携程“漏洞门”引发众多用户“到底要不要换信用卡”之问。信用卡是非常方便的支付工具,可以线下刷卡或网购各种商品,按月提供详细消费帐单,出门不用太多现金也更加安全。一些消费达人,还使用信用卡长达50天的免息期来理财(现金存进各种宝,到期按时还款即可)。不过,信用卡使用不当,也可能被盗刷。为此,我们特意整理信用卡安全使用攻略供参考。
一、线下消费安全建议
1、刷卡消费时,应确保卡片在自己视线以内
一些人潇洒地将卡片交给服务员,这是有风险的行为。比较老的磁条卡,已被技术破解,复制信用卡的案件已被警方侦破多起。如果可能的话,消费者应尽可能升级银行卡为芯片式,减少刷磁条卡的机会,避免银行卡被复制。
图:磁条卡信息复制器可用来复制磁条银行卡
如果刷卡消费时卡片离开自己视线,除了可能被复制,一些关键信息如信用卡号、有效期、姓名、卡背面末三位也可能被记录。因为仅凭这些信息,就足够完成信用卡离线支付。(有兴趣的朋友可以尝试网购时不使用快捷支付,手动选择银行卡或手机支付,看一看支付流程,就明白只需要卡号后几位、有效期、CVV就能花钱了。)
2、输入密码时注意遮挡防止被偷窥
如果你的信用卡在黑心的商铺里被复制或者关键信息被记录,他们如果再偷窥得到了你的支付密码,就完全可以在线购物了。因此,消费者刷卡输入密码时尽量遮挡,防止被不怀好意的骗子偷看到。
3、信用卡消费是凭签名还是输密码更安全?
这个话题有很多讨论,银行建议留密码,消费达人建议只用签名。
如果消费者留密码,和银行出现消费纠纷,举证责任在自己。也就是说,如果你的密码被盗用,而商铺又没有仔细检查消费单据签名与信用卡签名是否相符,银行是可以推脱责任的。
如果不留密码消费只凭签名,举证责任在银行,两者差别还是不小的。但在国内也需要考虑一点,国内的银行对消费者还是很强势的,这一点与国外差距较大。持卡人也需综合考虑这一点。
二、线上消费(网购)
许多网友在网购时发现开通了快捷支付,快捷支付就是将支付帐号和银行卡绑定,得到你一次授权。此后的交易,只需要支付密码就可以完成,大大简化了支付流程。
1、防范钓鱼网站骗取信用卡敏感信息
网购时,网民遇到的最大威胁,就不是信用卡复制器,而是钓鱼网站。象下面这个钓鱼网站,就在欺骗用户提交姓名、身份证、卡号、取款密码、登录密码、手机号等,有的钓鱼网站还会要求提交CVV码(就是卡片背面末三位数,非常关键又不起眼的三位数)。
图:假冒钓鱼网站诱骗网民输入信用卡关键信息
这些关键信息,只能提交给银行系统,而不能提交给其他任何第三方网站。就算对方是银行的工作人员,在电话中、邮件中,也不绝可以提供取款密码和CVV码(卡背面的末三位)。
2、网购时不运行可疑程序
现在网上的网购木马病毒仍然十分猖獗。网购时,诈骗者往往给网民传输假借宝贝图片、具体价目表等的木马程序,这些程序会在后台偷偷记录敏感信息。此外,有些木马程序还会篡改交易记录,使得款项直接打到骗子账户上,而普通网民看到的却还是正常的支付页面。
网民网购时不可随意接收和运行陌生程序,专家还建议网民安装金山毒霸等专业杀毒软件,可有效拦截钓鱼网站和查杀网购木马。
3、信用卡信息泄露有可能产生海外消费
如果是双币信用卡,凭卡号、卡片姓名、有效期、CVV码(卡背面的末三位),可以注册海外购物网站、注册Palpay帐号(可理解为外国人用的支付宝^_^)。这样,被注册的卡片就会产生海外消费,大多数海外购物网站使用信用卡在线支付时不需要输入密码。
Paypal支付。双币卡(Visa或者MasterCard)利用Paypal只需要信用卡卡号、有效期、CSC(Card Security Code,即卡后面的3或4位数字)即可完成支付。
图:Paypal只需要信用卡卡号、有效期、背面3位数字即可完成支付
亚马逊购物。在国内的亚马逊(Amazon)网站上使用信用卡消费,银联、Visa或者MasterCard均可,只需信用卡卡号、持卡人姓名、到期日即可支付成功。
图:国内亚马逊网站只需要信用卡卡号、姓名、到期日即可完成支付
所以,信用卡号、姓名、有效期、CVV码(卡背面的末三位)、身份证号等信息,是对网民非常关键的信息。网购时,提交这些信息前,一定要确保这是安全的网站。
发表评论