信用卡“无卡支付”使用安全解析

　　预订机票的时候，如果你选择了信用卡支付，客服人员通常会要你提供卡号、有效期和“后三码”（卡片背面后三位数字，即CVV验证码）以及身份证信息，就能完成支付。这样简单的支付方式虽然带来了很大便利，也令不少持卡人担心，万一这些信息被不法分子窃取，是否会存在很大的危险呢？只方便不安全的支付你敢用吗？ 银行人士和第三方支付人士都表示，现在信用卡的“无卡交易”（即不需要有在POS机上的刷卡行为）已越来越普及，的确不能完全排除一些潜在的用卡风险，但银行和网上交易平台也都在不断推出各种安全防范措施，加之持卡人在交易的同时注意做好保护，信用卡“无卡支付”仍然会带来安全快捷的支付体验。
　　
　　了解自己的信用卡
　　
　　不少信用卡持卡人即使已有数年用卡经验，仍然缺乏对卡片的全面了解，导致不经意间自身也会产生用卡漏洞。因此，银行人士提醒持卡人，用卡安全还需从自身做起。
　　
　　非常重要的“后三码”
　　
　　用信用卡在柜台刷卡、输入密码或凭签名完成付款已为大众所熟知，这是信用卡最常用的“过卡交易”.近年来，随着电子商务的崛起，信用卡的“离线交易”也称“无卡支付”或“无卡无密支付”的使用频率也越来越高。这种方式只需提供卡号、有效期和“后三码”及身份证信息就能完成交易。常见于持卡人预订酒店、机票，或者网上购物时。
　　
　　所谓“后三码”,就是信用卡背面的末3位数字，此码经过发卡银行的编码规则和加密算法生成。在支付过程中，如果商家将“后三码”提供给银行，银行会默认为商家取得持卡人授权，从而允许进行交易。
　　
　　“后三码在离线交易中是极其关键的。我们跟符合条件的商家合作，商户在持卡人消费前先冻结一部分资金，在消费完成持卡人签字后，商户才能正式扣掉这部分资金。”一位银行信用卡中心相关负责人表示，“后三码”的重要程度甚至不亚于银行卡密码，可以看成是“第二密码”.因为“后三码”除了保障离线支付外，还有一个非常重要的作用是防止自己的卡被克隆。“不法分子如果获取了信用卡账号信息并复制卡，但没有复制‘后三码’信息，即使知道密码，取款时也会被ATM机拒绝。”
　　
　　注意你的“预授权”
　　
　　不少人都会有这样的经历，入住酒店时，若选择用信用卡担保交易方式，就要先刷一下卡冻结一部分资金，到退房时再刷一下进行实际支付。那么之前刷卡的动作就相当于提供了一个“预授权”.
　　
　　所谓预授权，是指发卡机构或其代理机构在持卡人付款前，确认许可冻结额度的交易。换言之，就是持卡人消费时，因消费额未定而需银行对商户作出日后付款的承诺所进行的交易。预授权交易的金额会被冻结，不得再参与其他交易，直至发生相应交易的结算为止。信用卡的预授权目前广泛应用于订机票、酒店等，如国内不少航空公司和订票网站的信用卡支付都无需输入密码，只要向网站提供卡号、有效期、验证码等信息，就可成功进行预授权支付。
　　
　　近期有一个案例非常经典，一位谢先生通过某知名网站预订了上海一间五星级酒店的江景房，房费共计6039元。双方电话约定，付款方式为现金支付，信用卡使用类型为担保。网站客服人员明确告知“此订单一经确认预订成功之后不能取消，也不能更改。如果没按照约定入住，将会扣除一天的房费共计6039元”.谢先生对此表示同意并以信用卡进行担保，提供了卡号、发卡行、信用卡有效期、后三码、持卡人姓名与身份证号等信息。但到了入住当天12时许，谢先生打电话要求退订，酒店方不同意，并最终在信用卡中扣除了6039元房费。谢先生因为拒绝偿还这笔钱，又产生了100多元的滞纳金。最终，谢先生以自己的信用卡需要密码交易，而网站和银行却未经本人同意，擅自“无密扣款”为由将双方告上了法庭。然而法院最终的判决却支持房费的扣除，仅判银行和网站赔偿谢先生100多元的滞纳金。原因就是“无密扣款”存在过错，但是该笔资金的划付是清偿了一笔应付信用卡担保债务。
　　
　　银行人士表示，这其实就涉及到预授权的问题，预授权相当于事先授予商家一个扣款的权利，当给出预授权后，这笔资金就会被银行冻结用以支付交易款，当交易实际发生后，或从冻结款中扣除相应款项，或再采取其他支付方式后取消预授权。
　　
　　需要注意的是，预授权一旦发生，资金冻结时间多在一个月左右。所以，持卡人要么在交易发生时要求商家取消预授权，要么就用同一张信用卡付款，否则在预授权仍然生效的时间内，就可能发生资金被再次刷走的情况。“持卡人要注意看自己的账单，有没有被重复扣款的情况。”银行人士建议。
　　
　　多种安全措施保障“无卡支付”
　　
　　伴随着越来越多无卡支付消费方式和渠道的出现，无卡支付在令持卡人感觉便利的同时也令其担心风险。那么，在主流的一些无卡支付方式中，安全是如何保障的呢？
　　
　　订机票、酒店：“实名制”是天然屏障
　　
　　通过网站预订机票、酒店成为不少人出行安排的首选。那么，万一信用卡的一些关键信息丢失，会否被他人盗用来订机票、酒店？
　　
　　“确实难以核实预订人是否是持卡人本身，但这种交易有一个天然的前提就是必须是实名制的。”某网络预订平台负责人介绍，由于乘机和入住酒店都要真实的身份信息，所以一般来说盗刷不会发生在这些方面。银行信用卡中心人士也称，利用后三码离线交易的大多数是一些实名制的商品，即使发现卡被盗用，实名也很容易被追索，且一经发现立即申请退订，资金会退回到信用卡中，所以银行在使用这种支付方式的时候，是充分地考虑了账户资金安全性的。持卡人也不必太过恐慌。
　　
　　网上购物：支付密码、随机验证等保安全
　　
　　习惯于网上购物的人很多也会选择信用卡支付，这部分的安全又是如何保障的呢？银行人士表示，利用信用卡网上购物，首先要选择正规网上商城，减少被钓鱼、被木马的可能性，支付时最好选择动态密码验证，即将手机绑定支付账户，付款时随机发出动态密码到持卡人手机上，必须输入这个密码才能完成支付，这样一来，即便信用卡信息被盗用，除非手机同时被盗，否则即使关键信息泄露，没有手机在手也难以完成支付。目前已有不少银行和第三方支付平台开通了这一服务，如支付宝的快捷支付，银联在线的无卡支付等。
　　
　　短信通知随时掌握账户信息
　　
　　现在不少银行都推出了“账户信息即时通”的功能，即将手机和账户捆绑，只要发生任何变动都有短信通知。银行人士表示，盗卡人为验证信用卡能否使用，通常会在前几笔刷一些小金额，及时掌握这些非本人发出的交易指令，及时挂失，可更好地保障自己的资金安全。
　　
　　挂失前保障计划减少损失
　　
　　现在不少银行推出了挂失前的保障计划，比如挂失前48小时保障等，可在满足一定条件后，弥补持卡人丢卡后被盗刷的损失。
　　
　　但需要注意的是，这些保障计划的实现也要满足一定条件，譬如广发银行要求卡片必须是激活的，半年内有使用记录，中信银行要求须是缴纳年费的客户，平安银行规定一年内只能获得一次失卡保障等。持卡人在申请失卡保障时要了解清楚。
　　
　　链接：信用卡诈骗的表现形式有哪些？
　　
　　使用伪造的信用卡
　　
　　所谓伪造的信用卡，是指模仿信用卡的质地、模式、版块、图样以及磁条密码等制造出来的信用卡。所谓使用，是指以非法占有他人财物为目的，利用伪造的信用卡，骗取他人财物的行为。包括用伪造的信用卡购买商品、支取现金，以及用伪造的信用卡接受各种服务等。
　　
　　使用作废的信用卡
　　
　　作废的信用卡，是指根据法律和有关规定不能继续使用的过期的信用卡、无效的信用卡、被依法宣布作废的信用卡和持卡人在信用卡的有效期内中途停止使用，并将其交回发卡银行的信用卡，以及因挂失而失效的信用卡。此外，使用作废的信用卡还包括使用涂改卡。所谓涂改卡是指被涂改过卡号的无效信用卡。这些信用卡本身因挂失或取消而被列入止付名单，但卡上某一个号码被压平后再压上另一个新号码用于逃避黑名单的检索。因此，涂改卡也是伪卡的一个种类。
　　
　　冒用他人的信用卡
　　
　　冒用是指非持卡人以持卡人的名义使用持卡人的信用卡而骗取财物的行为。根据我国有关信用卡的规定，信用卡均限于合法的持卡人本人使用，不得转借或转让，这也是各国普遍遵循的一项原则。但是，如果信用卡与身份证合放在一起而同时丢失，则可能给拾得者或窃得者创造冒用的机会。这些拾得者或窃得者在取得他人的信用卡后，可能会利用持卡人发觉遗失之前，或者利用止付管理的时间差，采取冒充卡主身份，模仿卡主签名的手段，到信用卡特约商户或银行购物取款或享受服务，这些都是冒用他人的信用卡进行诈骗犯罪的几种常见情形。
　　
　　进行恶意透支
　　
　　透支是指在银行设立账户的客户在账户上已无资金或资金不足的情况下，经过银行批准，允许客户以超过其账上资金的额度支用款项的行为。透支实质上是银行借钱给客户。所谓恶意透支，根据《刑法》第196条第二款的规定，是指信用卡的持卡人以非法占有为目的，超过规定限额或者规定期限透支并且经发卡银行催收后仍不归还的行为。善意透支和恶意透支的本质区别在于行为人在主观上的差异。两者在客观上都是造成了透支，但善意透支的行为人主观上有先用后还的意图，届时归还透支款和利息，而恶意透支的行为人透支是为了将透支款占为己有，根本不想偿还或者也没有能力偿还，在行为上采取潜逃的方式躲避债务。