借记卡被盗刷了,该死的付费通! Unknown 2009/03/01

| |

看了宽带山上 http://club.pchome.net/topic_1_15_3416074_1__.html 的文章,大意如下:

1、目前有一个叫付费通的玩意,是上海政府为了方便市民付水电煤费之类的东西而设的。
2、这位TF(土匪)的借记卡里莫名少了一些钱。
3、付费通上付费,并不需要U盾或口令卡。

大家手里可能有,存折(俗称“软卡”),银行卡(欲称“硬卡”),网上银行,电话银行,手机银行,ETC。。。目前的问题:这个付费通付费是不是需要U盾或口令卡之类的验证的。这个就带来了问题:

不需要U盾或口令卡如何进一步的验证对方是否是合法用户?如果银行卡密码被窃了,怎么办?

我认为,合理的情况应该是这样的:
1)在银行或ATM前(即有摄像头记录)时,只要银行卡+密码就可以了。因为如果发生盗用,银行是有摄像头记录的。
2)在其他情况(即非1中的情况)时,光凭银行卡和密码怎么可以?在网上银行,或电话银行中,银行如何得知对面坐的是合法用户?<-这个就是滋生危险因素的地方。

银行卡号可以从水电煤气费代缴单上查到,或别的途径,如工资单上之类的。密码呢?只有6位,而且全是数字,太容易了。试个10000次就可以了。像网上银行还严一些,付费通不知道如何。只要搞到你的银行卡号,密码么,一个一个试,生日啊,一个一个猜。实在不行,穷举法也很快的。日本的银行全是四位的密码,但真的要付钱,你得使用口令卡(日本银行不用SB的U盾,这玩意纯粹是骗钱的)。

所以,警示大家:
1) 银行卡号不能随便给别人看到,不要时,一定要烧掉或买个手摇式的粉碎机碎掉。
2) 密码要记得定期换,至少比不换要安全一些。
3) 电话银行的密码不要和银行卡一样,人家一旦回拨就发现了你的密码。
4) 如果可能,密码尽量用不规范的,比如5位或7位,不要用4位或6位(如果系统允许)。


请大家注意:在付费通付钱只需要知道你的卡号,你的密码,以及你的身份证号(新加的,以前身份证号是不需要的),就可以在网上通过付费通帮你随意消费了,什么口令卡,什么U盾,通通不需要的。所以平时一定要保护好你的卡号/密码/身份证号。其中卡号和身份证号经常出现,容易被有心人记下,所以平时密码记得多换换。

但这不是最好的解决方案,最好的方法取消这种付费通的网站,它已经严重违反银行对网络安全交易的规则了。

请给这篇日志评个分吧~!

本文评分: 4.6/10 (19 votes)    提示:您还未对本文评分,您可以进行评分并发表您的意见!

加入收藏!

发表评论

昵称

网址

电邮

打开HTML 打开UBB 打开表情 隐藏 记住我 [注册]