第A03版:今日关注
3上一版  下一版4
 
警方暂闭网站 责令整改
电话买机票 暗藏被盗付风险
新闻搜索:

3上一期 版面导航
3上一篇 2014年3月25日 放大 缩小 默认        
□“携程用户信用卡信息曝漏洞”追踪
电话买机票 暗藏被盗付风险
只要信用卡卡面数字和身份证号等信息,不用刷卡即可买票,乘客担心信息泄露被盗刷
 

N本报记者 杨阳 实习生 郑靓

关注理由

这几天,国内知名漏洞报告平台乌云公布了携程支付系统漏洞,暴露了其违规存储用户信用卡信息的问题,引发了人们对网络支付信息安全的担忧。

而福州多位机票代理企业负责人告诉记者,航空公司电话售票也暗藏支付风险,“买一张飞机票,既不要刷卡,也不要信用卡密码,只要准确报出信用卡面上的几个信息和持卡人身份证号即可。”

业内人士建议,对电话支付的机票进行值机现场的信用卡原件复核,以减少持卡人风险。

市民反映:电话购票让人后怕

“我最近买了张机票,买完后才觉得后怕。”昨日,市民郑先生说,最近他通过电话购买了一张从福州飞北京的机票,但以后可能会考虑放弃这样的购票方式。

郑先生说,他拨打了中国国际航空公司售票电话,过程非常简单,接线员先确认了航班时间和价格后,就输入身份信息,最后付款。付款也很简单,只要将信用卡的卡号、持卡人姓名、身份证号等告知接线员,即完成了支付。整个过程不需要刷卡,也不需要验证信用卡密码。

“如果我的信用卡被人看到,身份证号也被别人知道,岂不是轻易就可以在毫不知情的情况下被支付了?”郑先生很担心,如果不法分子想知道这些信息,简直易如反掌。

最近的携程事件更加剧了郑先生的担心。据报道,近日携程被曝存在支付系统漏洞,用户的银行卡信息泄露,包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码(防止信用卡被盗用的安全码)、6位卡Bin(用于支付的6位数字)。

“即便不是在携程泄露,而是钱包丢了,不法分子岂不是只要看到信用卡的卡面信息和身份证号就能轻松把我的钱支付走了。”他说。

有卡号身份证号 航空公司都能购票

那么,航空公司的电话支付是否可以这么“便捷”地购买机票?昨日,记者拨打了排名前三的航空公司的销售电话,以消费者的身份咨询购票事宜。

中国国际航空公司95583售票电话客服人员明确表示,支付只要提供完整的卡号、卡主的姓名、卡主的身份证号、卡的有效期。记者询问,能否用亲友的信用卡为自己支付?客服人员表示,这样也没问题,同样只要提供卡主的姓名、卡主的身份证号、卡的有效期等信息即可,目前,国航支持数十家银行的信用卡电话支付。

中国南方航空公司4006695539售票电话客服人员也告诉记者,目前南航支持数十家主要银行的信用卡电话支付,但各家银行的支付方式不太一样,有的银行信用卡,只要知道卡主的卡号和有效期即可支付,而有的信用卡还额外需要卡主的姓名、身份证号、卡主手机号及信用卡背面印刷的CVV码等信息,支付结果会及时反馈。

记者了解到,除了“三大航”外,在福州开通航线的多家中小型航空公司也类似,只要知道信用卡上印刷的信息和身份证号,即可为本人或他人的机票进行支付。

“和其他行业消费比起来,用信用卡买机票所需的信息确实最简单。”福州一家航空公司的营销负责人吴经理说,网购都需要输入信用卡密码等,而电话买机票却不需要,这是为了更方便地服务乘客,因为乘客有时无法去现场购买机票,却急着出行,这时电话买票是最方便的方式。

信用卡便捷支付 风险加剧

不过,支付便捷的同时,也意味着风险的加剧。吴经理说,信用卡的卡面信息很容易泄露,甚至有时刷卡后的小票上,就很清晰地显示了卡号、有效期、姓名等信息,这些信息足够在部分航空公司购买机票,而如果再知道卡主的身份证号、手机号等信息,即可在绝大多数航空公司买到机票。

不过,他觉得,市民不用太担心信息外泄后带来的支付风险,因为即便自己的信用卡被不法分子恶意买了机票,但是对方如果要乘机,还是需要在机场过安检等程序,只要市民报案了,就可以轻松将不法分子抓获。但如果对方是恶作剧,恶意透支购票但人不出现,那么市民就比较麻烦,需要经过报案等挽回自己的损失。

值得注意的是,在掌握了普通市民的信用卡信息后,不法分子有可能摇身一变,变成对外销售机票的“黑代理”,有人要购买机票,不法分子就能通过电话支付的方式购票,而这张机票本身是真的。如果信用卡持卡人没有发现卡被盗付,那么购票者就能顺利成行。除此之外,不法分子在使用他人信用卡购票后,还有可能通过部分财务不完善的销售代理机构将机票进行退票,最终直接取得现金。

对此,福州一家外资航空公司的负责人黄经理告诉记者,目前欧美不少航空公司已开始实施新的制度,对电话支付购买的机票,在机场值机时需要乘机人拿着信用卡原件到值机柜台进行核对,从而减少信用卡被盗付的案例。黄经理建议,我国也可以尝试使用这样的方式来降低持卡人的风险。

□延伸阅读

支付信息漏洞咋堵?

“携程将用于处理用户支付的服务接口开启了调试功能,使部分向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器,有可能被黑客所读取。”携程网此次暴露的信息漏洞,犹如打开了移动支付的“潘多拉魔盒”。实际上,不仅是携程,大多数国外网站的信用卡付款都是仅需提供卡号、有效期、用户名和CVV密码,就能实现在线支付。

对消费者而言,类似携程这类网站,即便是将信息保存完好,如何保证有权限查看这些信息的内部员工不会发生道德风险,不把这些信息泄露出去?

“携程网安全漏洞被披露,暴露了其违规存储用户信用卡信息的问题。存在这种问题的,不止携程网一家。”银率网分析师华明说。据中国电子商务投诉与维权公共服务平台监测,2013年当当网、1号店、窝窝团、聚美优品、拉手网等购物网站都是用户账户被盗的重灾区。

中国电子商务研究中心法律权益部助理分析师姚建芳表示,监管部门要加强对快递、电商行业的监管,细化个人信息保护相关法律法规,做到完善立法,严格执法。同时,广大用户也要提高互联网信息安全意识,不要在多个网站使用相同的注册账户名以及登录密码,防止网络黑客有意盗取,造成多个网站个人信息的连环失窃。 (据新华社电)

 
3上一篇  
 
   
   
   
关闭