走近科学：盗刷信用卡如此简单，没人管管？

信用卡的盗刷风险

‍‍相信很多人都使用过信用卡，我们也都或多多少的担忧过信用卡安全。

我们在使用信用卡的时候，通常需要输入“卡号”“有效期”及最重要的一个“安全码”，当我们在国内使用信用卡支付的时候，需要提供的信息如下：‍‍

1、卡号； 2、一般情况下需要输入短信验证码； 3、有效期； 4、安全码； 5、查询密码

但如果信用卡在国际支付的时候，只需要提供“卡号”、“有效期”及“安全码”，个别情况下还需要提供“个人名字”（这个在卡上面也有）。但绝对不需要提供“查询密码”，也没有短信验证码！

笔者多次国际支付，参加各类国际认证考试缴费、购买国外的空间域名，都没有提示需要输入查询密码，也没有收到短信验证码，关于此不安全的问题，也问过相关银行，银行的答复就是自己保护好个人信用卡……

虽然银行提醒的保护好个人信用卡，个人就真的能保护好吗？

我就遇见过多次差点被要走信用卡信息的情况，一次是在办另一张信用卡的时候，工作人员要我提供其它银行的信用卡；还有一次，参加一个考试，让我提供信用卡复印件（作为除身份证外的第二认证），我没有提供，但我看到很多人都提供了信用卡正反面复印件。

盗刷信用卡如此简单

如果要盗刷别人的信用卡，方法很简单：

第一步：直接打开百度图片，搜索信用卡，成千上万张信用卡图片被搜索出来

第二步：找几个信用卡背面的图片（虽然是网上找的信用卡图片，但仍然可以盗刷！安全起见，图片中的关键信息我已涂抹）

通过背面的信息，我们很容易获取“卡号”、“有效期”、“持卡人姓名”、“安全码”，有了这四个信息，你可以在任意国际支付平台消费（当然，选取的卡要支持双币）。

如我在这里提取的上图中第一张信用卡背面信息如下：

卡号：4391 8800 XXXX 4382 姓名：XX YUE 有效期：XX/15 （此卡的有效期还是到2015年的，还可以使用，第二幅图支付1元的截图，就是此卡的） 安全码：XX2

国际平台支付过程

购买一个域名空间的过程

第一步：选择一个最便宜的，1个月的空间3.99美元

第二步：支付

从上图中可以看到

Card Holder：持卡人（在信用卡上有） Card Number：卡号 Expiry Date：过期时间 Security Code/CV2：安全码

整个付款过程，没有提示要求输入支付密码，也没有收到短信验证码。

第三步：支付成功

谁来管管？

出现这样的安全性问题，到底谁该来负责？

1、个人？ 2、银行？ 3、百度？（躺枪） 4、国际支付平台？支付方式？

*作者：xxfocus，本文属FreeBuf黑客与极客（FreeBuf.COM）原创奖励计划，未经许可禁止转载