银行人士和第三方支付人士都表示,现在信用卡的“无卡交易”(即不需要有在POS机上的刷卡行为)已越来越普及,的确不能完全排除一些潜在的用卡风险,但银行和网上交易平台也都在不断推出各种安全防范措施,加之持卡人在交易的同时注意做好保护,信用卡“无卡支付”仍然会带来安全快捷的支付体验。
了解自己的信用卡
不少信用卡持卡人即使已有数年用卡经验,仍然缺乏对卡片的全面了解,导致不经意间自身也会产生用卡漏洞。因此,银行人士提醒持卡人,用卡安全还需从自身做起。
非常重要的“后三码”
用信用卡在柜台刷卡、输入密码或凭签名完成付款已为大众所熟知,这是信用卡最常用的“过卡交易”。近年来,随着电子商务的崛起,信用卡的“离线交易”也称“无卡支付”或“无卡无密支付”的使用频率也越来越高。这种方式只需提供卡号、有效期和“后三码”及身份证信息就能完成交易。常见于持卡人预订酒店、机票,或者网上购物时。
所谓“后三码”,就是信用卡背面的末3位数字,此码经过发卡银行的编码规则和加密算法生成。在支付过程中,如果商家将“后三码”提供给银行,银行会默认为商家取得持卡人授权,从而允许进行交易。
“后三码在离线交易中是极其关键的。我们跟符合条件的商家合作,商户在持卡人消费前先冻结一部分资金,在消费完成持卡人签字后,商户才能正式扣掉这部分资金。”一位银行信用卡中心相关负责人表示,“后三码”的重要程度甚至不亚于银行卡密码,可以看成是“第二密码”。因为“后三码”除了保障离线支付外,还有一个非常重要的作用是防止自己的卡被克隆。“不法分子如果获取了信用卡账号信息并复制卡,但没有复制‘后三码’信息,即使知道密码,取款时也会被ATM机拒绝。”
注意你的“预授权”
不少人都会有这样的经历,入住酒店时,若选择用信用卡担保交易方式,就要先刷一下卡冻结一部分资金,到退房时再刷一下进行实际支付。那么之前刷卡的动作就相当于提供了一个“预授权”。
所谓预授权,是指发卡机构或其代理机构在持卡人付款前,确认许可冻结额度的交易。换言之,就是持卡人消费时,因消费额未定而需银行对商户作出日后付款的承诺所进行的交易。预授权交易的金额会被冻结,不得再参与其他交易,直至发生相应交易的结算为止。信用卡的预授权目前广泛应用于订机票、酒店等,如国内不少航空公司和订票网站的信用卡支付都无需输入密码,只要向网站提供卡号、有效期、验证码等信息,就可成功进行预授权支付。
近期有一个案例非常经典,一位谢先生通过某知名网站预订了上海一间五星级酒店的江景房,房费共计6039元。双方电话约定,付款方式为现金支付,信用卡使用类型为担保。网站客服人员明确告知“此订单一经确认预订成功之后不能取消,也不能更改。如果没按照约定入住,将会扣除一天的房费共计6039元”。谢先生对此表示同意并以信用卡进行担保,提供了卡号、发卡行、信用卡有效期、后三码、持卡人姓名与身份证号等信息。但到了入住当天12时许,谢先生打电话要求退订,酒店方不同意,并最终在信用卡中扣除了6039元房费。谢先生因为拒绝偿还这笔卡数,又产生了100多元的滞纳金。最终,谢先生以自己的信用卡需要密码交易,而网站和银行却未经本人同意,擅自“无密扣款”为由将双方告上了法庭。然而法院最终的判决却支持房费的扣除,仅判银行和网站赔偿谢先生100多元的滞纳金。原因就是“无密扣款”存在过错,但是该笔资金的划付是清偿了一笔应付信用卡担保债务。
银行人士表示,这其实就涉及到预授权的问题,预授权相当于事先授予商家一个扣款的权利,当给出预授权后,这笔资金就会被银行冻结用以支付交易款,当交易实际发生后,或从冻结款中扣除相应款项,或再采取其他支付方式后取消预授权。
需要注意的是,预授权一旦发生,资金冻结时间多在一个月左右。所以,持卡人要么在交易发生时要求商家取消预授权,要么就用同一张信用卡付款,否则在预授权仍然生效的时间内,就可能发生资金被再次刷走的情况。“持卡人要注意看自己的账单,有没有被重复扣款的情况。”银行人士建议。
多种安全措施保障“无卡支付”
伴随着越来越多无卡支付消费方式和渠道的出现,无卡支付在令持卡人感觉便利的同时也令其担心风险。那么,在主流的一些无卡支付方式中,安全是如何保障的呢?
订机票、酒店:“实名制”是天然屏障
通过网站预订机票、酒店成为不少人出行安排的首选。那么,万一信用卡的一些关键信息丢失,会否被他人盗用来订机票、酒店?
“确实难以核实预订人是否是持卡人本身,但这种交易有一个天然的前提就是必须是实名制的。”携程网的相关负责人告诉记者,由于乘机和入住酒店都要真实的身份信息,所以一般来说盗刷不会发生在这些方面。银行信用卡中心人士也称,利用后三码离线交易的大多数是一些实名制的商品,即使发现卡被盗用,实名也很容易被追索,且一经发现立即申请退订,资金会退回到信用卡中,所以银行在使用这种支付方式的时候,是充分地考虑了账户资金安全性的。持卡人也不必太过恐慌。
网上购物:支付密码、随机验证等保安全
习惯于网上购物的人很多也会选择信用卡支付,这部分的安全又是如何保障的呢?银行人士表示,利用信用卡网上购物,首先要选择正规网上商城,减少被钓鱼、被木马的可能性,支付时最好选择动态密码验证,即将手机绑定支付账户,付款时随机发出动态密码到持卡人手机上,必须输入这个密码才能完成支付,这样一来,即便信用卡信息被盗用,除非手机同时被盗,否则即使关键信息泄露,没有手机在手也难以完成支付。目前已有不少银行和第三方支付平台开通了这一服务,如支付宝的快捷支付,银联在线的无卡支付等。
如果只是使用最简单的密码支付,不少银行则采用单日交易金额设限的方式来保障资金安全,这个限额通常都只有几百元,譬如此前招行就下调非UKey用户用第三方平台网购付款的限额,每天不能超过500元,其他多家银行也都纷纷设限,并表示:“这样做更多的出发点是保障客户资金安全。”如果要进行大额支付,银行多建议持卡人开通专业版网银并使用Ukey来付款。
支付宝则称,利用支付宝平台交易时,付款人最好都要下载支付宝的一个安全证书,未下载安全证书的电脑是无法成功支付的。这样可有效避免他人盗用账户信息后进行盗刷。
短信通知随时掌握账户信息
现在不少银行都推出了“账户信息即时通”的功能,即将手机和账户捆绑,只要发生任何变动都有短信通知。有的银行免费赠送,有的银行规定在几百元以上的变动会短信通知,有的则收取每月几元的手续费。“不要小看这个功能,它能在信用卡被盗刷的第一时间让你警觉,只要能及时挂失就可避免更大损失。”银行人士表示,盗卡人为验证信用卡能否使用,通常会在前几笔刷一些小金额,及时掌握这些非本人发出的交易指令,及时挂失,可更好地保障自己的资金安全。
挂失前保障计划减少损失
现在不少银行推出了挂失前的保障计划,比如广发银行挂失前48小时保障,平安银行挂失前72小时保障等,可在满足一定条件后,弥补持卡人丢卡后被盗刷的损失。如平安银行不超过固定信用额度上限,最高不超过5万元。
但需要注意的是,这些保障计划的实现也要满足一定条件,譬如广发银行要求卡片必须是激活的,半年内有使用记录,中信银行要求须是缴纳年费的客户,平安银行规定一年内只能获得一次失卡保障等。持卡人在申请失卡保障时要了解清楚。
第三方支付公司也开始尝试这些保障计划。如支付宝的快捷支付就承诺72小时全额赔付,不管用户是因为个人原因还是运营商原因造成资金损失的,只要资金是通过快捷支付付出的,支付宝都会给予全额赔付,这也大大增加了网络购物的安全性和保障。