不需輸入密碼的網(wǎng)上支付，你用著放心嗎？

　　前天，一名網(wǎng)友在本地論壇上反映，他的一張信用卡在8月13日被盜刷了兩筆金額，第一筆600元，第二筆440元，兩次操作僅相隔五六分鐘。他從信用卡發(fā)卡銀行的客服處得知，這兩筆消費(fèi)均是在攜程網(wǎng)上訂購(gòu)機(jī)票產(chǎn)生的。

　　“銀行說(shuō)這事沒(méi)辦法規(guī)避，他們的卡在攜程上訂票是不需要輸密碼的。我就奇怪了：不需要輸入密碼，攜程就可以成功扣款？太坑爹了吧?！痹摼W(wǎng)友表示不解。

      據(jù)了解，除攜程網(wǎng)以外，在途牛、藝龍等網(wǎng)站，使用信用卡交易時(shí)，也無(wú)需輸入密碼確認(rèn)。不少消費(fèi)者擔(dān)心賬戶安全問(wèn)題：一旦信用卡丟失或者個(gè)人信息泄露出去，會(huì)被不法之徒利用，在這些網(wǎng)站上消費(fèi)。類似那位網(wǎng)友發(fā)帖反映的盜刷事件，也發(fā)生過(guò)多次了。

　　攜程網(wǎng)：支付時(shí)不需輸入密碼，是國(guó)際慣例

　　關(guān)于那位發(fā)帖網(wǎng)友反映的情況，攜程網(wǎng)方面表示正在聯(lián)系核實(shí)中。

　“在攜程網(wǎng)上用信用卡消費(fèi)無(wú)需輸密碼”這一說(shuō)法，記者從攜程網(wǎng)客服人員處得到了確認(rèn)：只要消費(fèi)者提供持卡人姓名、身份證號(hào)、信用卡號(hào)、有效期、卡片背面簽名欄末尾3位數(shù)驗(yàn)證碼這些信息，就能通過(guò)信用卡在攜程網(wǎng)上支付訂機(jī)票等費(fèi)用。

　　攜程網(wǎng)杭州分公司的工作人員表示，消費(fèi)者在攜程網(wǎng)上支付的費(fèi)用并不會(huì)在第一時(shí)間打給供應(yīng)商，消費(fèi)者的支付環(huán)節(jié)與攜程和供應(yīng)商之間的結(jié)算環(huán)節(jié)是分開的?！叭绻M(fèi)者遭遇‘盜刷’，在24小時(shí)以內(nèi)聯(lián)系發(fā)卡銀行，核實(shí)情況后能獲得賠付?！?/p>

　　對(duì)于無(wú)需輸密碼即能支付引起的安全顧慮，該工作人員表示，信用卡本來(lái)就是從國(guó)外引進(jìn)的事物，按照國(guó)際上的慣例，信用卡消費(fèi)時(shí)一般都不需輸入密碼。攜程網(wǎng)不是通過(guò)密碼輸入，而是通過(guò)持卡人的信息資料等來(lái)確認(rèn)支付的，只要妥善保護(hù)個(gè)人信息，一般不會(huì)有問(wèn)題。

　　“如果因消費(fèi)者用卡不夠謹(jǐn)慎，泄露了個(gè)人信息，他人利用這些信息來(lái)消費(fèi)，就是經(jīng)濟(jì)犯罪了，我們建議消費(fèi)者去報(bào)警?！痹摴ぷ魅藛T表示，這種情況下信用卡遭“盜刷”，不是攜程網(wǎng)的責(zé)任，但他們會(huì)協(xié)助持卡人進(jìn)行追查，挽回?fù)p失。

　　銀行：提示用戶要注意保管賬號(hào)、密碼

　　記者就此事聯(lián)系該發(fā)帖網(wǎng)友稱遭盜刷的卡片發(fā)卡行后，工作人員表示因未得到這名網(wǎng)友的具體賬戶信息，故還無(wú)法確認(rèn)情況。對(duì)于信用卡可在部分網(wǎng)站上不輸入密碼支付的問(wèn)題，將由專門人員給出答復(fù)，但截至發(fā)稿前，記者還未接到回復(fù)。

　　在該銀行的官網(wǎng)上，有一段對(duì)客戶的安全提示：

　　網(wǎng)上銀行的安全是由客戶和銀行共同維護(hù)來(lái)實(shí)現(xiàn)的。網(wǎng)上銀行業(yè)務(wù)的數(shù)據(jù)傳輸采用先進(jìn)的多重加密技術(shù)，所有數(shù)據(jù)均經(jīng)過(guò)加密在網(wǎng)上傳輸，安全可靠。運(yùn)用數(shù)字簽名技術(shù)和基于證書的強(qiáng)加密通訊管道，確保客戶身份認(rèn)證和數(shù)據(jù)傳輸以及密碼輸入的安全。黑客突破銀行系統(tǒng)的難度較大，所以多數(shù)金融網(wǎng)絡(luò)犯罪選擇從客戶入手，盜取或騙取賬號(hào)和密碼信息。因此，個(gè)人賬號(hào)和密碼的保管更依賴您的安全風(fēng)險(xiǎn)意識(shí)和正確操作行為。

　　從這段提示看來(lái)，該行對(duì)其用以維護(hù)網(wǎng)銀業(yè)務(wù)安全的技術(shù)頗有信心，強(qiáng)調(diào)更多的是持卡人自身對(duì)保管賬號(hào)、密碼的安全意識(shí)和操作。

　　律師：遭遇盜刷，可向銀行主張權(quán)利

　　律師事務(wù)所律師表示，在網(wǎng)站不要求用戶輸入密碼就能支付的情況下，持卡人的信用卡被他人盜刷用于在該網(wǎng)站消費(fèi)，持卡人本身并沒(méi)有責(zé)任，而網(wǎng)站不能用“持卡人未妥善保管個(gè)人信息”作借口來(lái)免除自己的責(zé)任。

　　潘律師說(shuō)，按照信用卡使用方面的相關(guān)規(guī)定，卡號(hào)、身份、密碼這三個(gè)信息必須齊全，才能夠確認(rèn)支付。所以，網(wǎng)站雖然要求用戶輸入卡號(hào)、身份證等信息，但未要求其提供密碼，便能確認(rèn)支付，是為不法之徒提供了犯罪的便利。

　　“銀行是被詐騙的一方，不法之徒冒用持卡人的身份，使用信用卡消費(fèi)，銀行可以起訴盜刷者。同時(shí)，銀行也要對(duì)持卡人負(fù)責(zé)?！迸寺蓭熣f(shuō)，用戶和銀行之間是儲(chǔ)蓄合同關(guān)系，所以銀行也有義務(wù)維護(hù)用戶的賬戶安全。遭遇盜刷的持卡人，可向銀行主張權(quán)利。