如何保證信用卡 CVV2（安全驗證碼）支付方式的安全性？

12-28

從第一次用到現在一直疑惑，在任一網站輸入這些信息如何保證不會被惡意記錄下來信息？甚至有時電話支付直接給接線員報這些信息都如何保證安全？謝謝

白兔Jack精簡題目描述。
原問題是：
visa 萬事達通過輸入卡號有效期姓名和cvv碼支付的方式是怎麼運作的？如何保障安全

知道卡號+ccv任何人都可以從你的卡里拿錢
有效期+姓名+賬單地址證明向visa/master註冊過的商戶知道你的個人信息
你使用磁條在刷卡機上一刷這些信息全部都可以複製走，而且有些傻逼網站明文記錄，一黑就全部拿走了。
如果你的錢被亂轉，根據你銀行的不同，可能會有不同的賠償措施。

保證安全最有效的辦法就是，去那些從政策上就說好了盜刷商戶負責的銀行開卡。

信用卡和信用體系這套垃圾說白了現在是資本家綁架普通人的一個工具
它本身當然是非常落後的一套體系

樓主你想得沒錯，就是這麼無法保證安全的。。。
所以如果你非要用，可以使用預充值的虛擬信用卡，比如 Global Pay 這種或者是銀行可以辦的其他 virtual visa 之類的

不然就是碰運氣

就是不安全啊。老美的做法是從各個層面的保險來對沖這個不安全帶來的風險。可參考我另外一個問題的回答。手機碼字直接上鏈接了。

http://www.zhihu.com/question/24267267/answer/27250349

層層保險保障了如果發現盜刷有據可查，也有錢可賠。所以國外的信用卡才能這麼迅速的就給退款了，而且馬上換新卡。不是托，但還是想贊一句國內目前做的最好的還是招商銀行的信用卡。

這也是為什麼支付寶或者微信支付能在國內成為寡頭。相比在第三方支付方面，paypal 的規模簡直渣。不光是因為中國用戶群大，更主要的原因是國外直接用信用卡一樣放心，多數人都還是選擇直接信用卡消費。這個放心不是因為更安全，而是用戶知道出了盜刷發卡方能迅速處理並得到退款。

中國這套信用體系和保險體系要建立起來，還任重道遠啊。

全社會信用水平不高，被盜刷了都無法和銀行argue，此情況下信用卡體系就是個笑話。

不安全就是不安全，沒必要用外國信用社會，什麼大數據風控來洗。

支票本，還有記憶好的人瞄一眼輕易就能盜刷你的信用卡，不安全就是不安全，落後就是落後。

我不懂有些人幹嘛覺得外國人的shit都是香的，中國任何稍微好點的東西都怪成什麼互聯網畸形發展，不是信用社會。

跟溫雲超一個德行。

這其實是一個治國方式深層問題的體現而已。

有些國家：規則定出來，投入大量資源，保障它執行。
比如信用卡，盜刷從技術上無法避免。但是國家的做法是：
1 法律上遏制盜刷：盜刷被發現會以「擾亂市場信譽」、「提供虛假文件」等名義逮捕和公訴，而不是看做一般盜竊。
2 要求從業者以經濟方式解決問題：提供相關保險支持的便利，並規範持卡人的義務和責任。
3 反復教育民眾上述情況。

也有的國家：既然東西不好，就做一個安全的新方式。這樣做可以節約社會的執法成本，但是它的弊端是：
1 畢竟正常使用的人是大多數。他們就必須給那些為了防止騙子得逞的機制而付出更多的成本（更高的交易複雜度、步驟、安全證明）。
2 讓正常使用者認為這系統是絕對安全的，直到騙子的伎倆被發現。

所以，從付出來看，都是繳費。一種按稅交，一種按費用成本交。唯一差別只有社會風氣不同。

國外很多在線支付網站都需要輸入安全碼。一開始我也是這個顧慮。比如英國的giffgaff運營商在線充值，亞馬遜，甚至學校繳費系統，火車票販售機甚至直接晶元插卡就可以買。

不僅如此，在英國刷信用卡消費大多數是不需要輸入密碼的，比如通過萬事達和威士支付方式，而銀聯需要密碼。雖然相關設置可以通過國內銀行改，但是國內銀行對於境外消費大多數是免密碼，僅僅靠簽名。

對於這種情況萬全的解決方法其實可以說是沒有。因為CVV，密碼，簽名都可以被有心人模仿。但是有句老話「怕尿炕睡篩子」「聽蝲蝲蛄叫還不種地了？」除非你有足夠的實力可以重新創造制定一套新的交易系統，否則只能把風險降到最低。

我來說幾個我降低風險的辦法。在國外使用當地靠譜的銀行，比如Barclays，HSBC。在使用普通賬戶卡的基礎之上，再使用儲蓄賬戶。大數目存在儲蓄里，小數目存在卡里。這樣不僅能賺一筆客觀的利息（雖然連根兒冰棍都買不了），也可以防止丟卡後被大額盜刷。因為英國銀行卡密碼就4位，相比於6位很容易試出來。

信用卡用在知名靠譜的超市店面里，網站。一旦發現不對頭，立刻聯繫銀行拒付和凍結賬戶。

我來嘗試著答一下。

本人在北美一家信用卡公司工作。看了上面的答案，首先要說明的是這些信息的確是可以複製的，所以刷卡消費確實存在風險，特別是中小型商販，信息泄漏偶有發生，安全機制相對不健全。

作為信用卡公司，我們會通過一些模型來防範潛在的風險。基於諸多參數/變數來判斷潛在的交易風險。比如我是個單身屌絲，喜歡淘寶網購，突然有一天我的帳戶有一筆來自蒂芙尼的交易，那很有可能這是個欺詐。我們會進一步要求用戶確認此交易，然後再出單。

總體來說，模型可以很有效的降低風險，但依舊有很大的進步空間。

手機碼了zhe?me?duo

這玩意技術上毫無安全性可言。
發達國家信用卡的法律比較健全，銀行也有相當強的能力來調查處理這類行為。我想這是這套支付手段實踐上還能接受的原因。

早期沒刷卡機的還可以拓印卡號記下CVV來收錢呢。這個設計本來就不是給網上支付設計的，所以現在來看不安全。去年美國已經全面升級到晶元卡，如果商家不讀晶元支付的話出現盜刷商家全賠，否則盜刷銀行賠，美國所有的個人信用卡幾乎都是0 liability的，盜刷之後及時報告銀行用戶是不用負責的。

正常情況下可以把信用卡被盜刷當作必然事件。銀行和結算平台都是有保險風控的。

相對來講中國的信用卡業務發展得較晚，安全性就做得更好些，比如密碼交易，簡訊驗證，晶元卡這些措施。
事實證明密碼交易確實有助於提高卡片的安全性，所以美國歐洲也在逐漸普及，包括簡訊驗證，晶元卡這些在visa和master都有在推廣。在這方面中國是走在了前列的，移動支付更是，老外看到我在肯德基用支付寶付款，目瞪口呆，This payment is so advanced and conventient！ I"ve never seen it before.
"This is the all new China," I said.

行業相關答一個。
的確，有了信用卡卡號和CVV基本都有被盜刷的可能。
很多網站也會「好心」建議你存儲你的卡號和CVV ，方便下次直接交易。。。
自己千萬要有鑒別能力，不是所有網站都可以信任的。
有個辦法可以避免你掉卡或者卡號，CVV被別人偷竊（卡沒掉）
把CVV 當密碼自己記住，卡背面把他刮掉。。。
當然CVV在卡前面的刮掉就難看了。比如----AMEX
所以盡量保護好自己的卡。網購只相信專業網站。
出了問題立馬找銀行。。。

所謂信用卡，興起的原因不就是雙方的守信用。你相信商戶不會多刷你錢，銀行相信你會按時還款。

美國為例，盜刷他人的卡，屬於以下罪行
federal crime（聯邦罪）
felony（重罪）
何必呢~

招行信用卡功能，看起來還挺靠譜的。

我通常都是指定海外和網上消費是鎖定的，我有一些VPS會定期扣費，就經常出現扣費失敗的情況，然後掌上銀行開通一下就好了。

關鍵是像我這種不怎麼看明細的人，盜刷了都不知道啊！

說句大實話:只負責銀聯推責，不負責用戶安全。

根本不能保證，只要知道卡號 + CVV 就可以盜刷你的卡，無論你有沒有密碼。像 VISA、MasterCard、AE 只要沒有晶元的，建議連密碼都不要掛，再買一些盜刷險。