当前位置
财经频道>> 最新消息>> 最新消息
信用卡号后4位泄露就可能被盗刷
信用卡网上支付存严重安全漏洞
money.hangzhou.com.cn  2014年01月16日 08:27:24 星期四  来源:都市快报

在同一网站选定产品再次下单

系统提示,只需填写首次支付时用的信用卡号后四位

完成支付 

 

记者体验

网上支付选择“保存至常用信用卡” 再支付时只需卡号后四位

只要信用卡16位卡号和有效期,就能轻易实现盗刷。别以为这是假的,昨天,快理财记者亲自在一家旅游订票网站上体验了把疯狂盗刷。

点开该家旅游订票网站团购页面,记者选择了一家团购价为99元的连锁酒店,点击“抢购”键进入信息页面,填写了完整的手机号码后确认支付,系统跳转到了支付页面。

记者选择了Z银行的信用卡支付,需要填写的信息包括信用卡16位卡号和有效期。经过朋友王鑫(化名)的同意,记者填写了他的信用卡卡号和有效期,确认提交后,很快系统就提醒该笔交易成功,包含酒店订单号、券号、密码等信息的短信发送到了记者手机上。与此同时,王鑫与Z银行信用卡中心绑定的微信提示交易提醒信息,示意预授权交易扣款成功。

“这么简单,盗刷就成功了?”王鑫觉得不可思议,是不是因为交易金额太低,Z银行才设置了如此低门槛的支付流程?

随后,记者选择了一张从杭州飞往云南,票价为5000元左右的头等舱机票,填写了姓名、身份证号、手机号等信息,仍然选择Z银行的信用卡快捷支付。因为第一次支付时系统默认勾选了“保存至常用信用卡”一栏,第二次购票时,系统提示记者需要填写的信息为卡号后四位。凭着记忆输入王鑫信用卡后四位卡号后,机票购买也显示成功,出发时间、航班号、起飞时间等信息在几分钟后发送至记者手机。

只有Z银行的支付环节如此简单?其实不然。在该旅游订票网站,有16家银行的信用卡支持快捷支付,如果是首次支付,J银行、H银行和Z银行一样,持卡人只需要提供卡号和有效期,P银行需要提供卡号、有效期、验证码和证件号码,G银行要求提供的信息最全面,包括持卡人姓名、卡号、有效期、验证码和证件号码。

“保存至常用信用卡”一栏,被很多持卡人忽视,用户只能自己点击取消。记者发现,在16家银行的支付页面,均设置有这一栏,意味着在第二次支付时,用户需要输入的信用卡信息仅需卡号后四位。

无独有偶,记者打开了另外一家旅游订票网站的支付页面,同样在最下角设置有“记住此卡,下次支付更便捷”等字样。

作者:记者 马杉    责任编辑:华丹
 

我也来说两句: 0条评论 查看评论
会员登录名 密码 [注册]
 
 
杭州网版权与免责声明:
① 凡本网注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的所有文字、图片和音视频稿件,版权均属杭州网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明“稿件来源:杭州网”,违者本网将依法追究责任。
② 本网未注明“稿件来源:杭州网(包括杭州日报、都市快报、每日商报)”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“稿件来源”,并自负版权等法律责任。如擅自篡改为“稿件来源:杭州网”,本网将依法追究责任。如对稿件内容有疑议,请及时与我们联系。
③ 如本网转载稿涉及版权等问题,请作者在两周内速来电或来函与杭州网联系。
关键字:  
 
-惊!信用卡号后4位泄露就可能被盗刷
-第一高价股宝座易主长春高新超茅台成A股一哥
-杭州网络原创品牌七格格大胆试水线下
-迷你基金转型貌似变相清盘
-中国企业海外并购进入“主升浪”
-你对年终奖满意吗?
-浙江首家民营银行获工商总局核准
-关于余额宝
-互联网保险成下一个监管重点
-宗馥莉:希望代表新一代女性
 
   
 
 
网站简介  |  关于我们  |  广告服务  |  建站服务  |  帮助信息  |  联系方式
增值电信业务经营许可证:浙B2-20110366 | 信息网络传播视听节目许可证:1105105 | 网络文化经营许可:浙网文[2012]0867-091号 | 工信部备案号:浙ICP备11041366号-1
杭州网(杭州网络传媒有限公司)版权所有未经授权禁止复制或镜像
法律顾问:浙江智仁律师事务所律师 马宏利
Copyright © 2001 - 2014 Hangzhou.com.cn All Rights Reserved