文/聂俊峰

　　广州某媒体的一则报道近日再度引起公众对于信用卡安全的关注。该报道援引网友的经历：“电话订机票只需告知银行卡号和背后的三位数字，还有信用卡的有效期限就可以了，根本不用密码”。后续多家网络媒体据此转载并直书国内信用卡存在“惊天支付漏洞”。

　　事实上，认证码并不是信用卡的支付漏洞。相反，它是信用卡(及签名借记卡)在远程支付环境下，继签名之外的重要保护措施。如媒体报道，安全码是一般信用卡背面签名条上的三位数字或是一串数列的末三位。主要是用于网络交易或者其他无法即时验证持卡的场合下。在VISA与商业银行发行的系列卡被称为CVV2(Card Verification Value )码，万事达(MasterCard)标准的卡片则是CVC2(Card Verification Code)码，美国运通卡称为CSC2，中国银联与商业银行发行的62卡号卡使用验证码称为CVN2。虽然名称不一，但上述验证码生成原理相同——由银行卡组织按照各自号码编列标准随机生成。认证码+卡号(BINgo号)+有效期可以三位一体地验证识别银行卡交易的在场性。

　　众所周知，国外信用卡的使用惯例是凭签名交易，而认证码是磁条加密之外的又一重安全手段。一个被媒体忽视的事实是，即使犯罪分子克隆了银行卡磁条，但他并不能同时获知认证码和密码——磁条内并不包含这两方面的信息。因此，认证码和密码都是对银行卡安全的保障措施。有心的持卡人会发现，每次信用卡到有效期后的换卡，虽然16位卡号不变但卡背面的3位认证码却已然不同。

　　一般来说，允许进行非现场远程认证交易的商户多为经过银行卡组织认证的平台类商户，如B2C购物网站、航空公司的客服中心等。按照VISA、万事达等银行卡组织的要求，因特网网上站点、航空公司、旅行社等类型的商户在交易时是禁止保存CVC2或CVV2码的。 即使持卡人通过拨打电话提供个人信息及信用卡信息，相关客服人员也仅仅是利用这些信息完成支付授权。航空公司、旅行社(网)在与银行进行此类合作之前应该已经进行了充分的流程设计准备工作，相关客服已经具有较好的操作风险防范措施。所以我认为，认证码在这些使用范围内并不存在重大的使用隐患。很多持卡人对此已经习以为常。

　　当然，数年一度(有效期一般3-5年)的认证码是信用卡非常重要的授权信息。在日常生活中的确有大量的持卡人不重视卡号、效期和认证码的保护。在移动、联通等办理的银行卡代扣缴话费业务中，经常发生业务人员同时复印客户信用卡正反面的不当操作。一些普通商户的确存在收银人员搜集窃取银行卡关键信息的风险。持卡人当慎处交易过程、妥善处置POS签购单等措施，但完全不必过分恐慌。

    新浪声明：此消息系转载自新浪合作媒体，新浪网登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。