每張信用卡,都可以輕松盜刷,只要你懂得利用現行第三方支付系統中的一個小小的漏洞。
比如,只要打通了信用卡“離線支付”和“過卡支付”——兩個原本并行無交集的系統,你就可以從別人的銀行信用卡中把錢劃走。
這些錢,將如同多數的信用卡離線支付一樣,依次經過發卡銀行、銀聯、收單銀行、第三方支付機構之手,抵達你的賬上。
當然,信用卡持卡人可能總有一天會發覺錢不見了,但他也將無可奈何,因為這種無頭公案,最后總是找不到負責的人。從發卡銀行、銀聯、收單銀行,到第三方支付機構,都只會把他當皮球踢。
于是,這個可能釀成金融風險的漏洞迄今沒有完全補上。于是,被“盜刷”的錢仍在源源不斷的流入發現這玄機的精明鬼手里——這些第三方支付機構的簽約客戶,至今還沒有誰被投入監獄。
這堪稱世界上最安全的犯罪。直到最近的這一周,這一切混亂才終于引來一場監管風暴,矛頭指向給上述盜刷造就風險缺口的第三方支付平臺。
6月21日,央行發布《非金融機構支付服務管理辦法》,要求非金融機構必須在申請和獲得相關牌照后,方可從事支付服務。
“(第三方支付)這個領域新的風險隱患相繼產生。”央行相關負責人在解釋對第三方支付實施準入制的背景時說,比如支付服務相關的信息系統安全問題等。”
那一串數字里的秘密
陳方(化名)是那些莫明其妙的買單者之一。
這位普通的工薪族,平時使用信用卡的次數很少,每個月都細心地核對對賬單。這讓他很容易發現,在自己招商銀行信用卡的9月份扣款中,多出了記憶之外的一筆,金額300元。
陳方給招商銀行信用卡中心撥去電話。幾番溝通后他獲知,這筆錢由網銀在線為“樂在上海”代扣走了。
陳方回想起來,一個多月前,他在街頭遇到“樂在上海”的攤點,工作人員熱情地向他推銷一種本市消費折扣卡,并許諾30天試用期過后不續訂可自動取消,然后遞給他一張詳細的個人資料登記單。
“要填信用卡卡號啊?”陳方有點起疑。
“放心好了,沒有密碼我們劃不了款,這只是個資料搜集。”工作人員說。
陳方想起自己的信用卡密碼,放下心來,把卡上的數字抄在單子上。
后來的事表明,正是這串“數字”,讓陳方的信用卡成了“樂在上海”的提款機。
隨后,在與“樂在上海”、招商銀行溝通均無果后,陳方聯系了本市電視臺新聞熱線。很快,一直聲稱“持卡人責任自負”的招商銀行,歸還了陳方上述扣款。
記者了解發現,上述款項,依次經過招商銀行(發卡銀行)、銀聯、網銀在線(第三方支付平臺)、收單銀行,抵達“樂在上海”賬上。
“我們是這件事的受害者,墊付了這筆錢,現在只能計入壞賬。”招商銀行信用卡中心宣傳策劃室副經理丁詩妮表示。
“我從沒聽過這種案例,也不知道問題出在哪。”中國銀聯一位相關負責人說:“銀聯只是跨行信息轉接,網上銀行的控制由各銀行控制,或者第三方支付機構。”
“我們不會插手。”網銀在線人士對本報記者說:“風險控制是銀行的事。”
至發稿時,“樂在上海”方面未對記者的求證作出回應。
記者了解發現,案例中的收單點簽約,是由第三方支付機構——網銀在線完成的;相應的風險控制漏洞,亦由此而來。
危險的“第二種密碼”
“中國信用卡使用規則和美國等地的通行規則不一致,造成了操作上的混亂。”一位中國銀聯美國分部人士告訴記者。
信用卡的使用,分為“過卡交易”和“離線交易”兩種。前者由持卡人持信用卡在商場、超市等“實體店”的POS(銷售終端)機“刷卡”,并簽字授權,完成交易。
離線交易,則常見于酒店、航空公司銷售中心、公司財務等,同樣通過POS系統,提供信用卡賬號及其驗證碼,即可完成交易。
在美國等信用卡起源地的多數西方國家,信用卡不設密碼,兩種交易方式中,交易憑證僅為簽字或驗證碼。
而在中國,根據本土消費習慣,銀行往往鼓勵持卡人給信用卡設置密碼,來保障用卡安全。
“這種雙軌制的信用卡體系下,中國消費者幾乎都不知道驗證碼的存在,更沒有相關的風險意識。”一位銀聯人士表示。
信用卡的驗證碼,被稱為CVV碼。它是一串3位數字,由卡號、有效期和服務約束代碼,經過發卡銀行的編碼規則和加密算法生成。
根據信用卡卡種和印刷位置的不同,還有CVV2、CVC、CVC2等,一般印于信用卡卡面、卡號后面。
陳方在“樂在上海”資料單上填下的,正是其招商銀行信用卡卡號和CVV碼。
在招商銀行信用卡中心提供的“信用卡(個人卡)通用申請表”及所附“信用卡(個人卡)通用領用合約”上,都沒有任何介紹性、警示性文字涉及CCV碼。
在信用卡用戶與招商銀行簽訂的唯一一張合約,及銀行網站上能找到的“信用卡介紹”中,CVV碼絲毫未被提及。
絕大多數的持卡人對CVV碼的第一次接觸,發生在網絡支付的實際操作中——“請輸入信用卡卡號后三位數字”。但沒有多少持卡人意識到自己正在使用另一種“密碼”,它也需要保護。
招商銀行不是孤例。記者查閱了建設銀行、工商銀行等行提供的信用卡章程,上面均無任何CVV碼的使用保管提示。這似乎是個沒有公開原因的行業慣例。 上一頁1 2 下一頁進入論壇>>(責任編輯:原野)聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.
推薦閱讀
在線成人內容產業規模巨大,有數據顯示,每秒鐘有3000多美元被用戶互聯網色情內容上。而“sex”也是全球排名首位的搜索>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/241146.html
網友點評
精彩導讀
科技快報
品牌展示