IT時報 唐曉園 錢立富

　　卡不離手、密碼看牢也沒用

　　信用卡，一直是不法分子所幻想的生財之道。信用卡的犯法伎倆近些年來也是花樣不斷，從最初的換卡調(diào)包、膠水封住ATM出口，到在門禁系統(tǒng)、插卡口裝盜號器、主動取款機上裝探頭……弄得卡族們膽戰(zhàn)心驚，生怕一不警惕就中招，卡族們防備意識因此也大幅加強，盡量做到卡不離手、密碼不外泄。

　　然而即使這樣，信用卡仍有可能被盜刷。信用卡的應用方法中有種叫“無卡支付”，或者叫“無卡無密支付”，只需要供給卡號和信用卡背面三位數(shù)的驗證碼(CVV，又稱“后三碼”)就能完成支付。加之人們對CVV碼的保密意識相當單薄，讓不法分子有機可趁，所以即使信用卡和密碼保護得再緊也有可能被盜刷。

　　無卡無密照樣能花費

　　市民袁小姐在某著名旅行網(wǎng)上用招商銀行信用卡訂購了兩張上海往返北京的機票，共計1910元。袁小姐根據(jù)網(wǎng)站提示輸入信用卡持卡人姓名、證件號、信用卡有效期和信用卡背面的驗證碼后，很快收到網(wǎng)站發(fā)來的機票訂購成功短信，并收到招行信用卡短信提示：您的信用卡預授權國民幣1910元，這讓她不得不感嘆網(wǎng)絡訂票的方便快捷。

　　肖先生也碰到同樣狀態(tài)，前些天在某電器網(wǎng)上商城購置了一臺數(shù)碼相機，付款時網(wǎng)站只請求他輸入身份證號、持卡人姓名、信用卡卡號、信用卡背面的驗證碼。“底本認為是要輸入密碼的，沒想到不要密碼也能交易成功”，肖先生十分納悶。

　　為何無需信用卡密碼就能完成支付呢？要害就是信用卡背面的驗證碼，也就是前面提到的“后三碼”。

　　據(jù)懂得，信用卡的應用，分為“過卡交易”和“離線交易”兩種。前者由持卡人持信用卡在商場、超市等POS機終端上刷卡、簽字授權，然后完成交易。離線交易，則常見于持卡人預定酒店、機票，或者網(wǎng)上支付時，商家同樣通過POS系統(tǒng)，供給信用卡賬號及其后三碼，即可完成交易。

　　所謂的后三碼，是一串卡片背面的末3位數(shù)字，此碼經(jīng)過發(fā)卡銀行的編碼規(guī)矩和加密算法生成。

　　在支付過程中，如果商家將后三碼供給給銀行，銀行會默認為商家取得持卡人授權，從而容許進行交易。

　　“后三碼在離線交易中是極其要害的，給持卡人花費帶來了方便，也給商家?guī)�來方便。我們跟符合條件的商家合作，商戶在持卡人花費前先凍結一部分資金，在花費完以后持卡人簽字，商戶才干正式扣掉這部分資金。這樣可以盡量避免跑單現(xiàn)象的呈現(xiàn)，比如你定了酒店卻不去住，都這樣不就亂套了嗎？”農(nóng)行信用卡中心相干人士對記者表現(xiàn)。

　　便捷背后的用戶恐慌

　　袁小姐和肖先生在感嘆信用卡離線交易和后三碼帶來便捷的同時，卻也有著一絲“后怕”。難道無需輸入信用卡交易密碼就能完成支付了？那如果有人撿到自己的錢包，豈不是可以根據(jù)里面的證件和信用卡信息，隨便在網(wǎng)上刷卡？

　　由于目前國內(nèi)不少航空公司和訂票網(wǎng)站的信用卡支付服務都無需輸入密碼，只要向網(wǎng)站供給卡號、有效期、驗證碼等信息，都可成功支付，因此信用卡卡號等相干信息就顯得尤為重要，而此類信息很容易被身邊相識的“有心人”獲得。同時，記者懂得到目前各訂票網(wǎng)站都無法核實訂票人是否就是持卡人本人，這樣一來，就有可能被身邊的“有心人”鉆了空子，吃啞巴虧。

　　采訪中，不少市民表現(xiàn)，自己基本不知道信用卡還有如此功效，“僅憑卡號等卡面信息，信用卡竟能被花費，實在太不可思議了，也太危險了。”

　　光大銀行信用卡中心戴女士表現(xiàn)，用戶沒有必要恐慌，因為從現(xiàn)在應用的情況來看，利用后三碼離線交易的大多數(shù)是一些實名制的商品，比如飛機票、預定賓館酒店等。“即使發(fā)明他人利用持卡人的信用卡訂票了，也是無法應用的，所以銀行在應用這種支付方法的時候，是充分地考慮了賬戶資金安全性的�！贝髋�士稱，各家卡中心都有很多的保護措施，比如“短信通知” 等，一旦用戶的信用卡余額產(chǎn)生變動時，持卡人及時能知曉，如果發(fā)明交易不當可以禁止。