走近科学：盗刷信用卡如此简单，没人管管？

信用卡的盗刷风险

相信很多人都使用过信用卡，我们也都或多多少的担忧过信用卡安全。

我们在使用信用卡的时候，通常需要输入“卡号”“有效期”及最重要的一个“安全码”，当我们在国内使用信用卡支付的时候，需要提供的信息如下：‍‍

1、卡号；

2、一般情况下需要输入短信验证码；

3、有效期；

4、安全码；

5、查询密码

但如果信用卡在国际支付的时候，只需要提供“卡号”、“有效期”及“安全码”，个别情况下还需要提供“个人名字”（这个在卡上面也有）。但绝对不需要提供“查询密码”，也没有短信验证码！

‍‍笔者多次国际支付，参加各类国际认证考试缴费、购买国外的空间域名，都没有提示需要输入查询密码，也没有收到短信验证码，关于此不安全的问题，也问过相关银行，银行的答复就是自己保护好个人信用卡……‍‍

国际支付

虽然银行提醒的保护好个人信用卡，个人就真的能保护好吗？

我就遇见过多次差点被要走信用卡信息的情况，一次是在办另一张信用卡的时候，工作人员要我提供其它银行的信用卡；还有一次，参加一个考试，让我提供信用卡复印件（作为除身份证外的第二认证），我没有提供，但我看到很多人都提供了信用卡正反面复印件。

盗刷信用卡如此简单

如果要盗刷别人的信用卡，方法很简单：

第一步：直接打开百度图片，搜索信用卡，成千上万张信用卡图片被搜索出来

第二步：找几个信用卡背面的图片（虽然是网上找的信用卡图片，但仍然可以盗刷！安全起见，图片中的关键信息我已涂抹）

找几个信用卡背面的图片（虽然是网上找的信用卡图片，但仍然可以盗刷！安全起见，图片中的关键信息我已涂抹）

通过背面的信息，我们很容易获取“卡号”、“有效期”、“持卡人姓名”、“安全码”，有了这四个信息，你可以在任意国际支付平台消费（当然，选取的卡要支持双币）。

如我在这里提取的上图中第一张信用卡背面信息如下：

卡号：4391 8800 XXXX 4382

姓名：XX YUE

有效期：XX/15（此卡的有效期还是到2015年的，还可以使用，第二幅图支付1元的截图，就是此卡的）

安全码：XX2

国际平台支付过程

购买一个域名空间的过程

第一步：选择一个最便宜的，1个月的空间3.99美元

第二步：支付

第二步：支付

从上图中可以看到

Card Holder：持卡人（在信用卡上有）

Card Number：卡号

Expiry Date：过期时间

Security Code/CV2：安全码

整个付款过程，没有提示要求输入支付密码，也没有收到短信验证码。

第三步：支付成功

第三步：支付成功

谁来管管？

出现这样的安全性问题，到底谁该来负责？

1、个人？

2、银行？

3、百度？（躺枪）

4、国际支付平台？支付方式？

原文摘自：http://www.freebuf.com/news/special/66639.html

各种吐槽：

Gescript (2级) 2015-05-08

话说po主就这样坑害了一个无知的小白

原作者ID 2015-05-08

shit

Zz土z土z土zZ 2015-05-08

不先了解一下国内和国外盗刷谁负责的问题而直接质疑国际通用的网上支付方式真的大丈夫[doge]

mwy_007 (1级) 2015-05-08

这样整，岂不是防不胜防。

p0tt1 (6级) 黑客叔叔，RainRaid和SniFFeR.Pro团队负责人 2015-05-08

双币，然后外币，比如3.99美元，肯定是不要账号密码的，金额再大一点就有了，或连续多次小额的话，也会有的···

xxfocus (2级) 山东安云信息技术有限公司 2015-05-08

@ p0tt1 我支付过1400美元，也没提示要账号密码，金额再大的就没试过了。

123 2015-05-08

【恶意言论，和谐 by FB客服】

国外信用卡本身就是只要卡号，时间和CV码就可以交易的，信用卡本身就是这样，你写这个是想说明什么？

脑残自己拍自己卡片信息上网，也能喷上信用卡？

chinahuc (1级) 2015-05-08

@ 123 文明

凌晨几度i (6级) FB作者 2015-05-08

@ 123 这本就是个安全问题，你喷小白脑残。。呵呵。。小白还真多咧。。

xxfocus (2级) 山东安云信息技术有限公司 2015-05-08

@ 123 我怎么证明不是我的卡就真的不是我的卡呢？百度一下就知道了。

lee 2015-05-08

666666666666666666666666666

crsec (1级) http://crsec.sinaapp.com 2015-05-08

哦，终于知道cvv了，

Ir0nSmith 2015-05-08

至于这些信息怎么被黑客获取，可以参考这个视频现在用信用卡网上支付主要是卡号，有效期，姓名，一般就可以支付，多数都不用输入CVV。另外这个风险应该算国外国内对于信用卡盗刷之后的责任认定上的问题

夜尽天明 (3级) 2015-05-08

可以拿来套现刷Q币会员全套QQ服务了

cnhawk (4级) 支付宝安全专家 2015-05-08

如果持卡人申诉，被确认盗刷的话，接受交易的商家会被处罚。

xxfocus (2级) 山东安云信息技术有限公司 2015-05-08

@ cnhawk 商家很无奈吧。。。

Sandman☭ (2级) 2015-05-08

@ cnhawk 不一定吧，应该是结算银行吃亏的吧，或者说是信用卡保险公司。

假如是个克隆的信用卡，商家不知道，然后被刷走上万的名包之类的，也没见商家吃亏吧。

taylorwin (3级) 2015-05-08

谁能回答，申述后，结果是什么？商品退还？。。。。。。。。

Sandman☭ (2级) 2015-05-08

@ taylorwin 如果你在美国，你是持卡人，发卡行是当地银行，你发现被盗刷，直接打电话告诉银行你某年某月某日的某笔交易不是你本人消费的，然后那个交易就被取消掉，然后银行给你邮寄一张新卡。就是这么轻松。。。

xxfocus (2级) 山东安云信息技术有限公司 2015-05-08

@ Sandman☭ 有一次，我朋友不相信没有密码也可以消费信用卡，我就在一个国外网站上用他卡支付了，他立即给银行打电话，银行说由于他们跟国际支付平台有个交易时间，如果还没有交易成功，确认不是他自己刷的卡，是可以退还的。

乐乐 (1级) 2015-05-08

银行已经为大众提供了真正的财富共享！~

Sandman☭ (2级) 2015-05-08

你只要开了二次认证就可以避免，VISA和MASTERCARD都有提供相关的二次认证服务。VSIA的是VBV/3D认证，MASTERCARD是SecureCode认证，都可以在你信用卡关联的网银里启用，默认关闭，需要手工打开，至少我中行的卡是这样，你可以设置二次验证的方式是手机还是随机密码令牌。国外的信用卡几乎都开启了这个功能。一般是验证SSN后四位加上是DOB，再有就是常见消费地的验证。

xxfocus (2级) 山东安云信息技术有限公司 2015-05-08

@ Sandman☭ 我跟建行和招商银行都反映过这个问题，他们都没说还有个二次认证服务。。。

Sandman☭ (2级) 2015-05-08

@ xxfocus 可能还没有普及的吧，这个二次认证我也就见过中国银行有，这个实际就是一个消费时跳转到发卡行的一个验证。这个在欧美很常见了，他们有好多验证措施，现在不是那么容易就能刷出东西来的。。。

cafexss (2级) 咖啡 2015-05-08

提EXO会不会有人顶我

freebuffzck (3级) 2015-05-08

涨姿势了

大长的尔海 2015-05-08

信用卡交易本来就是刷卡+确认金额+签名这样的流程的。交易真伪，以本人签名为准。国际网络交易，就以背面安全码为准。照顾国人习惯，信用卡消费也要密码了。不选密码的好处是，不是自己的签名的盗刷消费，你不必支付。有密码的坏处是密码被盗之后的消费，银行是免责不管的

雅书供赏 2015-05-08

现在一切交易电子化确实方便，现金的危险大得多。这种只能持卡人自己负责了。信用卡卡面的所有信息需要个人加以保护，不能随随便便交给他人使用；持卡人需要关注消费记录，不是你消费的，3天内向信用卡中心反馈，土豪可无视。