九份民宿

　　長江商報消息 “無卡無密碼”也能網上消費；律師稱，一旦盜刷，追責很難
　　本報訊（記者 沈右榮 實習生 李金儒 周金波）近日，廣西的梁先生接到一自稱銀行工作人員的回訪電話，電話中，梁先生告訴對方他的信用卡尾數、期限及驗證碼（卡背後三位數字）。幾天后，他收到了銀行的扣款通知。梁先生很納悶，為什麼他的信用卡從未離身，但還是被盜刷了。
　　記者瞭解到，在信用卡的使用方式中有種叫“無卡無密碼”支付方式，只需提供卡號、信用卡驗證碼及手機號或身份證號碼等信息，不用輸入密碼，就能輕鬆搞定。然而，便捷的背後隱藏著資金安全隱患，一旦泄露驗證碼，就可能被盜刷。
　　“無卡無密碼”也能訂房訂票
　　昨日，記者在攜程網、去哪兒網、鐵友網等網站進行了“無卡無密碼”的消費試驗，均順利完成交易。
　　在攜程網，記者預訂上海外灘附近一套四星級酒店標準房，價格440元/天。在確定住宿天數、房型等信息後，頁面跳轉到訂房付款，記者選擇信用卡預付房款。卡號、有效期、手機號、信用卡驗證碼等，無需輸入密碼，就可提交。很快，手機就收到交易成功的短信。幾小時後，手機又接到扣款440元的銀行短信通知。
　　在去哪兒網，記者購買了武漢到成都機票，再輸入姓名、身份證號、手機號等信息後，進入下一步，手機就會收到訂單號。再輸入訂單號，頁面就顯示支付，有支付寶、財付通、信用卡在線、電話支付等。輸入信用卡卡號、有效期、驗證碼，就可提交，完成支付。
　　這種付款方法是否安全？記者昨日撥打了攜程網客服。網站工作人員稱，該網站僅提供一個交易平臺，“這種業務開展好幾年了，尚未接到過不安全的投訴。”客服人員稱。
　　銀聯方面表示，一般客戶網上消費預訂成功後，費用進入走賬過程中，如果客戶沒有取消訂單，那麼下一步就將進行信用卡扣款。如果持卡人開通了短信通知功能，那麼在劃賬後將會收到銀行的短信提醒。
　　信用卡“後三碼”存漏洞
　　“無卡無密碼”支付方式，能否保證預訂人就是持卡人？在開通信用卡業務時，銀行是否應該明確告知持卡人信用卡背面三位驗證碼的重要性？銀行未經同意，擅自開通“無卡無密碼”業務，是否侵權？
　　昨日，記者分別緻電武漢多家銀行，均表示尚未接到類似不安全投訴，有銀行稱，網上訂票、訂房均要求實名制，一般情況下不會發生信用卡被盜刷現象。
　　湖北誠明律師事務所律師夏卉青認為，市民登錄信用卡無卡無密碼電子商務平臺，輸入信用卡驗證碼，商家即視為持卡人已向商家提供驗證碼，銀行也視為持卡人授權銀行付款。在消費額度未超過協議約定額度，市民無法舉證卡、身份證號等信息不是其本人泄露的情況下，要向銀行及商家追責，很難實現。
　　一般情況下，多數信用卡持有者在開卡時選擇密碼支付，如無需卡和密碼即可交易，屬銀行違約。若銀行另設這項無卡無密碼交易方式，應徵得客戶同意。此外，銀行在開通這項支付方式時應明確告知客戶。
　　夏卉青說，無卡無密碼網上支付存在安全漏洞，除客戶應保管好個人信息、不泄露驗證碼、不隨便更換支付方式外，銀行和商務平臺也加強對客戶信用管理，只有具有完全信用資料的商戶才能進入持卡人賬戶，劃入的賬戶也只能是經過電子商務平臺和銀行充分認證的賬戶。
　　1.
　　膠布保護“後三碼”，這樣即使“有心人”在短時間內拿到信用卡或是瞄到卡號時也未必能得逞。
　　2.
　　信用卡不離視線，防止 有人藉機取得信用卡上的相關信息。
　　3.
　　持卡人可給信用卡設置消費金額短信提醒，可以在第一時間知曉卡內金額變化。
　　4.
　　在網上購物時開通信用卡網上支付功能，完成交易後取消該功能。
　　■鏈接
　　什麼是“後三碼”？
　　即信用卡驗證碼，是信用卡背面數字的最後3位數字，此碼經過銀行的編碼規則和加密算法生成，在支付過程中，如果將後三碼提供給銀行，銀行會默認取得持卡人授權，從而允許進行交易。　　（原標題：卡不離身卻被盜刷信用卡“後三碼”風險大）