在同一网站选定产品再次下单
↓
系统提示,只需填写首次支付时用的信用卡号后四位
↓
完成支付
记者体验
网上支付选择“保存至常用信用卡” 再支付时只需卡号后四位
只要信用卡16位卡号和有效期,就能轻易实现盗刷。别以为这是假的,昨天,快理财记者亲自在一家旅游订票网站上体验了把疯狂盗刷。
点开该家旅游订票网站团购页面,记者选择了一家团购价为99元的连锁酒店,点击“抢购”键进入信息页面,填写了完整的手机号码后确认支付,系统跳转到了支付页面。
记者选择了Z银行的信用卡支付,需要填写的信息包括信用卡16位卡号和有效期。经过朋友王鑫(化名)的同意,记者填写了他的信用卡卡号和有效期,确认提交后,很快系统就提醒该笔交易成功,包含酒店订单号、券号、密码等信息的短信发送到了记者手机上。与此同时,王鑫与Z银行信用卡中心绑定的微信提示交易提醒信息,示意预授权交易扣款成功。
“这么简单,盗刷就成功了?”王鑫觉得不可思议,是不是因为交易金额太低,Z银行才设置了如此低门槛的支付流程?
随后,记者选择了一张从杭州飞往云南,票价为5000元左右的头等舱机票,填写了姓名、身份证号、手机号等信息,仍然选择Z银行的信用卡快捷支付。因为第一次支付时系统默认勾选了“保存至常用信用卡”一栏,第二次购票时,系统提示记者需要填写的信息为卡号后四位。凭着记忆输入王鑫信用卡后四位卡号后,机票购买也显示成功,出发时间、航班号、起飞时间等信息在几分钟后发送至记者手机。
只有Z银行的支付环节如此简单?其实不然。在该旅游订票网站,有16家银行的信用卡支持快捷支付,如果是首次支付,J银行、H银行和Z银行一样,持卡人只需要提供卡号和有效期,P银行需要提供卡号、有效期、验证码和证件号码,G银行要求提供的信息最全面,包括持卡人姓名、卡号、有效期、验证码和证件号码。
“保存至常用信用卡”一栏,被很多持卡人忽视,用户只能自己点击取消。记者发现,在16家银行的支付页面,均设置有这一栏,意味着在第二次支付时,用户需要输入的信用卡信息仅需卡号后四位。
无独有偶,记者打开了另外一家旅游订票网站的支付页面,同样在最下角设置有“记住此卡,下次支付更便捷”等字样。
|