已解决问题
携程信用卡信息被泄露，除了更换信用卡还有什么别的好方法处理么？
消息来自乌云：携程安全支付日志可遍历下载导致大量用户银行卡信息泄露(包含持卡人姓名身份证、银行卡号、卡CVV码、6位卡Bin)携程将用于处理用户支付的服务接口开启了调试功能，使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。(类似IIS或Apache的访问日志，记录URLPOST内容)。同时因为保存支付日志的服务器未做校严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。其中泄露的信息包括用户的：持卡人姓名持卡人身份证所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）所持银行卡卡号所持银行卡CVV码所持银行卡6位Bin(用于支付的6位数字)信用卡的资料全部被泄露了，但是更换信用卡的成本确实比较高，请问还有什么其他的替代方法可以在不更换信用卡的情况下尽量确保安全么？比如修改CVV感谢各位老师的回答！国外很多网站也有类似绑定了信用卡的功能，比如amazon，godaddy，linode等等，那么他们是采取什么方式来避免类似的情况发生
浏览次数：312
用手机阿里扫一扫
最满意答案
1，携程的错误是毋庸置疑的，且应追究其责任。作为能接触到持卡人卡隐私信息的商户，一定通过了PCI认证规范，系统留存客户信息本就违反了规定，而以所谓调试等理由将一个能明文留存信息的系统挂到生产系统就更不可原谅了，何况还存在漏洞产生了信息泄漏。在这件事情上，携程和其收单机构负有不可推卸的责任。支持@南区熊猫的回答观点，携程应该自查所有受到影响的卡片信息，主动联系发卡行主动给这些持卡人换发新卡，并承担损失，才是正规的做法。只是发个信息说我家门开了，小偷只偷了点东西并烧毁了毫无作用，这个做法真心坑爹。2，根据泄漏的信息来看，即使已泄漏，暂无风险。我们来看一下泄漏的信息内容：持卡人姓名持卡人身份证所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）所持银行卡卡号所持银行卡CVV码所持银行卡6位Bin(用于支付的6位数字)归结起来就是姓名，身份证，卡号，CVV。(卡类别和卡Bin是有卡号就足够判断了)网上支付有以下几类网银支付：缺少查询密码快捷支付：缺少手机号和短信验证码快捷支付绑定：缺少有效期，手机号，短信验证码银联无卡支付：缺少有效期，手机号，短信验证码电话订购：缺少有效期双币卡境外购物：缺少有效期，部分还需要账单地址验证综上所述，如果携程公布的信息真实，那么此次泄漏暂时不影响所有网络交易，不会产生风险。至于网上所谓提出的建议改密码毫无作用，因为信用卡网上支付除了网银模式，不涉及到密码！3，补充处理方式如果不放心，可以按以下方式操作挂失换发新卡：卡号，有效期，CVV会变化，价格60元。毁补换发新卡：卡号不变，有效期，CVV会变化，价格15&20元。注销重新办卡：同挂失，费用为0。PS：招商银行卡中心在这次事件后，已经启动紧急机制，给担心的用户免费换&&支持上面@余弦的回答，从几个方面补充下，不要引发莫名的恐慌。1，携程的错误是毋庸置疑的，且应追究其责任。作为能接触到持卡人卡隐私信息的商户，一定通过了PCI认证规范，系统留存客户信息本就违反了规定，而以所谓调试等理由将一个能明文留存信息的系统挂到生产系统就更不可原谅了，何况还存在漏洞产生了信息泄漏。在这件事情上，携程和其收单机构负有不可推卸的责任。支持@南区熊猫的回答观点，携程应该自查所有受到影响的卡片信息，主动联系发卡行主动给这些持卡人换发新卡，并承担损失，才是正规的做法。只是发个信息说我家门开了，小偷只偷了点东西并烧毁了毫无作用，这个做法真心坑爹。2，根据泄漏的信息来看，即使已泄漏，暂无风险。我们来看一下泄漏的信息内容：持卡人姓名持卡人身份证所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）所持银行卡卡号所持银行卡CVV码所持银行卡6位Bin(用于支付的6位数字)归结起来就是姓名，身份证，卡号，CVV。(卡类别和卡Bin是有卡号就足够判断了)网上支付有以下几类网银支付：缺少查询密码快捷支付：缺少手机号和短信验证码快捷支付绑定：缺少有效期，手机号，短信验证码银联无卡支付：缺少有效期，手机号，短信验证码电话订购：缺少有效期双币卡境外购物：缺少有效期，部分还需要账单地址验证综上所述，如果携程公布的信息真实，那么此次泄漏暂时不影响所有网络交易，不会产生风险。至于网上所谓提出的建议改密码毫无作用，因为信用卡网上支付除了网银模式，不涉及到密码！3，补充处理方式如果不放心，可以按以下方式操作挂失换发新卡：卡号，有效期，CVV会变化，价格60元。毁补换发新卡：卡号不变，有效期，CVV会变化，价格15&20元。注销重新办卡：同挂失，费用为0。PS：招商银行卡中心在这次事件后，已经启动紧急机制，给担心的用户免费换
答案创立者
以企业身份回答&
相较于携程的保存支付日志泄漏，更多境外酒店预订网站则更加无良，我就不点名了，他们甚至直接把你提交的信用卡信息直接转手给了酒店让其自行结算，于是信息泄漏与否不再是是否存在漏洞，而是人的操守问题。于是，每回通过第三方网站预订酒店我总心惊胆战，再于是，我搜索到了这玩意。http://w4*********000.com/zaixiangoumai/baoxian/gerenzijinsunshibaoxian.shtml15元5万，25元可以承保10万元一年的损失，理赔范围包括信用卡，储蓄卡，网银，甚至第三方账户，再细看下竟然被胁迫透露密码竟然也算，这个是鼓励一旦出意&&携程不会是第一家泄漏信用卡信息的网站，更不会是最后一家，最有效的方法当然是，保险。相较于携程的保存支付日志泄漏，更多境外酒店预订网站则更加无良，我就不点名了，他们甚至直接把你提交的信用卡信息直接转手给了酒店让其自行结算，于是信息泄漏与否不再是是否存在漏洞，而是人的操守问题。于是，每回通过第三方网站预订酒店我总心惊胆战，再于是，我搜索到了这玩意。http://w4*********000.com/zaixiangoumai/baoxian/gerenzijinsunshibaoxian.shtml15元5万，25元可以承保10万元一年的损失，理赔范围包括信用卡，储蓄卡，网银，甚至第三方账户，再细看下竟然被胁迫透露密码竟然也算，这个是鼓励一旦出意
&&&&&&&&&&&&&&&&&&写回答之前给了某个排名靠前的一个答案反对，回答后有人坚持批评我的吐糟和题目无关，那本人就展开回答，也算回应。接下来所说的，纯粹是在假设信息已经泄露这种极端情况下的应对方案，不代表本人对携程此次事件风险大小的判断。如果你觉得自己不是或不会是此次泄漏事件的受害者，请无视所有啰嗦。一、有没有别的好方法答案是相同的&&换卡，无他。携程订票这种属于线上无卡交易。根据交易规则，持卡人仅需向商户（携程）提供自己的姓名拼音、卡号、有效期及卡片背后的CVV码就可以通过发卡银行的授权系统，完成交易。整个交易全电子化，非常简单，是信用卡便捷性服务的一种。而这些信息，是一张信用卡发卡后就确定的，不能改变的。如果是信用卡磁条信息泄露，还可以到银行经特殊的机器修改磁道中的验证信息，从而不用换卡，但用于网络交易的这些信息是没法更改的，因此只有换卡。二、错误原因银行的整个风控流程都是在做加法，也就是说极力避免让一个操作人员能够完成所有的操作步骤，甚至同一个环节的一个步骤，这也就是为什么银行柜台后面会有个主管在各个柜台人员背后走来走去，那是在做复核。正是因为非常简单，信用卡网络交易也就存在巨大的安全隐患&&信用卡信息集中&&泄露。就携程这种服务方式而言，泄露有两种。其一，客户在网页或客户端自己填写信用卡信息；其二，客户通过人工客服报送信用卡信息。这两种流程中，携程的工作人员都可能知晓并记录客户信用卡完整交易所需信息，从而爆发风险。为了控制这种风险，就需要相应的规则，即：1）携程应该禁止客服人员通过客户口头告知交易所需信用卡信息；2）携程的计算机系统不应该存储上述信息。这就好比你去银行柜台取款，银行绝对不能允许柜台工作人员向客户索取密码然后帮你输入密码。但是，携程这次就这样干了。携程的客服在日常工作中经常让客户口头报全部的交易信息，这次还擅自存储了交易信息，而且还是明文，还能被外部下载&&这就令人无语了。另根据@田勇智的回答，携程根本就没有通过PCIDSS认证&&感情在裸奔。当然，如此犯二的不止携程一家，这种信用卡信息大规模泄露事件之前也曾有过。日，美国第二大超市TARGET宣布有4000万张卡片的信息被泄露（上海游客美国旅游回来遭伪卡境外盗刷损失逾3万）。2008年那次，一群黑客开着车子停在大型超市停车场，通过超市的无线网络侵入系统盗取了几千万张信用卡信息。这些事在美国都归保护总统的特勤处管（特勤处的大汉们真蛋疼）。三、风险处理如果此次携程违规存储的信息真的泄露了出去，那么有了这些信息，不法分子就可以轻松顺利地完成交易，银行也拦不住，按规则也没法拦。因此时间很宝贵，携程必须全力以赴尽快解决这一问题。携程现在的声明说信息暴露时间很短，且未见除乌云外的其他人下载利用这些信息。对此外人无法判断真伪，不予置评。除网站技术外，携程现在要做的是修排查那些客户的那些信用卡信息泄露了(如有)，整理出来，通知泄露所涉及的客户，建议客户更换卡片。同时，联系各家受到波及的银行，告知泄露情况，请各发卡行对早泄露卡片做批次block处理。就客户而言，如果你担心名列其中，特别是使用白金卡的各位土豪们，最好主动换张卡。如果客户告知银行自己的卡片信息可能泄露不安全，银行平时会很乐意帮助客户换卡（可以降低损失风险，省下防控成本）。只是考虑到携程的庞大用户量，这次如果主动申请换卡的客户太多，银行心里肯定也是一千万头神兽奔腾而过，态度怎样就不知道了。但再不济，客户自己想想办法，就说卡片磁条损毁，刷不出来了呗&&其实换个卡很简单，没有多么麻烦，别想得太严重。四、附带吐糟我还是要保留吐糟。因为工作需要，我也是携程的用户。作为一名前收单风控人员，我从一开始接触就发现携程客服人员在完成交易过程中存在的操作风险。明明可以手机按键输入卡片交易信息，却偏偏让客户口头报送（不知道是不是为了节约单笔业务通话时间），如果有工作人员手脚不干净，记录下这些信息，那可是可以卖钱的。再胆大些的，直接网络盗刷，买个游戏币或机票什么的，信用卡额度分分钟就被盗光了。另外，携程的客服话术不精炼，导致单笔业务通话时间过长，浪费人力成本。航班票务信息系统过慢，经常查一个航班票务需要等很久。而这些信息用手机或网页在淘宝旅行、去哪儿网（纯举例非营销）等票务网站几秒钟就能搞定。订单不能合并支付，客服会在凌晨回电客户解决投诉问题等等等等&&操作风险、道德风险，都是相互关联的。流程及操作上没有问题，员工再坏也无从下手。之所以用自身的经历吐糟，包括吐糟其技术问题，是想说&&换卡，无他。&&&&&&&&&&&&&&&&&&写回答之前给了某个排名靠前的一个答案反对，回答后有人坚持批评我的吐糟和题目无关，那本人就展开回答，也算回应。接下来所说的，纯粹是在假设信息已经泄露这种极端情况下的应对方案，不代表本人对携程此次事件风险大小的判断。如果你觉得自己不是或不会是此次泄漏事件的受害者，请无视所有啰嗦。一、有没有别的好方法答案是相同的&&换卡，无他。携程订票这种属于线上无卡交易。根据交易规则，持卡人仅需向商户（携程）提供自己的姓名拼音、卡号、有效期及卡片背后的CVV码就可以通过发卡银行的授权系统，完成交易。整个交易全电子化，非常简单，是信用卡便捷性服务的一种。而这些信息，是一张信用卡发卡后就确定的，不能改变的。如果是信用卡磁条信息泄露，还可以到银行经特殊的机器修改磁道中的验证信息，从而不用换卡，但用于网络交易的这些信息是没法更改的，因此只有换卡。二、错误原因银行的整个风控流程都是在做加法，也就是说极力避免让一个操作人员能够完成所有的操作步骤，甚至同一个环节的一个步骤，这也就是为什么银行柜台后面会有个主管在各个柜台人员背后走来走去，那是在做复核。正是因为非常简单，信用卡网络交易也就存在巨大的安全隐患&&信用卡信息集中&&泄露。就携程这种服务方式而言，泄露有两种。其一，客户在网页或客户端自己填写信用卡信息；其二，客户通过人工客服报送信用卡信息。这两种流程中，携程的工作人员都可能知晓并记录客户信用卡完整交易所需信息，从而爆发风险。为了控制这种风险，就需要相应的规则，即：1）携程应该禁止客服人员通过客户口头告知交易所需信用卡信息；2）携程的计算机系统不应该存储上述信息。这就好比你去银行柜台取款，银行绝对不能允许柜台工作人员向客户索取密码然后帮你输入密码。但是，携程这次就这样干了。携程的客服在日常工作中经常让客户口头报全部的交易信息，这次还擅自存储了交易信息，而且还是明文，还能被外部下载&&这就令人无语了。另根据@田勇智的回答，携程根本就没有通过PCIDSS认证&&感情在裸奔。当然，如此犯二的不止携程一家，这种信用卡信息大规模泄露事件之前也曾有过。日，美国第二大超市TARGET宣布有4000万张卡片的信息被泄露（上海游客美国旅游回来遭伪卡境外盗刷损失逾3万）。2008年那次，一群黑客开着车子停在大型超市停车场，通过超市的无线网络侵入系统盗取了几千万张信用卡信息。这些事在美国都归保护总统的特勤处管（特勤处的大汉们真蛋疼）。三、风险处理如果此次携程违规存储的信息真的泄露了出去，那么有了这些信息，不法分子就可以轻松顺利地完成交易，银行也拦不住，按规则也没法拦。因此时间很宝贵，携程必须全力以赴尽快解决这一问题。携程现在的声明说信息暴露时间很短，且未见除乌云外的其他人下载利用这些信息。对此外人无法判断真伪，不予置评。除网站技术外，携程现在要做的是修排查那些客户的那些信用卡信息泄露了(如有)，整理出来，通知泄露所涉及的客户，建议客户更换卡片。同时，联系各家受到波及的银行，告知泄露情况，请各发卡行对早泄露卡片做批次block处理。就客户而言，如果你担心名列其中，特别是使用白金卡的各位土豪们，最好主动换张卡。如果客户告知银行自己的卡片信息可能泄露不安全，银行平时会很乐意帮助客户换卡（可以降低损失风险，省下防控成本）。只是考虑到携程的庞大用户量，这次如果主动申请换卡的客户太多，银行心里肯定也是一千万头神兽奔腾而过，态度怎样就不知道了。但再不济，客户自己想想办法，就说卡片磁条损毁，刷不出来了呗&&其实换个卡很简单，没有多么麻烦，别想得太严重。四、附带吐糟我还是要保留吐糟。因为工作需要，我也是携程的用户。作为一名前收单风控人员，我从一开始接触就发现携程客服人员在完成交易过程中存在的操作风险。明明可以手机按键输入卡片交易信息，却偏偏让客户口头报送（不知道是不是为了节约单笔业务通话时间），如果有工作人员手脚不干净，记录下这些信息，那可是可以卖钱的。再胆大些的，直接网络盗刷，买个游戏币或机票什么的，信用卡额度分分钟就被盗光了。另外，携程的客服话术不精炼，导致单笔业务通话时间过长，浪费人力成本。航班票务信息系统过慢，经常查一个航班票务需要等很久。而这些信息用手机或网页在淘宝旅行、去哪儿网（纯举例非营销）等票务网站几秒钟就能搞定。订单不能合并支付，客服会在凌晨回电客户解决投诉问题等等等等&&操作风险、道德风险，都是相互关联的。流程及操作上没有问题，员工再坏也无从下手。之所以用自身的经历吐糟，包括吐糟其技术问题，是想说
碰到这种情况，除了更换信用卡，我没想到有比这个更好的方法。&&其实更换信用卡还是挺简单的，比如招行的，直接打信用卡热线过去，就可以安排更换信用卡了，然后旧卡就会被冻结了。碰到这种情况，除了更换信用卡，我没想到有比这个更好的方法。
&去你的，别闹！&喂，说真的我真的可以黑了你！&....&算了，不说了你还是今天看新闻联播吧&........&我操...&&&hi，哥们我可以黑了你！&去你的，别闹！&喂，说真的我真的可以黑了你！&....&算了，不说了你还是今天看新闻联播吧&........&我操...
拿你的信用卡去apple刷一个macpro，然后把你的剩余额度刷个几十套正版windows，分分钟刷爆你额度什么，你设置了交易密码？那我告诉你交易密码只对银联有用，如果你是带VISA或者MasterCard标志的双币卡，走VISA或者MasterCard通道是根本不存在密码这个东东的，只要【卡号】【有效期】【安全码】三个数据泄漏，除了销卡换卡没有其他选择。要是碰到交行这种不买他的用卡无忧险被盗刷不负责，买了用卡无忧，网上被盗刷仍然不负责的流氓银行，你哭都没地儿。为什么外国人信用卡都没密码，为什么他们敢放心大胆的刷？第一，国外商户刷卡时都会对照签名确保是持卡者本人，国外商户碰到外国游客会要求出示护照比对，否则会拒付。第二，也是最重要的，美国规定个人承担交易损失不超过50刀，其余商家或者银行的风控买单，一旦持卡人被盗刷，商家和银行会买单，所以美国人敢放心大胆的刷。但是这一切放到中国特色社会主义的大地就不管用了，出了事，商家自然不管，银行推卸责任。所以中国人各种网上支付还是以储蓄卡为主的，类似支付宝的第三方支付也设置了各种第三方担保交易啊，数字证书啊，既然咱们不是信用社会，只能&&大部分信用卡，卡表面的卡号，有效期，安全码一旦泄漏，那在网上随便谁都可以刷你的卡了拿你的信用卡去apple刷一个macpro，然后把你的剩余额度刷个几十套正版windows，分分钟刷爆你额度什么，你设置了交易密码？那我告诉你交易密码只对银联有用，如果你是带VISA或者MasterCard标志的双币卡，走VISA或者MasterCard通道是根本不存在密码这个东东的，只要【卡号】【有效期】【安全码】三个数据泄漏，除了销卡换卡没有其他选择。要是碰到交行这种不买他的用卡无忧险被盗刷不负责，买了用卡无忧，网上被盗刷仍然不负责的流氓银行，你哭都没地儿。为什么外国人信用卡都没密码，为什么他们敢放心大胆的刷？第一，国外商户刷卡时都会对照签名确保是持卡者本人，国外商户碰到外国游客会要求出示护照比对，否则会拒付。第二，也是最重要的，美国规定个人承担交易损失不超过50刀，其余商家或者银行的风控买单，一旦持卡人被盗刷，商家和银行会买单，所以美国人敢放心大胆的刷。但是这一切放到中国特色社会主义的大地就不管用了，出了事，商家自然不管，银行推卸责任。所以中国人各种网上支付还是以储蓄卡为主的，类似支付宝的第三方支付也设置了各种第三方担保交易啊，数字证书啊，既然咱们不是信用社会，只能
强烈建议不要轻易在网上交易中使用CVV2方式，可以考虑一些替代：用第三方支付、网银有些银行提供虚拟信用卡，建议申请一张备网上支付用实在要用，找个对于盗刷申诉比较友好的银行，比&&除了换卡，没有任何有效招数。CVV2本来就是为了解决远程交易的问题出现的，它天生就是不安全的。CVV2被泄露，不光携程，很多国外网站也出过事。强烈建议不要轻易在网上交易中使用CVV2方式，可以考虑一些替代：用第三方支付、网银有些银行提供虚拟信用卡，建议申请一张备网上支付用实在要用，找个对于盗刷申诉比较友好的银行，比
并且说很多用户都电话过去换卡了，招行正在积极配合换卡处理。&&刚刚电联招行信用卡中心，客服人员非常爽快的帮忙把我的2张卡做实时停用和换卡处理了。并且说很多用户都电话过去换卡了，招行正在积极配合换卡处理。
持卡人身份证（用处一般）所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）（用处偏小）所持银行卡卡号（必须有用）所持银行卡CVV码（必须有用）所持银行卡6位Bin(用于支付的6位数字)（用处一般）结论：除了换卡，无其他方法。请致电信用卡客服热线，然后要求换卡，换卡后卡号和CVV以及有效期都会改变，所以没有问题另外因为这样的事情更换卡应该不收费，昨天看到有人招行交行免费换卡&&持卡人姓名（必须有用）持卡人身份证（用处一般）所持银行卡类别（比如，招商银行信用卡、中国银行信用卡）（用处偏小）所持银行卡卡号（必须有用）所持银行卡CVV码（必须有用）所持银行卡6位Bin(用于支付的6位数字)（用处一般）结论：除了换卡，无其他方法。请致电信用卡客服热线，然后要求换卡，换卡后卡号和CVV以及有效期都会改变，所以没有问题另外因为这样的事情更换卡应该不收费，昨天看到有人招行交行免费换卡
ps：持续观望！懒人不想换卡。哎&&&&&&&&&&&&分割线&&&&&&&&&&&&&&&&&&&&关心的人很多，因此补充下：1、昨日被爆出漏洞后，主流媒体包括腾讯科技、新浪科技在新闻中都注明了携程方面反馈受影响客户为3.21及3.22交易的部分客户。2、根据其他一些媒体报道，今年一月已经有顾客投诉携程网储存信用卡信息。中新网视频今年一月携程已被曝出存在信用卡信息泄露风险：银联明文禁存信用卡信息携程称做法系国际惯例3、以下为携程网官博置顶发布信息：4、关于赔偿（官博给出的答复）除此之外没有更详细的赔偿细节和措施之类的。因此，评论中已经被盗刷的知友可以拨打电话进行投诉备案。等待赔偿。5、我个人是一张携程和招行的联名卡，在常用信用卡信息中没有数据。但据了解，说是凡是交易过了的信用卡都会自动抓取信用卡信息(未经证实）。现在的做法是将固定额度调至最低。等待官博公布的进一步细节。6、Adobe、Target信用卡信息泄漏后出现了盗刷现象，因此，肯定有同为懒货的我的同仁&&携程反馈受影响的主要为3.21和3.22交易的客户，目前还没有更新的消息。ps：持续观望！懒人不想换卡。哎&&&&&&&&&&&&分割线&&&&&&&&&&&&&&&&&&&&关心的人很多，因此补充下：1、昨日被爆出漏洞后，主流媒体包括腾讯科技、新浪科技在新闻中都注明了携程方面反馈受影响客户为3.21及3.22交易的部分客户。2、根据其他一些媒体报道，今年一月已经有顾客投诉携程网储存信用卡信息。中新网视频今年一月携程已被曝出存在信用卡信息泄露风险：银联明文禁存信用卡信息携程称做法系国际惯例3、以下为携程网官博置顶发布信息：4、关于赔偿（官博给出的答复）除此之外没有更详细的赔偿细节和措施之类的。因此，评论中已经被盗刷的知友可以拨打电话进行投诉备案。等待赔偿。5、我个人是一张携程和招行的联名卡，在常用信用卡信息中没有数据。但据了解，说是凡是交易过了的信用卡都会自动抓取信用卡信息(未经证实）。现在的做法是将固定额度调至最低。等待官博公布的进一步细节。6、Adobe、Target信用卡信息泄漏后出现了盗刷现象，因此，肯定有同为懒货的我的同仁
但是对于我等懒人，有没有偷懒的办法？换张卡花不花钱是小事儿，但是以前脑子里记的卡号要重新再记一遍，各种地方绑定的卡信息还得再弄一遍，有些留了卡信息自动缴费的还得换一遍。想想都头疼。信用卡安全是谁的责任？信用卡的信息本来就是公开印在卡上的，所以其实没有什么安全可言，理论上只有你刷过卡，卡的信息就已经暴露了，所以实体刷卡商铺有核对签名的责任，国内银行会建议你给信用卡设置密码，这明显是以安全的借口推卸责任啊，只要输对了密码银行就完全免责了。网上消费（国外）根本不需要密码，难道盗刷的责任是我的？要这样就别把信息印卡上啊。假设卡片的信息已经泄露了，那么几种可能被使用的情景。做假卡，如果出现盗刷，打电话通知银行调签账单，核对笔迹，肯定是对不上的，商铺责任，持卡人免责。网上刷，如果是走银联通道，除了卡片和持卡人信息包括查询密码外，印象中均要求手机短信验证码（这个有待确认），如果需要短信验证，应该是用不了的。如果走外币通道（如VISAMASTERAE等）确实是只需要卡片和持卡人信息就可以通过，于是钱就被刷走了！但是！但是！当钱被刷走的时候，你会收到短信或者微信的通知（这个国内银行的应该都有的对吧？）立刻打电话给银行，挂失卡片，然后拒付这笔款项。通常银行都有失卡保障，比如招行是挂失前48小时的消费（每年普卡1W，金卡1.5W，白金以上看额度），通常AE的比较好说话。给你们讲个我自己的经历，就在不久前我用AE卡付了公司iOS开发者的费用$99，谁知道Apple这家伙没有当时扣我的钱，大概隔了有两三个月，某天突然手机上收到$99消费提醒，打电话过去查说是AppleOnlineStore（US），我就翻我最近什么都没买啊，肯定是卡被盗了，当时打电话给银行的时候就想着真烦还得换卡，跟银行直接说这笔消费不是我做的，银行让我联系Apple，我说我怎么联系啊，我都不知道是什么订单，银行说那好吧我们去调查一下，过了一个来星期钱就退回来了&&你问我后来怎么想起来是那个iOS开发者的$99，当然不是我想起来的，之后的某天，那个开发者账号突然被停了，说我没交钱&&所以结论是如果不想换卡可以考虑打开消费提醒，先了解一下银行的政策，看情况把额度调低一些。如果真的被盗刷了，找银行索赔，但换卡是跑不了&&以上，未经&&打电话给银行冻结卡，换卡当然是最稳妥的方式。但是对于我等懒人，有没有偷懒的办法？换张卡花不花钱是小事儿，但是以前脑子里记的卡号要重新再记一遍，各种地方绑定的卡信息还得再弄一遍，有些留了卡信息自动缴费的还得换一遍。想想都头疼。信用卡安全是谁的责任？信用卡的信息本来就是公开印在卡上的，所以其实没有什么安全可言，理论上只有你刷过卡，卡的信息就已经暴露了，所以实体刷卡商铺有核对签名的责任，国内银行会建议你给信用卡设置密码，这明显是以安全的借口推卸责任啊，只要输对了密码银行就完全免责了。网上消费（国外）根本不需要密码，难道盗刷的责任是我的？要这样就别把信息印卡上啊。假设卡片的信息已经泄露了，那么几种可能被使用的情景。做假卡，如果出现盗刷，打电话通知银行调签账单，核对笔迹，肯定是对不上的，商铺责任，持卡人免责。网上刷，如果是走银联通道，除了卡片和持卡人信息包括查询密码外，印象中均要求手机短信验证码（这个有待确认），如果需要短信验证，应该是用不了的。如果走外币通道（如VISAMASTERAE等）确实是只需要卡片和持卡人信息就可以通过，于是钱就被刷走了！但是！但是！当钱被刷走的时候，你会收到短信或者微信的通知（这个国内银行的应该都有的对吧？）立刻打电话给银行，挂失卡片，然后拒付这笔款项。通常银行都有失卡保障，比如招行是挂失前48小时的消费（每年普卡1W，金卡1.5W，白金以上看额度），通常AE的比较好说话。给你们讲个我自己的经历，就在不久前我用AE卡付了公司iOS开发者的费用$99，谁知道Apple这家伙没有当时扣我的钱，大概隔了有两三个月，某天突然手机上收到$99消费提醒，打电话过去查说是AppleOnlineStore（US），我就翻我最近什么都没买啊，肯定是卡被盗了，当时打电话给银行的时候就想着真烦还得换卡，跟银行直接说这笔消费不是我做的，银行让我联系Apple，我说我怎么联系啊，我都不知道是什么订单，银行说那好吧我们去调查一下，过了一个来星期钱就退回来了&&你问我后来怎么想起来是那个iOS开发者的$99，当然不是我想起来的，之后的某天，那个开发者账号突然被停了，说我没交钱&&所以结论是如果不想换卡可以考虑打开消费提醒，先了解一下银行的政策，看情况把额度调低一些。如果真的被盗刷了，找银行索赔，但换卡是跑不了&&以上，未经
共2页 到页
正在进行的活动
生意经不允许发广告，违者直接删除
复制问题或回答，一经发现，拉黑7天
快速解决你的电商难题
店铺优化排查提升2倍流量
擅长&nbsp 店铺优化
您可能有同感的问题
扫一扫用手机阿里看生意经
问题排行榜
当前问题的答案已经被保护，只有知县（三级）以上的用户可以编辑！写下您的建议，管理员会及时与您联络！
server is ok