Loading...

关于信用卡密码

2009-03-30 18:23:52 发表于生活工作 本文链接: 关于信用卡密码

首先申明:本文来源于生活经验,仅供参考。

今天在cnbeta上看到关于信用卡后三位“天大的秘密&漏洞”,说无论是信用卡是否设置密码,只有知道后面的3位授权码就可以在境外消费,事实上,这个并不是秘密,也不是漏洞,竟然有如此多拥有信用卡的人不知道这件事情,还质疑发行信用卡的银行是不是该承担责任。

就我所知,信用卡作为一种专门用于消费的银行卡,按照国际惯例,消费的确认主要靠签名和卡片本身。若是在网上进行消费,卡片就靠信用卡号和卡后面的3位授权码来确认消费者是否是持卡者。由于国外对消费者保护出奇的强(这点可以从paypal看得出来),所以信用卡若被盗刷,只要商家无法出具正确的签名,持卡者便可以拒认该消费。

中国的大机构一直处于强势,所以就无从谈起消费者保护了,银行为了处理简便,就直接在终端机上加一个密码的关口,这便是有中国特色的信用卡密码了。因为在国内所有的刷卡消费都是走银联的终端机,所以在中国,信用卡可以有密码才能消费,只需要在银联的终端机上做做修改就可以了。但是要知道信用卡所属的两个国际机构visa和mastercard并不会通过银联,所以信用卡在境外的终端机上(香港可以刷银联)就没有密码这个说法了,于是信用卡的卡号和签名后面的那3个授权码只要被别人看到,别人就可以通过这些信息在网络上疯狂的消费了。原理很简单,有多扇门可以进入某个地方,属于你的那扇门上了锁,只能阻挡小偷不容易从你的那扇门进入。

所以这也是为什么我有些同事告诉我,他每次出国回来之后银行就打电话告诉他,说他的卡不安全了,需要更换。我在想原因可能在于这位同事在国外(特别是第三世界国家)刷卡的时候,信用卡被偷窥,当有第三世界消费请求的时候,被银行拒绝,如果多次出现,银行则怀疑该卡信息被泄露。我曾经帮朋友购买过国外的东西,目前这个朋友直接是我的竞争对手,若是我邪恶的话,完全可以利用已知的信息在国外大额的消费几笔,但是违德和违法的事情,我不做。

那么如何防止信用卡被境外消费呢,我在想,是不是有以下几种方法:

  1. 保护好自己的信用卡(废话,这个方法谁都知道);
  2. 要记住,设置密码只能保证从银联的刷卡(也就是国内的pos终端)消费需要密码;
  3. 电话给相关银行,看看是否可以关闭境外消费功能(若你确实没有境外的消费,可以建议采用);
  4. 国外网站交易,尽量采用paypal,尽量不要直接银行卡付款,看看我的相关经历你就知道原因何在了,这还是轻微的,要是更严重的话该网站数据库被黑客攻击,那后果就不堪设想了;

国人的信用度现状再加上国内银行对用卡用户保护力度不够,所以我们只能靠自己了。

对此文有修改建议的朋友,请直接留言,感谢。

银行在办卡之后不列出这些重要的知识,他们责任不小,既不保护用户又不告诉用户风险,店大欺客便是如此。

标签:,
发表于 2009-03-30 18:23:52 目录:生活工作 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有17位大师动手指导 拒绝低俗
    • 1楼 胡戈戈 在2009.03.30 19:21发表评论如下: 回复

      paypal使用起来很方便,但有时经常会购买不成功,难道是人品问题

      • 1楼附属品 江东 在2009.03.31 09:10发表评论如下: 回复

        有的商家为了防止欺诈购买,需要确认(如dreamhost需要用铅笔复印信用卡,并且传真过去),有的是通过电话的方式,所以出现购买不成功很正常的呀

      • 2楼 niechen 在2009.03.30 19:36发表评论如下: 回复

        1.在国内申请信用卡时,可以选择只申请银联信用卡(比较少)。
        2.国际上发行信用卡的机构有好几家,万事达和维萨是我们最常见的
        3.信用卡丢失,一定要挂失,信用不要办理的太多,一张足以。
        4.大部分银行是不会明白的指出双币信用卡在国外使用是不需要密码的,有些只是在一些材料中说,在国外使用信用卡,你原设密码或无效,或你随机输入任意密码等字样。

        • 3楼 lizongbo 在2009.03.30 23:20发表评论如下: 回复

          我不办信用卡,合租空间和域名找楼主搞定:)我只要支付宝转账就行了。

          • 4楼 Mark 在2009.03.30 23:42发表评论如下: 回复

            我看到cnbeta那个标题就没进去。。本来就是常识的东西,被投递者做这么大的一个标题党还直接发布出来。估计里面一帮cnbeta的13们乱喷吧。。

            • 5楼 流星 在2009.03.30 23:57发表评论如下: 回复

              确实不知道,之前没留意过

              • 6楼 Whyya 在2009.03.31 03:54发表评论如下: 回复

                前天我验证Paypal,刚扣完验证的钱银行就打电话过来确认是否本人使用信用卡了,早晨4点多啊,汗死,真是辛苦那位MM了。。。

                • 7楼 Langzi 在2009.03.31 07:58发表评论如下: 回复

                  我最近才搞张工行普及型信用卡,只支持银联,估计应该安全点吧,信用额度是一元

                  • 8楼 ichaochao 在2009.03.31 08:30发表评论如下: 回复

                    楼上的,你这信用额度太安全了。
                    我曾经通过电话刷卡订飞机票(国内),只是通过电话告知卡号和3位码即刷卡成功。当时是一身冷汗啊。

                    • 9楼 Whyya 在2009.03.31 12:51发表评论如下: 回复

                      还有额度是1元的信用卡?呃,有什么用啊?

                      • 9楼附属品 江东 在2009.03.31 12:55发表评论如下: 回复

                        估计是存款消费,好处是可以积分和积累信用!

                      • 10楼 bssn 在2009.03.31 21:38发表评论如下: 回复

                        国际接轨的事儿。
                        在是用信用卡国际支付的时候工行那边客服总会提醒不用的时候请把那个国际支付关闭。如果平常不是经常用国际支付的话,关了还是很安全地。

                        • 11楼 langzi 在2009.03.31 22:53发表评论如下: 回复

                          工行牡丹贷计卡 运动卡 普及型 只支持银联 办理不需要收入证明,只要有身份证和定期存单复印件就给我办了。

                          • 12楼 妮子 在2009.04.05 19:54发表评论如下: 回复

                            银行的朋友说不是这样的,,,在国内消费的根本不用密码的,,因为银联没用那么多钱搞这个,,,在境外可以消费是因为visa和mastercard是很松懈的,,以前的那种旧卡版可以通过压机复制,,,至于卡后三为的确有个识辨码,,但每张卡都会被实时监控,中国虽燃混乱,,但这些风险任和一间银行都承受不起的。早就被预防了。就是被盗用也是银行陪,,,老实说的确有部分网站的交易是不会被授权的

                            • […] 还有那些信用卡的常识在国内称之为秘密等等 并不是谴责支付宝不保护买家,那些协会不都年年开晚会点名批评批评就完事了 支付宝支持IE8偶就开心了… 还得打开IETester进支付宝…sigh 假装异步加载ing […]

                              • 14楼 猪头人脑 在2009.04.27 20:54发表评论如下: 回复

                                呵呵,以为没人知道工行境外支付开关的呢,10楼那位朋友说得对。我自己亲自试验过,只要把境外支付关闭了,就算知道我工行国际卡全套资料,照样用不了,至于关闭这个支付能不能防止在境外复制卡消费就不是很了解了,没有机会去试验。
                                工行在这方面很先进,可惜工行不多做宣传,所以很多人并不知道。其他银行应该学习下工行了。

                                • 14楼附属品 江东 在2009.04.27 20:58发表评论如下: 回复

                                  中国有外汇管制的嘛,应该是所有银行都可以关闭的,招行就是我特地电话给他们打开的

                                评论分页: 1
                                (Required)
                                (Required, not published)
                                如果留言未显示无需重复留言,我将为你恢复!