手机信用卡助手软件会强行记录信用卡信息
在信用卡领域,一些信用卡管家APP软件风生水起,几乎有卡一族人手一份。
在记者的手机里,默默躺着4款信用卡助手软件,分别是51银行卡管家、卡惠、卡牛和挖财信用卡管家,它们功能各异,对用户需要输入的信息要求也不同。
记者打开51银行卡管家APP软件想要添加信用卡信息时,被要求拍下信用卡正面、背面照片并上传。这意味着所有与信用卡有关的重要信息,如验证码、有效期、信用卡卡号等全部赤裸裸地被上传至APP云端服务器。如果不按要求将信用卡拍照,“一键短信”、“一键电话”、“银行业务”等所有功能将不能使用。
卡牛和挖财信用卡管家的功能类似,用户需要输入与信用卡绑定的账单邮箱和邮箱登录密码,系统会显示信用卡剩余额度、总消费金额、账单日等信息。需要注意的是,从银行电子账单中获取的信用卡卡号后四位也会显示在列表信息中。
安全专家
存有信用卡信息的数据库 存在被攻击的风险
那么,这些记录了信用卡信息的APP客户端,是否会威胁到持卡人的用卡安全?
一位多年从事APP程序研发的业内人士透露,在APP云端数据库,系统会储存明码类信息,譬如信用卡卡号、姓名和手机号码等,密码类数据将直接加密嫁接到银行端程序。如51银行卡管家获取的信用卡截图照片就有可能存储于自身服务器中,如果系统管理不善,遭遇恶意软件和黑客攻击,储存的用户信用卡验证码、有效期等重要信息就会遭遇泄露危机。
“一些非正规信用卡管家类APP的下载,也会使用户信息受到威胁。”360手机卫士安全专家张旭说,如果用户下载的银行卡管家类APP为“山寨货”,首先会导致手机号码、所在位置等信息外泄;其次,如果下载到的银行卡管家类应用遭二次打包,植入了手机木马,后果将非常严重,银行卡卡号等信息会完全外泄,假如是信用卡,即使设置了密码,在被盗取后仍将有被盗刷的风险。
用户自己的信息安全防范意识也很重要。如果手机没有设置开机密码,任何人打开该手机内卡牛或者挖财信用卡管家等应用,都能轻而易举偷窥到末四位卡号。这样一来,有了这些信息,不法分子在“无卡支付”门槛较低的网站就能轻易实现盗刷。
其实,“无卡支付”在国外已经相当普遍,在国外网站上使用信用卡支付,通常只需要填写信用卡卡号、有效期、持卡人姓名、信用卡背面后三码(即验证码),移动支付的便捷性不言而喻,支付方式也得到各家银行、万事达等国际组织或者银联组织的授权。
“刷卡安全取决于一个国家的用卡环境是否完善,道德素质是否经受得起考验。”业内人士表示,国内用卡环境并没有那么完善,随着大量网络平台的线上服务规模扩大到一定程度,风险控制的压力会急剧增加。 |