自带微型显示屏的信用卡:每小时更新一次CVV码确保安全
信用卡盗刷是全球银行都在解决的难题之一,看起来定时更换信用卡安全码(CVV)是一个不错的选择。
法国的金融机构和银行业目前正在准备更广泛的推广自带显示屏、每隔一个小时更换一次CVV码的卡片。
一、信用卡的CVV码就相当于交易密码
对于信用卡而言CVV码就相当于银行卡的密码,有了这个密码后就可以直接在网络上进行各种交易了。
当然使用信用卡在网络上进行交易不仅仅需要CVV码,同时还需要卡号以及卡片有效期这类信息等等。
但是对于网络交易而言平台方(网站)是允许记录卡号以及有效期的,但绝对不允许记录信用卡的CVV码。
因为一旦同时记录了用户信用卡的CVV码那么平台方本身可以直接通过信用卡直接扣款而无需用户确认。
另一方面如果平台方的系统被黑了用户的信用卡信息全部泄露出去那么不法分子也可以直接进行扣款。
说到底你的信用卡安全基于你所使用的网络交易平台,对于没有节操的平台来说记录CVV码也并不是多大事儿。
二、把安全交给没有节操的平台显然不安全
这里要提一下2014年是携程网被爆出了记录用户CVV码的勾当,记录CVV码是银行业明文禁止的内容。
然而携程不但这么干了,还是通过明文记录用户的CVV码的,一旦信息泄露那么用户就成了待宰的羔羊了。
比较搞笑的是携程在当时声明称并没有用户的卡片被盗刷,但又通知了一部分用户去更换信用卡来防范盗刷。
这个自相矛盾的说法明显是携程自己心里都没底,压根没有搞清楚到底有没有用户的信用卡信息泄露了出去。
携程这个例子只是我们在日常使用信用卡方面最常见的一个场景了,你觉得把卡片安全交给平台方靠谱吗?
下图:Gif动态图、如果图片不动就点击图片查看原图
三、动态CVV码的应用场景和效果
这种动态CVV码的应用场景实际上也就是在这里了,每个小时变更一次CVV码不管记录还是泄露,都无所谓。
在此我们要特别提一下通过网络平台直接使用信用卡和使用支付平台绑定信用卡并使用快捷支付是两回事儿。
直接使用信用卡指的是在平台方上填写卡片号码、有效期以及CVV码后直接进行扣款,这一操作无需经过确认。
动态CVV码能够解决平台方私自记录CVV码扣款或者是泄露出去被不法分子在其他交易平台进行各种扣款。
另一方面则是可以规避在你使用卡片时被人用摄像头拍摄到了卡片号码、有效期以及背面的CVV安全码带来的风险。
这种用摄像头拍摄的套路在国内也很常见,一般都是针对使用磁条卡刷卡时进行复制卡片和拍摄用户输入的密码。
对于信用卡而言同样可以拍摄到卡面信息和你背面的安全码,有了这些信息人家就可以为所欲为了。
而对于像国内通过支付宝和微信等绑定快捷支付,这个是经过支付平台输入密码进行支付,不涉及到CVV码。
不过就国内用户而言可能更多的是使用支付宝和微信这类支付平台绑卡进行支付,直接输入CVV码和卡片信息支付的就我个人而言很少很少。
四、动态CVV码卡片已经在波兰进行了试点
法国金融机构、法国兴业银行和BPEC等准备进行更大规模的推广,这种卡片早前已经在波兰进行了应用。
波兰Getin Bank银行早前已经开始发行了这种动态CVV卡片,为了兼顾安全性和实际使用的方便,这种卡片也同样支持小额免CVV码进行支付。
对于NFC或者是类似国内的QuickPass闪付这种支付,在50个兹罗提(波兰货币)则不需要输入CVV码。
一旦超过了这个支付限额则必须找出卡片输入动态的CVV码才能完成交易,相对而言安全许多。
这种自带显示屏的动态CVV码技术在几年前时问世,不过基于安全性考虑这种技术需要一定的时间验证才可以推行。
目前来看由金融巨头开始推广那么覆盖速度上应该会快很多,至于国内用户想使用估计还需要一大段时间。