图文精华

石榴星球

QQ登录

只需一步,快速开始

微信扫码登录

使用验证码登录

信用消费

截至去年中国在用信用卡总数约为 4.65 亿张 ...

民生银行CVV2消费金融信息泄露
  • 0
截至去年中国在用信用卡总数约为 4.65 亿张,乐观估计盗刷比例为万分之 0.06%。概率很小,但这事还是有可能发生在你自己身上。信用卡正背面有几组数字和字母,包含持卡人姓名、卡号、CVV2 安全码等信息。它们在银行印制完卡片的时候就被固定了。由于使用信用卡网购,通常只需要输入上述信息、不用密码就能完成支付,因此用户需要保护好这些信息不被其他人知道,以防盗刷。

最近民生银行推出一款配置动态安全码的信用卡, 通过在信用卡卡片内嵌入控制器、电池、显示屏等,利用与银行的信息交互,将常规的固定 CVV2 值改为每 60 分钟更新一次的动态值,试图降低盗刷风险。

0954.jpg

这种做法一定场合下是可行的。2014 年,携程被曝支付日志存在漏洞,导致大量用户银行卡信息泄露,其中包含不允许保存的 CVV2 安全码。 “交易网站存 CVV 相当于小时工偷偷配了你家的钥匙,同时,他还知道关于你家所有的信息。而携程存储了用户信用卡的 CVV,还泄漏了,前一个是企业的基本道德问题,后一个是安全问题。”一位银行业业内人士接受《证券时报》采访时表示。

如果信用卡定期更新 CVV2,即使商家违规存储,到期刷新以后原先保存的就失效了。这是比固定 CVV2 的信用卡更安全。但这种创新不一定适合最新的数字支付趋势。如在境外亚马逊付款只需要持卡人姓名、卡号、到期日正确即可消费,不需要输入 CVV2。以及,现在在中国遇到的情况是,人们更习惯把卡绑定在微信和支付宝,通过后者消费,而不是刷卡。 银行发现移动支付流行后,人们信用卡办少了。

预言了开源软件、Web 2.0 等互联网潮流的蒂姆·奥莱利(Tim O'Reilly),也曾对苹果推出的 Apple Pay 是否真的创新提出过质疑。苹果 2014 年推出 Apple Pay 服务,宣传广告之一是用户付款时不用再花时间找钱包,手机碰一下就可以了。奥莱利认为苹果在描述一件过时的事情。

“当我打 Uber 时,我从来没有搜索过我的钱包;当我从接受 Cover 应用的餐厅走出去时,我从来没有搜索过我的钱包;当我在亚马逊购买东西时,我从来没有搜索过我的钱包,甚至在 iTunes 买歌曲的时候也没搜索过……” 奥莱利在博客上说。

银行跟科技公司不一样,安全总是第一位的,这导致一些创新不那么与时俱进。美国运通白金卡换发金属卡片时,把正面的卡号、持卡人姓名、到期日都挪到了背面,一定程度上增加了隐私,也不会额外添置更多成本,但最重要的 CVV2 码还是照例放在了正面。像民生银行的这次发行的动态 CVV 卡,波兰 Getin 银行、法国兴业银行早几年就已经开始发行了。
徒步在心间

写了 189 篇文章,拥有财富 622,被 12 人关注
转播转播 分享分享 分享淘帖
回复

使用道具

评论

 使用高级模式,上传图片!
您需要登录后才可以回帖 登录 | 注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

作者新帖

推荐阅读更多精彩内容>
银财黑屋|银财品牌|银财招聘|银财帮助|石榴星球 |苏ICP备2022004043号
Powered by Discuz! X3.4 Licensed  © 2001-2017 Comsenz Inc.