全景网>理财频道>银行理财>银行产品
不必因认证码而对信用卡恐慌
来源 卓越理财 发布时间 2009年04月04日 14:32 作者 聂俊峰
  文/聂俊峰
  广州某媒体的一则报道近日再度引起公众对于信用卡安全的关注。该报道援引网友的经历:"电话订机票只需告知银行卡号和背后的三位数字,还有信用卡的有效期限就可以了,根本不用密码"。后续多家网络媒体据此转载并直书国内信用卡存在"惊天支付漏洞"。

  事实上,认证码并不是信用卡的支付漏洞。相反,它是信用卡(及签名借记卡)在远程支付环境下,继签名之外的重要保护措施。如媒体报道,安全码是一般信用卡背面签名条上的三位数字或是一串数列的末三位。主要是用于网络交易或者其他无法即时验证持卡的场合下。在VISA与商业银行发行的系列卡被称为CVV2(Card Verification Value)码,万事达(MasterCard)标准的卡片则是CVC2(Card Verification Code)码,美国运通卡称为CSC2,中国银联与商业银行发行的62卡号卡使用验证码称为CVN2。虽然名称不一,但上述验证码生成原理相同--由银行卡组织按照各自号码编列标准随机生成。认证码+卡号(BINgo号)+有效期可以三位一体地验证识别银行卡交易的在场性。

  众所周知,国外信用卡的使用惯例是凭签名交易,而认证码是磁条加密之外的又一重安全手段。一个被媒体忽视的事实是,即使犯罪分子克隆了银行卡磁条,但他并不能同时获知认证码和密码--磁条内并不包含这两方面的信息。因此,认证码和密码都是对银行卡安全的保障措施。有心的持卡人会发现,每次信用卡到有效期后的换卡,虽然16位卡号不变但卡背面的3位认证码却已然不同。

  一般来说,允许进行非现场远程认证交易的商户多为经过银行卡组织认证的平台类商户,如B2C购物网站、航空公司的客服中心等。按照VISA、万事达等银行卡组织的要求,因特网网上站点、航空公司、旅行社等类型的商户在交易时是禁止保存CVC2或CVV2码的。即使持卡人通过拨打电话提供个人信息及信用卡信息,相关客服人员也仅仅是利用这些信息完成支付授权。航空公司、旅行社(网)在与银行进行此类合作之前应该已经进行了充分的流程设计准备工作,相关客服已经具有较好的操作风险防范措施。所以我认为,认证码在这些使用范围内并不存在重大的使用隐患。很多持卡人对此已经习以为常。

  当然,数年一度(有效期一般3-5年)的认证码是信用卡非常重要的授权信息。在日常生活中的确有大量的持卡人不重视卡号、效期和认证码的保护。在移动、联通等办理的银行卡代扣缴话费业务中,经常发生业务人员同时复印客户信用卡正反面的不当操作。一些普通商户的确存在收银人员搜集窃取银行卡关键信息的风险。持卡人当慎处交易过程、妥善处置POS签购单等措施,但完全不必过分恐慌。

  
 
 
文档附件:
 

 我要发表评论 [点击查看网友评论]
会员代号: 用户密码: 匿名发表:
 
评论注意事项
 相关新闻
·管理层警示防范信用卡风险 (04-08 07:32)
·一季度信用卡市场四大热点串联 (04-08 09:26)
·信用卡营销策略新变 (04-07 09:49)
·国内首个信用卡指数“中国信用卡服务指数”发布 (04-03 14:58)
·信用卡业务风险敲响警钟 (04-03 13:45)
·国内信用卡安全保障最新解读 (04-03 09:35)
·最高法拟“司法解释”信用卡违规套现 (04-02 08:35)
·揭秘信用卡套现猫腻 (04-02 13:05)
·阿西:银行PK“卡奴” 输赢还得走着瞧 (03-27 11:29)
·信用卡“容差还款”更符合市场要求 (03-27 07:49)

频道要闻
全景网特色内容
 48小时博客热贴
 论坛精华