網上關于刷卡機刷別人信用卡用誰密碼的刷卡知識比較多，也有關于刷卡機刷別人信用卡用誰密碼的問題，今天第一pos網(yadikedp.com)為大家整理刷卡常見知識，未來的我們終成一代卡神。

本文目錄一覽：

1、刷卡機刷別人信用卡用誰密碼

刷卡機刷別人信用卡用誰密碼

每張信用卡，都可以輕松盜刷，只要你懂得利用現行第三方支付系統中的一個小小的漏洞。

比如，只要打通了信用卡“離線支付”和“過卡支付”——兩個原本并行無交集的系統，你就可以從別人的銀行信用卡中把錢劃走。

這些錢，將如同多數的信用卡離線支付一樣，依次經過發卡銀行、銀聯、收單銀行、第三方支付機構之手，抵達你的賬上。

當然，信用卡持卡人可能總有一天會發覺錢不見了，但他也將無可奈何，因為這種無頭公案，最后總是找不到負責的人。從發卡銀行、銀聯、收單銀行，到第三方支付機構，都只會把他當皮球踢。

于是，這個可能釀成金融風險的漏洞迄今沒有完全補上。于是，被“盜刷”的錢仍在源源不斷的流入發現這玄機的精明鬼手里——這些第三方支付機構的簽約客戶，至今還沒有誰被投入監獄。

這堪稱世界上最安全的犯罪。直到最近的這一周，這一切混亂才終于引來一場監管風暴，矛頭指向給上述盜刷造就風險缺口的第三方支付平臺。

6月21日，央行發布《非金融機構支付服務管理辦法》，要求非金融機構必須在申請和獲得相關牌照后，方可從事支付服務。

“(第三方支付)這個領域新的風險隱患相繼產生。”央行相關負責人在解釋對第三方支付實施準入制的背景時說，比如支付服務相關的信息系統安全問題等。”

那一串數字里的秘密

陳方(化名)是那些莫明其妙的買單者之一。

這位普通的工薪族，平時使用信用卡的次數很少，每個月都細心地核對對賬單。這讓他很容易發現，在自己招商銀行信用卡的9月份扣款中，多出了記憶之外的一筆，金額300元。

陳方給招商銀行信用卡中心撥去電話。幾番溝通后他獲知，這筆錢由網銀在線為“樂在上海”代扣走了。

陳方回想起來，一個多月前，他在街頭遇到“樂在上海”的攤點，工作人員熱情地向他推銷一種本市消費折扣卡，并許諾30天試用期過后不續訂可自動取消，然后遞給他一張詳細的個人資料登記單。

“要填信用卡卡號啊？”陳方有點起疑。

“放心好了，沒有密碼我們劃不了款，這只是個資料搜集。”工作人員說。

陳方想起自己的信用卡密碼，放下心來，把卡上的數字抄在單子上。

后來的事表明，正是這串“數字”，讓陳方的信用卡成了“樂在上海”的提款機。

隨后，在與“樂在上海”、招商銀行溝通均無果后，陳方聯系了本市電視臺新聞熱線。很快，一直聲稱“持卡人責任自負”的招商銀行，歸還了陳方上述扣款。

記者了解發現，上述款項，依次經過招商銀行(發卡銀行)、銀聯、網銀在線(第三方支付平臺)、收單銀行，抵達“樂在上海”賬上。

“我們是這件事的受害者，墊付了這筆錢，現在只能計入壞賬。”招商銀行信用卡中心宣傳策劃室副經理丁詩妮表示。

“我從沒聽過這種案例，也不知道問題出在哪。”中國銀聯一位相關負責人說：“銀聯只是跨行信息轉接，網上銀行的控制由各銀行控制，或者第三方支付機構。”

“我們不會插手。”網銀在線人士對本報記者說：“風險控制是銀行的事。”

至發稿時，“樂在上海”方面未對記者的求證作出回應。

記者了解發現，案例中的收單點簽約，是由第三方支付機構——網銀在線完成的；相應的風險控制漏洞，亦由此而來。

危險的“第二種密碼”

“中國信用卡使用規則和美國等地的通行規則不一致，造成了操作上的混亂。”一位中國銀聯美國分部人士告訴記者。

信用卡的使用，分為“過卡交易”和“離線交易”兩種。前者由持卡人持信用卡在商場、超市等“實體店”的POS(銷售終端)機“刷卡”，并簽字授權，完成交易。

離線交易，則常見于酒店、航空公司銷售中心、公司財務等，同樣通過POS系統，提供信用卡賬號及其驗證碼，即可完成交易。

在美國等信用卡起源地的多數西方國家，信用卡不設密碼，兩種交易方式中，交易憑證僅為簽字或驗證碼。

而在中國，根據本土消費習慣，銀行往往鼓勵持卡人給信用卡設置密碼，來保障用卡安全。

“這種雙軌制的信用卡體系下，中國消費者幾乎都不知道驗證碼的存在，更沒有相關的風險意識。”一位銀聯人士表示。

信用卡的驗證碼，被稱為CVV碼。它是一串3位數字，由卡號、有效期和服務約束代碼，經過發卡銀行的編碼規則和加密算法生成。

根據信用卡卡種和印刷位置的不同，還有CVV2、CVC、CVC2等，一般印于信用卡卡面、卡號后面。

陳方在“樂在上海”資料單上填下的，正是其招商銀行信用卡卡號和CVV碼。

在招商銀行信用卡中心提供的“信用卡(個人卡)通用申請表”及所附“信用卡(個人卡)通用領用合約”上，都沒有任何介紹性、警示性文字涉及CCV碼。

在信用卡用戶與招商銀行簽訂的唯一一張合約，及銀行網站上能找到的“信用卡介紹”中，CVV碼絲毫未被提及。

絕大多數的持卡人對CVV碼的第一次接觸，發生在網絡支付的實際操作中——“請輸入信用卡卡號后三位數字”。但沒有多少持卡人意識到自己正在使用另一種“密碼”，它也需要保護。

招商銀行不是孤例。記者查閱了建設銀行、工商銀行等行提供的信用卡章程，上面均無任何CVV碼的使用保管提示。這似乎是個沒有公開原因的行業慣例。

找不到買單者

正是利用這個慣例，“樂在上海”打通了信用卡中“離線支付”和“實體店”——兩個原本并行無交集的支付系統，找到了一條生財之道。

根據其營業執照，“樂在上海”運營機構為上海鵬楊廣告有限公司，它的經營范圍僅為廣告業務。實際經營中，鵬楊廣告的主業則為發行“會員消費折扣卡”，向商戶收取推廣費并向“會員”收取會員費。

身為實體店，“樂在上海”卻向網銀在線的上海分部，申辦了“離線支付”業務。

根據雙方簽訂的服務協議，網銀在線在互聯網建立支付服務平臺，向實體店“樂在上海提供”電子商務應用服務。

協議期，“樂在上海”可登陸網銀在線的服務平臺，在“信用卡遠程支付MOTOPAY(即離線支付)”一欄下，登陸被提供的賬號，輸入客戶的信用卡卡號與CVV碼，便可自行輸入金額，進行劃款。

“責任就在這個環節，樂在上海的收單銀行，對它沒有進行應有的實體店資質監控。”丁詩妮認為：“它們亂設收單POS，授權POS。”

但招行自己并不在“亂設POS的收單銀行”之外。

據記者了解，在網銀在線向“樂在上海”提供的支付服務中，協議銀行包括招商銀行、中國工商銀行、中國建設銀行、興業銀行、廣東發展銀行、中國銀行及VISA、mastercard等多個境外銀行聯盟。

這意味著，幾乎中國所有的銀行，都被網銀在線網羅，會向“樂在上海”們提供收單服務。

而拓展這種收單服務中，第三方支付機構網銀在線向市場鋪設各類POS時，銀行與實體店并不發生任何接觸，亦沒有相關資質審核。

那么，商戶資質審核是誰的責任？

在各類離線支付過程，在發卡銀行和收單銀行之間，至少1個或2個“中轉商”，或是第三方支付平臺；或者是第三方支付平臺和銀聯。

在這種“離線支付”產業鏈中，銀聯作為信息轉接者，的確不涉及商戶的資質管理、風險控制。不過，銀聯亦有子公司進行第三方支付業務，并在該行業市場份額占據前三。

“資質管理的責任，在商戶備案的收單機構。”招商銀行信用卡中心項目經理張記洲告訴記者：“誰對接商戶，就應該誰對這個實體店進行資質管理。”

第三方支付之患

而這個案例中，商戶對接的是網銀在線。但網銀在線并不認為自己應對此事責任。

“我們不會插手，此事由商戶與用戶協商處理。” 前述網銀在線總部人士說。

在網銀在線與“樂在上海”等各類商戶的合約中，此類風險被明文“規避”。按照合約，網銀在線不介入商戶和持卡消費者或任何第三方之間的交易糾 紛，商戶應獨自承擔因其銷售的商品或服務引起的各類責任。由于商戶責任造成網銀在線所提供服務引起的法律上的責任，由商戶負責或追究有關方面的責任，與網 銀在線無關。

至于此種“合約規避”是否合法，并無相關法規明確。

“這是行業通行規則，交易風險是商戶的責任。”網銀在線人士對記者說：“信用卡欺詐的防范義務在于商戶，我們提供信用卡防欺詐系統，給他們一定參考。”

那么，如果不是消費者失誤而是商戶有意“欺詐”，防范義務又在誰呢？這一點并不清晰。

至于對商戶的資質審核，網銀在線認為：“樂在上海說他們是網銀的合作伙伴，那資質一定沒問題了。”

而“合作伙伴”一說，其依據是“樂在上海”自己在某個網頁上發布的一段廣告。

“這是個行業性問題。”一位第三方支付行業風險控制人士說，作為創新性很大的新興行業，第三方支付存在不斷更新的欺詐手段。

該人士認為，案例的風險控制缺口在于，網銀在線作為第三方支付平臺，理想狀態下，應該保證自己的簽約商戶不會保存客戶核心支付資料，特別是案例中信用卡卡號、CVV碼等。

在支付行業的國際通行認證PC中，上述商戶資質審核被明確要求。

然而，根據公開材料，網銀在線直至2010年2月，方通過PCI認證。

這是否意味著此前的網銀在線簽約商戶，均未通過上述資質審核？而網銀在線之外的其他眾多支付企業，又有多少仍未經過PCI認證？仍不得而知。

或許，央行即將實施的第三方支付行業準入制，可能是目前能寄望的一條出路。

“考慮支付服務的專業性和安全性要求等，(支付服務牌照)申請人應符合內控制度、風控措施等方面的規定”。央行相關負責人在6月21日表示，將會在隨后的管理辦法實施細則中，細化技術安全檢測認證證明等方面的法規。

以上就是關于刷卡機刷別人信用卡用誰密碼的知識，后面我們會繼續為大家整理關于刷卡機刷別人信用卡用誰密碼的知識，希望能夠幫助到大家！

轉載請帶上網址：http://yadikedp.com/shuakatwo/247024.html