在XX网刷信用卡消费,自己的卡信息遭遇窃取漏洞,信用卡刷小额消费后没收到短信提醒,手机支付宝端信用卡“小额免密支付”存在风险……最近在信用卡消费市场上,不少持卡人都遭遇了自己的信用卡莫名奇妙“失联”的情况。
“失联”现象一:信用卡关键信息被泄露
最近,互联网漏洞报告平台乌云网曝光称,携程系统开启了用户支付服务接口的调试功能,包括信用卡用户的身份证、卡号、CVV2码(即信用卡验证码)等信息可能被任意黑客窃取。该漏洞消息曝出之后,不少网友大喊携程坑爹。有多名网友表示,此前在携程预订机票时只需要输入信用卡的后四位卡号,既不需要身份核对,也不用密码和验证码,交易就已经成功,让人感觉很不安全。
一般在信用卡背面签名栏的后面有7位数,前4位是信用卡卡号的后四位,后3位就是我们常说的CVV2码。CVV2密码是信用卡的验证码,是信用卡在非直接刷卡消费场合,例如网络支付等下交易使用的。据悉,根据携程网的支付流程,用户在携程绑定信用卡后,初次使用需要提供信用卡卡种、卡号、有效期、CVV2码等一系列完整信息,第二次在携程网使用同一张信用卡时,只需提供卡号后四位及CVV2码就可以完成支付操作。这意味着,只要知道用户持有的信用卡卡号和卡验证码的任意一人,就可以用来消费。因此,千万不要让他人知道你信用卡的CVV2码。
如今信用卡“离线交易”仅凭卡号、CVV2码等信息即可完成支付。现在携程将银行卡数据包保存在本地,同时支付日志存在漏洞,数据信息可以被陌生人下载。如果泄露就会造成资金风险,就等于别人拿到了你的卡。
支招:建议换卡
虽然事后携程在两个小时内修复了漏洞,并表示目前尚未发现有用户信用卡被盗刷。但有业内人士建议,如果在一周内使用过携程,特别是3月21日、22日两天的用户,可以选择换卡,并等待携程进一步公开相关信息;超过一年以上未使用过携程的用户,信息遭泄露的风险并不大。但是如果用户有疑问,最好暂时申请冻结卡片,如果不冻结,建议用户设置网银单笔消费额度或者上限,开通短信或者微信提醒等方式降低风险。
同时,也有业内人士建议,持卡人为了保密自己的信用卡CVV2码,一般在初次领到信用卡后,就可以把卡背面后三位的CVV2码记录下来,然后可以拿涂改液将卡上面的CVV2码覆盖,以防卡丢失时,被他人捡到在非网络刷卡等渠道盗用刷卡。
“失联”现象二:小额消费忽然不提醒
刷完信用卡后立马能收到一条短信提醒,确认消费金额无误才会感到踏实,这是大多数信用卡持卡人已经习惯的一种安全感。
不过,最近市民张小姐遇到了让她有些不安的事,信用卡消费刷卡后短信提醒如果是500元以上,会很快收到短信,但有时自己刷了100多元的小单子,信用卡就会好像“失联”般,短信提醒了无音讯。这让张小姐很担心,这钱到底刷成功了没有?如果商家认为没有短信提醒,让她重刷怎么办?
后来张小姐致电信用卡发卡行—广发银行客服热线才了解到,原来该行信用卡针对单笔满300元或300元以上的消费会提供免费短信提醒,但是针对300元以下的小额消费短信提醒则需持卡人另外支付3元/月的短信通知费。
昨日记者特意拨打了近十家银行的客服热线,发现目前各银行对信用卡消费短信提醒业务收费标准各不相同,有的银行仍是免费,有的银行则设置一个起点金额,在此金额之上的短信提醒才会免费。
中行、农行、工行、华夏等银行暂不收取任何费用,每笔刷卡消费均有免费短信提醒。中信银行单笔消费满200元以上有免费短信提醒,小额消费提醒需收取3元/月的短信通知费用(按季度收)。建设银行500元以上的大额消费的短信提醒是免费的,小额消费如果想要收到提醒,则需要收取3元/月的短信通知费。兴业银行普卡单笔消费满1000元以上才有免费短信提醒,小额消费提醒需收取3元/月的短信通知费(按季度收)。交通信用卡对单笔满1500元以上的大额消费才免收短信通知费,若需小额消费提醒,则另收4元/月的短信通知费(按季度收)。
支招:关注银行微信可获免费提醒
如果哪天你发现自己的信用卡消费短信忽然“失联”了,就得关注下是不是自己所持有的信用卡已经开始实施小额消费短信提醒要收费。其实现在还有个好办法可以让你的小额消费不“失联”,现在各家银行为了推广自己的微信银行,均会开通自己的信用卡消息免费提醒业务。据了解浦发银行、招商银行、广发银行、中信银行等多家银行均推出了免费的信用卡消费微信推送功能,持卡人只要加该银行的官方微信,就能免费收到信用卡消费通知了。
“失联”现象三:小额支付“免密”
“消费在200元以下,竟然可以直接支付,完全不用密码,如果我的手机万一丢了,岂不是可以随意被人盗刷。”手机中装有支付宝钱包的市民李女士发现,自己每次消费200元以下小金额时,支付宝钱包总是会提醒,是否需要开启“小额免密支付”功能,这让李女士每次都会小心翼翼,生怕一不小心点击到默认了这项服务。
现在有不少持卡人为了图一时方便,开启了支付宝的“小额免密支付”功能,绑定信用卡后,小数额的手机支付不需输入信用卡密码就能实现支付。经查询,支付宝的“小额免密支付”对于免密的金额设置分为5档,分别是200元、500元、1000元、5000元、10000元,也就是说,你可以最高设置1万元以下免密消费。虽然听起来免密功能很便捷,但也存在不少安全隐患,手机一旦丢失或是借用,很有可能被别有用心的人轻易转走账户里的钱。
支招:别图一时方便,建议关闭
无论是多小的金额,无论怎么方便,毕竟没有密码的消费总是存在一定的安全隐患,尤其是在手机丢失还是大概率事件的情况下,记者还是建议持有支付宝钱包的用户可以检查一下自己的支付宝是否已经开通“小额免密支付”功能,用户可以打开“支付宝钱包”,在“更多”选项中有一项“支付设置”的选项,进入这个选项,里面有“小额免密支付”功能,如果看到“已开启”,就意味着这个功能已经启用,用户可以通过选择“关闭”不启动这个功能,给自己的安全支付上一道保险(放心保)。