Bitget下载

注册下载Bitget下载，邀请好友，即有机会赢取 3,000 USDT

APP下载   官网注册

每张信用卡，都可以轻松盗刷，只要你懂得利用现行第三方支付系统中的一个小小的漏洞。

比如，只要打通了信用卡离线支付和过卡支付两个原本并行无交集的系统，你就可以从别人的银行信用卡中把钱划走。

这些钱，将如同多数的信用卡离线支付一样，依次经过发卡银行、银联、收单银行、第三方支付机构之手，抵达你的账上。

当然，信用卡持卡人可能总有一天会发觉钱不见了，但他也将无可奈何，因为这种无头公案，最后总是找不到负责的人。从发卡银行、银联、收单银行，到第三方支付机构，都只会把他当皮球踢。

于是，这个可能酿成金融风险的漏洞迄今没有完全补上。于是，被盗刷的钱仍在源源不断的流入发现这玄机的精明鬼手里这些第三方支付机构的签约客户，至今还没有谁被投入监狱。

这堪称世界上最安全的犯罪。直到最近的这一周，这一切混乱才终于引来一场监管风暴，矛头指向给上述盗刷造就风险缺口的第三方支付平台。

6月21日，央行发布《非金融机构支付服务管理办法》，要求非金融机构必须在申请和获得相关牌照后，方可从事支付服务。

(第三方支付)这个领域新的风险隐患相继产生。央行相关负责人在解释对第三方支付实施准入制的背景时说，比如支付服务相关的信息系统安全问题等。

那一串数字里的秘密

陈方(化名)是那些莫明其妙的买单者之一。

这位普通的工薪族，平时使用信用卡的次数很少，每个月都细心地核对对账单。这让他很容易发现，在自己招商银行信用卡的9月份扣款中，多出了记忆之外的一笔，金额300元。

陈方给招商银行信用卡中心拨去电话。几番沟通后他获知，这笔钱由网银在线为乐在上海代扣走了。

陈方回想起来，一个多月前，他在街头遇到乐在上海的摊点，工作人员热情地向他推销一种本市消费折扣卡，并许诺30天试用期过后不续订可自动取消，然后递给他一张详细的个人资料登记单。

要填信用卡卡号啊?陈方有点起疑。

放心好了，没有密码我们划不了款，这只是个资料搜集。工作人员说。

陈方想起自己的信用卡密码，放下心来，把卡上的数字抄在单子上。

后来的事表明，正是这串数字，让陈方的信用卡成了乐在上海的提款机。

随后，在与乐在上海、招商银行沟通均无果后，陈方联系了本市电视台新闻热线。很快，一直声称持卡人责任自负的招商银行，归还了陈方上述扣款。

记者了解发现，上述款项，依次经过招商银行(发卡银行)、银联、网银在线(第三方支付平台)、收单银行，抵达乐在上海账上。

我们是这件事的受害者，垫付了这笔钱，现在只能计入坏账。招商银行信用卡中心宣传策划室副经理丁诗妮表示。

我从没听过这种案例，也不知道问题出在哪。中国银联一位相关负责人说：银联只是跨行信息转接，网上银行的控制由各银行控制，或者第三方支付机构。

我们不会插手。网银在线人士对本报记者说：风险控制是银行的事。

至发稿时，乐在上海方面未对记者的求证作出回应。

记者了解发现，案例中的收单点签约，是由第三方支付机构网银在线完成的;相应的风险控制漏洞，亦由此而来。

危险的第二种密码

中国信用卡使用规则和美国等地的通行规则不一致，造成了操作上的混乱。一位中国银联美国分部人士告诉记者。

信用卡的使用，分为过卡交易和离线交易两种。前者由持卡人持信用卡在商场、超市等实体店的POS(销售终端)机刷卡，并签字授权，完成交易。

离线交易，则常见于酒店、航空公司销售中心、公司财务等，同样通过POS系统，提供信用卡账号及其验证码，即可完成交易。

在美国等信用卡起源地的多数西方国家，信用卡不设密码，两种交易方式中，交易凭证仅为签字或验证码。

而在中国，根据本土消费习惯，银行往往鼓励持卡人给信用卡设置密码，来保障用卡安全。

这种双轨制的信用卡体系下，中国消费者几乎都不知道验证码的存在，更没有相关的风险意识。一位银联人士表示。

信用卡的验证码，被称为CVV码。它是一串3位数字，由卡号、有效期和服务约束代码，经过发卡银行的编码规则和加密算法生成。

根据信用卡卡种和印刷位置的不同，还有CVV2、CVC、CVC2等，一般印于信用卡卡面、卡号后面。

陈方在乐在上海资料单上填下的，正是其招商银行信用卡卡号和CVV码。

在招商银行信用卡中心提供的信用卡(个人卡)通用申请表及所附信用卡(个人卡)通用领用合约上，都没有任何介绍性、警示性文字涉及CCV码。

在信用卡用户与招商银行签订的唯一一张合约，及银行网站上能找到的信用卡介绍中，CVV码丝毫未被提及。

绝大多数的持卡人对CVV码的第一次接触，发生在网络支付的实际操作中请输入信用卡卡号后三位数字。但没有多少持卡人意识到自己正在使用另一种密码，它也需要保护。

招商银行不是孤例。记者查阅了建设银行、工商银行等行提供的信用卡章程，上面均无任何CVV码的使用保管提示。这似乎是个没有公开原因的行业惯例。

找不到买单者

正是利用这个惯例，乐在上海打通了信用卡中离线支付和实体店两个原本并行无交集的支付系统，找到了一条生财之道。

根据其营业执照，乐在上海运营机构为上海鹏杨广告有限公司，它的经营范围仅为广告业务。实际经营中，鹏杨广告的主业则为发行会员消费折扣卡，向商户收取推广费并向会员收取会员费。