在线支付信用卡后，4位数的卡号可能会被盗

本篇文章2513字，读完约6分钟

居住在钱江新城的刘女士两天前在旅游预订网站上预订了一张杭州到北京的直达机票，并选择用一家股份制银行的信用卡快速支付。当刘女士看到支付页面时，她傻了眼:不需要有效期和验证码，只需输入信用卡的最后四个卡号，支付就完成了。"如果罪犯知道我的信用卡号码，他们很容易就能窃取它."刘女士对此很担心。

目前，国内大多数主流订票网站和航空公司提供信用卡支付服务，无卡和无密码交易越来越受欢迎。不同网站设定的交易门槛不同，提供的信息大致包括卡号、有效期、验证码等。为方便客户，持卡人第二次选择信用卡快速支付时，只要输入卡号的最后四位，就会出现刘女士遇到的上述情况。

在互联网金融时代，我们的身份信息和卡信息都暴露在互联网或手机上。在线注册时，我们需要提供身份证号码和手机号码。使用信用卡管家应用软件时，我们需要上传卡号和账单电子邮件地址，有些甚至需要信用卡正面和背面的真实照片。这无疑加剧了使用该卡已经岌岌可危的安全风险。

记者经历

当您选择“保存到普通信用卡”进行在线支付时，您只需要卡号的最后四位数字

只要信用卡有一个16位数的卡号和有效期，它就很容易被盗。不要认为这是假的。昨天，这位快速财经记者亲身体验了在旅游预订网站上偷窃的疯狂。

点击旅游预订网站的团购页面。记者选择了一家团购价为99元的连锁酒店，点击“抢购”按钮进入信息页面，填写完整的手机号码并确认付款，系统跳转到付款页面。

记者选择了Z银行的信用卡支付，填写的信息包括16位数字的卡号和信用卡的到期日期。在朋友王新(化名)的同意下，记者填写了他的信用卡号和有效期。确认提交后，系统迅速提醒交易成功，并向记者的手机发送了一条包含酒店订单号、优惠券号码、密码和其他信息的短信。同时，王新与Z银行信用卡中心之间绑定的交易提醒信息表明预授权交易已成功借记。

“这么简单，偷刷成功了吗？”王新感觉不可思议。是不是因为交易金额太低，Z银行才设定了这么低的支付流程门槛？

随后，记者选择了一张票价约为5000元的杭州至云南的头等舱机票，填写了姓名、身份证号码和手机号码等信息，并仍然选择了Z银行的信用卡进行快速支付。因为第一次付款时默认选中“保存到普通信用卡”列，所以第二次购票时会提示记者填写卡号的最后四位数字。在从存储器中输入王新信用卡的最后四个卡号后，购票也显示成功，出发时间、航班号、出发时间等信息几分钟后被发送到记者的手机上。

只有Z银行的支付环节这么简单？不完全是。在这个旅游预订网站上，16家银行的信用卡支持快速支付。如果是首次支付，J银行、H银行和Z银行的持卡人只需提供卡号和有效期，P银行只需提供卡号、有效期、验证码和证件号码。G银行要求的信息最全面，包括持卡人姓名、卡号、有效期、验证码和证件号码。

许多持卡人忽略了“保存到普通信用卡”一栏，用户只能自己点击“取消”。记者发现，该栏目设置在16家银行的支付页面上，这意味着在进行第二次支付时，用户需要输入的信用卡信息只需要卡号的最后四位数字。

巧合的是，记者打开了另一个旅游预订网站的支付页面，在页面的底部还写着“记住这张卡，下次付款更方便”。

移动信用卡助理软件会强制记录信用卡信息

在信用卡领域，一些信用卡管家APP软件非常流行，几乎所有的持卡人都有一个副本。

在记者的手机里，静静地躺着四种信用卡助手软件，分别是51位银行卡管家、卡慧、卡牛和挖财型信用卡管家。它们对用户有不同的功能和不同的信息要求。

当记者打开51银行卡管理应用软件并想添加信用卡信息时，他被要求拍摄信用卡正面和背面的照片并上传。这意味着所有与信用卡相关的重要信息，如验证码、到期日、信用卡号等。，完全上传到APP云服务器。如果信用卡没有按要求拍照，所有功能如“一键式短信”、“一键式电话”和“银行”将不会被使用。

卡牛的功能类似于挖钱信用卡经理。用户需要输入绑定到信用卡的计费邮箱和登录密码，系统将显示剩余的信用卡金额、总消费金额、计费日期等信息。应当注意，从银行电子账单获得的信用卡号的最后四位数字也将显示在列表信息中。

安全专家

包含信用卡信息的数据库有被攻击的风险

那么，这些记录信用卡信息的APP客户会威胁持卡人的信用卡安全吗？

一位从事APP项目研发多年的业内人士透露，在APP云数据库中，系统会存储清晰的代码信息，如信用卡号、姓名和手机号码等。，密码数据将被直接加密并移植到银行程序中。例如，51位银行卡管理员获得的信用卡截图照片可能存储在他们自己的服务器中。如果系统管理不善，受到恶意软件和黑客的攻击，存储的用户信用卡验证码和到期日等重要信息将被暴露。

"下载一些非正式的信用卡管家应用程序也会威胁用户信息."360手机保安专家张旭表示，如果用户下载的银行卡管家APP是“山寨货”，首先会导致手机号码、位置等信息的泄露；其次，如果下载的银行卡管家应用程序被打包两次并植入手机木马，后果会非常严重，银行卡卡号等信息将被完全泄露。如果是信用卡，即使设置了密码，被盗后仍有被盗的风险。

用户的信息安全意识也非常重要。如果手机没有设置开机密码，任何人打开手机上的卡牛或信用卡管家等应用程序，都可以很容易地看到最后四个卡号。这样，有了这些信息，犯罪分子就可以很容易地从“无卡支付”门槛较低的网站上窃取信息。

事实上，“无卡支付”在国外已经相当普遍。在国外网站上使用信用卡支付时，通常只需填写卡号、到期日、持卡人姓名和信用卡背面的最后三码(即验证码)。移动支付的便利性是不言而喻的，支付方式也已得到各银行、万事达卡等国际组织或银联组织的认可。

“刷卡的安全性取决于一个国家的信用卡环境是否完美，以及道德品质是否经得起考验。”业内人士表示，国内用卡环境并不完善，随着大量网络平台的在线服务规模扩大到一定程度，风险控制压力将急剧增加。

那么，在一些主流的无卡支付方式中，如何保证使用卡的安全性呢？“快速信用卡”公共平台为持卡人安全使用信用卡制定了最全面、最详细的策略，充分保障了持卡人的信用卡安全，最大限度地降低了信用卡被盗的风险。

你只需要用你的手机扫描二维码，加上“快速刷卡”，并发送关键字“安全使用卡”或“安全”来获得这个安全卡策略。