|
钓鱼程序、网上欺诈越来越多地见诸报端,随着网络普及,在越来越方便的同时,帐户被盗窃的风险也越来越大。
现有的银行卡体系,帐号是不变的,一旦帐号被人所知,就存在着很大的风险。以下情况可能会使银行卡号外泄:
1. 使用信用卡交易(包括在网上或刷卡消费);
2. 使用借记卡刷卡消费;
3. 银行卡汇款或转帐。
4. 以前供职的公司的人力资源部门。
5. 不当的使用或不小心的泄露。
一旦被不可信的人得到了信用卡信息,或者借记卡号,是有一定的危险性的。虽然信用卡有有效期,而借记卡必须使用密码支付,但是风险性是有的(比如使用身份证复印件及借记卡号可能会盗用身份办理信用卡)。同是仅用密码保证安全风险是比较大的。部分银行的支付卡帐号和卡号是分开的,这在一定程度上提高了安全性。
如果银行的帐户管理按照下面的方式来进行,或许是解决这一问题的一个途径,信用卡也不用设定有效期了:
把现有银行卡号体系更改为:个人识别码+交易确认码。
其中个人识别码是某个银行针对某个人的卡号。比如可以取12位。交易确认码银行不去设置,而是由个人自行设置的4位数字,可以在网上或自助设备上任意更换。一个卡可对应多个确认码设置多个卡号来针对不同的交易类别(甚至针对不同的交易对象),这个确认码可以随时更换。银行卡只标出个人识别码。
举例:借记卡:卡号是:123456789012 那么这个人无论在做任何交易前12位均为123456789012。
他可以设定在网上支付的确认码是1204,则支付时使用的卡号是:1234567890121204。
设定在ATM上取款的确认码是0029,则在刷卡后要根据提示输入0029,
设定在商店消费的确认码是1928,则在刷卡后要在签字时提供1928供核对。
发工资的确认码是2209,则你给公司财务部门留的号是:1234567890122209
信用卡:卡号:123456789012
他可以设定在针对Google支付时的确认码是2295,则他对Google支付的卡号是 1234567890122295,对某家B2C交易商支付时的确认码是9566,则他对这家公司的卡号是1234567890129566。其他任何公司使用这个卡号都是无效的。
设定在商店消费的确认码是1156,则在刷卡后签字时提供1156供核对。
这么做的好处是:可以随时更改卡号。一旦你离职去了其他公司,或者不再对某个公司付款,马上可以修改或删除那个确认码。方便吧。
不过要做到这些,银行要更改整个帐户管理体系,恐怕不是很容易。我是不是在天方夜谭呢? |
提高帐户安全性的一个想法