
網上購物的安全和銀行的信譽 文/萬湖小舟 那是2015年的夏天返回加拿大前夕,在國內一個著名的購物網站給家人買了幾件連衣裙,但網上購物差點讓我損失了600加元。前後的經歷使我對網絡的安全和銀行的信譽留下了深刻的印象。
原來我在這家網站購物的第二天,有人就用我的信用卡數據在紐約市一個著名的商場連續購物兩次,花費了近400美元。
當我知道我的信用卡信息被盜了的時候,想起過去看過的有關資料,說盜竊信用卡信息的人一般都先試用兩筆小額的支出,如果成功了,就馬上大額消費,我驚出一身冷汗。沒有多想就用手機和銀行聯繫,費了很多周折和時間才聯繫上了銀行的有關部門。銀行說這樣的話我的信用卡就不能用了。他們會往我家裡寄去新卡。
我想我的信用卡的信息是如何被盜的?我不是網絡專家,說點外行話,在網上泄漏了信用卡信息會不會包括下面一些方面? 1)傳送的數據沒有加密?由於網絡的數據傳送要經過很多的節點和中繼站,如果數據沒有加密,任何中繼站,節點等參與數據傳送的環節都可能看到,獲得有關的數據。 2)數據加了密(當然是由購物網站負責),但加密技術不高,被人破解。數據被竊? 3)我的計算機被人植入了木馬病毒?我輸入的信用卡數據可能被病毒拷貝給了盜竊者? 4)一些運作網上購物的工作人員有不正當的交易? 5) 一些其它未知原因。 等等。 對於因素4)有朋友說時下中國有些商家或電子商務網站上有一些不法份子,為獲取私利,出賣、轉讓或者泄露顧客的個人資料(包括信用卡信息)。中央電視台對此也有專題報道。但對於我信用卡失竊,我沒有調查,沒有根據,不敢妄言。 對於因素3)我覺得對我那次被盜關係可能不大。因為如果是病毒為何只在中國發作了那一次? 也有朋友說,盜竊信用卡的團伙手裡有成千的被盜信用卡,慢慢試用。碰巧我在國內的那個網站購物後,他們試用了我的信用卡,所以關於我的信用卡失竊,未必是在中國境內發生的。這也有可能。
不管怎樣1) ~ 4)這些因素都關繫到網上購物的安全。如果網上購物不安全,誰還敢常常用信用卡在網上購物呢?客戶會大量流失。所以加強網上購物的安全對促進電子商務是十分必要的。我覺得還是有一些很好的措施可用。
我在德國時,德國銀行專門發給我一份密碼單。告訴我如要在網上用信用卡交易,除了輸入信用卡信息外,還要輸入一個我隨機從密碼單中選擇的一個密碼。一個密碼用過一次後就作廢了。這樣哪怕信用卡信息在網上被盜,由於盜竊者不知道銀行發的密碼,仍然不能使用。這個方法目前仍然是CRA使用的加密措施之一,雖然手機驗證碼目前已廣泛使用。
北美地區一些銀行對一些重要的客戶也發電子密碼。客戶用一個便攜式的電子接收器接收密碼。密碼每兩分鐘更新一次。如果顧客通過銀行在網上有任何現金交易,除了信用卡信息外,還必須輸入接收器上的密碼。用過後的密碼即刻作廢。這些措施增加了網上交易的安全性。但那時,甚至當下很多網上購物基本上只用信用卡,沒有額外的安全措施。如果購物網站能加強網上購物的安全性,讓買家可以用一種簡單,方便,安全的方法網上購物,一定會受顧客的歡迎,其銷售業務也會因此大幅上升。
返回加國後我給家人打預防針,本月包括信用卡的被竊和電話費可能會損失600加元。讓我感到意外的是銀行將那兩筆盜竊人違法消費的400美元從我的信用卡賬單上取消了。我打電話向銀行確認,銀行答覆我,我是受害人,盜竊人違法消費的400美元不應我買單,由銀行承擔。但銀行的安全部門會跟蹤這個案子。啊...,我雖然如釋重負,但對給銀行造成的損失也深感內疚,心裡不斷地譴責那些不法份子。
我的手機費來了。給銀行打的那幾次的電話費約150加元。我想損失150加元制止了更大的損失還是值得的。我這樣安慰家人,也安慰自己。在我要付帳單時,家人問我用什麼電話號碼和銀行聯繫的。我說信用卡背面的號碼。家人看後說:“那是‘collect’號碼,是對方付費號碼。”難道我打電話,銀行付費?這是我第一次聽說這種事。
我半信半疑撥通了銀行的電話。說明了緣由。在我和銀行經理之間一番解釋,一番安慰後,銀行經理講只要審核後的賬單符合規定都可以報銷。電話費全報銷了。經理只是提醒我今後別用手機漫遊打國際長途。我道歉,說當時以為是我自己付費,只想爭分奪秒通知你們。
這家銀行的信譽贏得了我的尊敬和好感。讓這家銀行來理財,信得過。於是我將我在別家銀行的幾個戶頭都轉到了這家銀行。我的這個經歷讓我感到了商家與顧客,技術與道德,便利與安全,推諉與誠信,虛假與信譽,等等之間的辯證關係。
(賈邁艿Gemini 製圖) |