查看: 3|回复: 0

从携程支付漏洞,看信用卡无卡支付的安全性(转载)

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-10-16 05:10:47 | 显示全部楼层 |阅读模式
  乌云漏洞平台 3月22日晚间曝出,携程旅行网支付日志存在漏洞,用户信用卡信息可被黑客任意读取。信用卡无卡支付是电话或网络预订酒店、机票时常用的支付方式,到底安不安全?我们有哪些有效的防范措施保证用卡安全?
  通过网站或电话预订酒店或机票时,只需输入信用卡的卡号、信用卡背面的三位验证码等信息,不需要信用卡,也不需要密码确认,就能订票成功。这种信用卡支付方式,就叫做无卡支付。
  大家一定会担心,我们的信用卡的卡号、验证码,很容易被别人偷窥到。万一不法分子掌握这些资料,岂不是很容易盗刷成功?
  我们一起来看看“信用卡无卡支付”到底是怎么一回事吧!
  一、无卡支付的适用场景是什么?
  1、通过电话或网络支付时
  2、商户要求预付款或提供预授权担保时
  3、特定行业,主要是机票或酒店预订
  二、银行方面有哪些风险防范措施?
  1、筛选规模大、资质好的合作商户支持其无卡支付
  2、支付领域多数局限在需要实名消费的领域
  3、增加验证持卡人身份证号码的环节
  4、增加手机验证码的环节
  5、消费短信提醒
  但是,我们也注意到,银行风险防范手段仍然存在不足之处和漏洞:
  1 、银行选择规模大、资质好的商户授权其使用无卡支付,而什么是大,哪种算好,这种判断标准是非常模糊的概念。银行方面很难发现商户在信息安全上面的技术或管理漏洞,而持卡人的信用卡信息的安全也就难以保障。携程这次出这事儿,也就说明了这点。
  2、虽然大部分无卡支付都是发生在买机票和订酒店时,表面上看,机票和酒店都是实名制消费的。但是,并没有强制规定说付钱的人和消费的人必须是同一个人。所以,这个防线基本上是形同虚设。
  3、验证身份证号码、手机验证码和消费短信提醒,还是起到一定的防范盗刷风险作用。
  三、持卡人如何保护自己?
  1、保护好自己的信用卡信息,特别是卡背面的CVV(后三位)码
  2、不在不受信任的网站进行无卡支付
  3、开通信用卡消费短信提醒功能,如果收到不正常的消费短信,立刻与发卡行联系,并报警
  4、信用卡和身份证最好不要放在一起,如遇遗失尽快电话挂失
  5、如果发现信用卡信息可能被泄露,立即致电发卡行挂失补卡。(注意:不是毁损补卡,毁损补卡时卡片信息是不会变的)
  ---------------------------------------------------------------------------------------------
  转载声明:
  转载自——微信公众号“小微金融俱乐部”,以下为其作者小算盘的观点:
  ----------------------------------------------------------------------------------------------
  小算盘认为:
  1、任何能够大大提高效率的技术或流程创新都会带来对原有的风险控制模式的冲击,这是必然的,也是必需的。
  2、大家在享受了便捷的支付和消费体验的同时,也需要时刻注意自我保护,理智对待,没必要谈虎色变。
  坚持每天30秒的愉快阅读体验!
  简单工作,快乐生活!
   
   
   
   
   
   
   http://news.ikanchai.com/2023/0727/553022.shtml
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关于我们 | 联系我们| 招贤纳士 | 友情链接 | 客服中心| 网站地图

快速回复 返回顶部 返回列表