信用卡CVV码相当于“第二密码”

信用卡CVV码相当于“第二密码”
  
日前,携程网存在安全漏洞的消息一经披露,迅速引发了广泛关注。对此银行业人士支招,CVV安全码相当于信用卡“第二密码”,持卡人开卡后不妨用贴纸把背面CVV码盖住,不将卡片外借、刷卡时卡片不离开本人视线、不提供卡片信息给他人等方式来保护信用卡安全。
  
违规存储用户信息由来已久
  
根据中国银联风险管理委员会印发的《银联卡收单机构账户信息安全管理标准》,明文规定:“各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN)及卡片有效期。”对比此条规定,携程网显然违规了。
  
不过,根据调查报告显示,商户违规存储用户信息的现象由来已久。包括艺龙网、芒果网等在线订票网站在内的商户也都存在违规存储用户信息卡信息的问题。早前,携程网、艺龙网负责人对相关问题回应银率网时称,他们这样操作是符合国际惯例的。
  
但分析师指出,这些商户将所谓的“国际惯例”拿来套用实则混淆视听,“国际惯例”不能成为违反国内有关部门规定的挡箭牌,即使得到万事达、visa卡组织的认证,最多也只能适用于这些发卡组织下发的信用卡,不能普遍适用于所有的信用卡。且如今看来,这些商户之前所承诺的“严格的安全措施”也存在明显的安全漏洞,为用户信用卡信息被盗用埋下隐患。
  
银行人士:谨防CVV码外泄
  
银行业内人士表示,谨防信用卡CVV码外泄。“无需密码支付的方式也叫信用卡‘离线交易’,这种支付方式只需信用卡卡号、有效期、卡背上的3位CVV安全码等便可以完成交易。CVV安全码相当于信用卡‘第二密码’,所以持卡人开卡后不妨用贴纸把背面CVV码盖住,用不将卡片外借、刷卡时卡片不离开本人视线、不提供卡片信息给他人等方式来保护信用卡安全。”
  
而在当前的生活中,有的商户还可能采用电话订购的方式,即让持卡人在电话中提供卡号和卡背面的数字,来订购酒店等产品服务,那么有的商户就有可能存在不安全漏洞,所以对此不放心的持卡人也可以关闭此功能,不去使用。
  
此外,银行还建议用户设置网银单笔消费额度或者上限,开通短信或者微信提醒等方式以降低风险。“总之,信用卡卡种、卡号、有效期、CVV码都很重要,谨防外泄。”上述人士提醒。
  
那么曾经的携程用户如何保护自己的信用卡安全呢?分析师认为,最安全的莫过于换卡,因为持卡人换卡后,信用卡卡号和CVV2的密码通常都会变更,那么黑客拿到持卡人此前在携程上的信息也不会造成风险了。