银行信用卡免密支付漏洞这么大!
原创:会员
2022-08-12 07:57:02
2013
刷卡在我们日常生活中的使用太普通不过了,但是这里面有很多有意思的场景你可能经历过,但不一定能说出道道来。
比方小苗童鞋最近就被上大学的亲妹子问住了,为什么学校不知道我的银行卡密码,直接从卡里面扣学费?那以后会不会不经过我允许想扣就扣呢?
1.
仔细想想,我们信用卡设定的自动还款也是一样,不需要密码,钱就划走了,还有去超市被商户扫支付宝和微信支付的付款码的时候,也是免密就支付了。用久了,大家都遵守契约精神好像也没有什么,但并不意味着没有安全隐患。
比方学校给学生发卡划扣学费这事,其实就是银行与学校的一种合作,帮助银行冲业绩。很明显的霸王条款,不止缴学费会用到这张卡,连奖学金、助学金也都会通过这张卡,等于是强制性让你用它,还是蛮恐怖的。
小苗童鞋建议大家,像学校发的这种卡,除了学校强制规定的一些业务必须要经过这张卡外,自己平时的生活费之类的,还是不要通过这张卡,毕业后就可以销户啦。试想一下,有个人配备你家的钥匙,可以随时开门进来,你说可怕不可怕。
不知道有多少人注意到,在信用卡背面在签名栏会有一串数字。可别小看这三位数字编码,也称为CVV,它有时能顶替交易密码使用,泄漏后会危及信用卡安全。
举个例子,预订酒店机票时,商家通过POS系统,提供信用卡账号及其后三码,就可以完成交易。还有一种场景,家长为在国外上学的孩子支付学费,按信用卡国际交易规则,持卡人不签字同样可以完成交易,只要输入信用卡卡号及信用卡背面签名栏的后3位数字即可完成交易。信用卡丢失后,捡卡者可能根据信用卡信息,进行网上交易。
我们经常可以看到很多银行卡在手、钱却没了的新闻,一多半都是快捷支付惹的祸。
2.
快捷支付就是你在某个第三方支付的网站上登记了自己的银行卡等信息,以后支付时,不用登陆网上银行,也无需输入密码,只需要手机验证码即可。比如支付宝、微信支付都属于这类。
而犯罪分子通过掌握客户个人信息,特别是拦截银行给储户发送的交易验证码来完成交易。在此时,银行已经按照相关规定要求和快捷支付相关的权利义务条款,以发送验证码的形式履行了客户身份的验证义务,在这种情况下,如果你的卡被盗刷,银行不必承担责任。
总而言之,盗刷你的银行卡比打劫你这个人简单多了。你能做的,只能是在使用快捷支付时提高安全防范意识。
相比之下,支付宝微信这种免密支付潜在的风险就更大,当用户生成支付二维码并供商户扫码时,经过支付宝、微信支付认证的商户,即可通过扫码设备扫描付款码,直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。
这种情况下,要是手机丢了或者是蹭wifi遭遇木马攻击,就可以随便花你支付宝、微信账户里的钱,不过现在支付宝和微信都有额度限制,微信扫码支付有1000元限额,支付宝有2000元限额,一定程度上把用户的损失维护在可控范围内。
所以说,免密支付的便利是一把双刃剑,为我们省事的同时也为盗贼提供了方便。
*小贴士:
最近部分银行的持卡人收到了银行发来的短信,里面有一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱就很有可能被别人转走了。
比方小苗童鞋最近就被上大学的亲妹子问住了,为什么学校不知道我的银行卡密码,直接从卡里面扣学费?那以后会不会不经过我允许想扣就扣呢?
1.
仔细想想,我们信用卡设定的自动还款也是一样,不需要密码,钱就划走了,还有去超市被商户扫支付宝和微信支付的付款码的时候,也是免密就支付了。用久了,大家都遵守契约精神好像也没有什么,但并不意味着没有安全隐患。
比方学校给学生发卡划扣学费这事,其实就是银行与学校的一种合作,帮助银行冲业绩。很明显的霸王条款,不止缴学费会用到这张卡,连奖学金、助学金也都会通过这张卡,等于是强制性让你用它,还是蛮恐怖的。
小苗童鞋建议大家,像学校发的这种卡,除了学校强制规定的一些业务必须要经过这张卡外,自己平时的生活费之类的,还是不要通过这张卡,毕业后就可以销户啦。试想一下,有个人配备你家的钥匙,可以随时开门进来,你说可怕不可怕。
不知道有多少人注意到,在信用卡背面在签名栏会有一串数字。可别小看这三位数字编码,也称为CVV,它有时能顶替交易密码使用,泄漏后会危及信用卡安全。
举个例子,预订酒店机票时,商家通过POS系统,提供信用卡账号及其后三码,就可以完成交易。还有一种场景,家长为在国外上学的孩子支付学费,按信用卡国际交易规则,持卡人不签字同样可以完成交易,只要输入信用卡卡号及信用卡背面签名栏的后3位数字即可完成交易。信用卡丢失后,捡卡者可能根据信用卡信息,进行网上交易。
我们经常可以看到很多银行卡在手、钱却没了的新闻,一多半都是快捷支付惹的祸。
2.
快捷支付就是你在某个第三方支付的网站上登记了自己的银行卡等信息,以后支付时,不用登陆网上银行,也无需输入密码,只需要手机验证码即可。比如支付宝、微信支付都属于这类。
而犯罪分子通过掌握客户个人信息,特别是拦截银行给储户发送的交易验证码来完成交易。在此时,银行已经按照相关规定要求和快捷支付相关的权利义务条款,以发送验证码的形式履行了客户身份的验证义务,在这种情况下,如果你的卡被盗刷,银行不必承担责任。
总而言之,盗刷你的银行卡比打劫你这个人简单多了。你能做的,只能是在使用快捷支付时提高安全防范意识。
相比之下,支付宝微信这种免密支付潜在的风险就更大,当用户生成支付二维码并供商户扫码时,经过支付宝、微信支付认证的商户,即可通过扫码设备扫描付款码,直接从用户账户中抽取费用。二维码提供的是付款方、收款方、流水号、时间戳等加密后的交易参数。
这种情况下,要是手机丢了或者是蹭wifi遭遇木马攻击,就可以随便花你支付宝、微信账户里的钱,不过现在支付宝和微信都有额度限制,微信扫码支付有1000元限额,支付宝有2000元限额,一定程度上把用户的损失维护在可控范围内。
所以说,免密支付的便利是一把双刃剑,为我们省事的同时也为盗贼提供了方便。
*小贴士:
最近部分银行的持卡人收到了银行发来的短信,里面有一个网址,让你进行实名补录、升级等,大家千万别打开网站进行操作,否则你卡上的钱就很有可能被别人转走了。
信用卡逾期问题,添加微信号:
回复“信用卡逾期”
相关推荐:
- 正文结束 -
风险提示
广告信息均来自平台方,不代表平台安全性,不构成建议!协商方案、协商比例、分期时长、协商免息等数据信息仅供参考,
实际数据以平台方为准。提到的处理结果不直接等同于最终结果。参考处理方案不是全部实用,不代表最终方式。
停息挂账需谨慎,有了固定收入再考虑,避免二次失信!
