从Uber漏洞导致支付账户盗刷看虚拟卡的产品优势
这两天大家的朋友圈都被一篇《Uber的一个大漏洞曝光,你的支付宝可能因此被盗刷》的文章给刷屏了,文章详细揭露了绑定支付宝的Uber账户是如何被盗刷,以及盗刷背后的一条产业链,迄今该文章的阅读量早已超过10万。恰好前几天朋友圈中也有朋友发布了被盗的信息。
在互联网共享经济的浪潮下,越多越多的企业争相推出各种类似Uber、Airbnb的这样的APP,提倡大家将自己多余的资源分享给有需要的用户,并使自己获得一定的收益。这本来是一件好事,但这些APP都涉及到一个支付的问题,而所有的支付又涉及到一个安全问题。非常遗憾的是,很多APP的安全性做的非常差,比如这次集中被差评君讨伐的Uber盗刷事件,就是因为该APP的安全性做的实在太差,几乎已经无力吐槽。
其实Uber盗刷并不是一个新话题,包括金华桑在内的很多朋友和读者也遭遇过Uber盗刷。但是我们的生活已经离不开这些类似Uber的软件,尽管安全性做的很差,如果因噎废食,舍弃这些APP,显然也是不可能的,更何况越来越多的APP都开始提供支付功能。因此,我们要想出一个鱼翅和熊掌兼得办法才行。
金华桑就用自己Uber帐号盗刷经历,来看看怎样鱼翅和熊掌兼得。
金华桑自己是一个卡基支付的拥护者,所以在刚申请好Uber账户以后,选择了绑定信用卡。但是我并没有绑定自己的主卡,原因很简单,主卡额度一般都比较高,万一卡片信息被泄漏,损失太大,追偿的代价和精力实在是不合算。我临时在网银上开通的一张低额度、短期并且每笔支付最高不超过300的虚拟卡,绑定在我的Uber账户中。这样用了几次Uber到也是相安无事。
按照放之四海而皆准的墨菲定律,要发生的坏事到底还是要发生的。有一天晚上还在上海的我,发现手机弹出一个信息,说有个远在北京的司机十分钟后即将到达。我立刻意识到我的Uber帐号被盗,此时我的Uber帐号邮件和手机号码都已经被人改掉,无法登陆自己的帐号去取消订单。我忽然想起自己的账户绑定的是虚拟卡,于是立刻致电银行客服,注销了这张虚拟卡,总算是没有蒙受任何损失,唯一可惜的是那位司机大哥,这一趟订单算是白跑了。最终还是又花费一些时间,写邮件给了Uber才取回我自己的帐号。
那么Uber绑定支付宝帐号会如何呢?恰好我的一个朋友也遇到Uber帐号被盗,他绑定的正是支付宝帐号,作为默认代扣方式。同样在遇到盗刷的时候,他也在第一时间致电给支付宝,由于支付宝是采用代扣方式完成Uber支付,他们无法为我朋友进行止付,他能做的只能是移除支付宝账户下所有的信用卡和借记卡。这样的做法虽然能够避免损失,但是在和Uber争议期间,自己支付宝几乎处于停用的状态,如果期间需要支付宝作其它支付使用,会非常不便。
我们可以看到虚拟卡绑定类似Uber账户有这么几个特点:
1)额度和有效期可以自主设置;
2)即使注销也不会影响到主卡的正常使用;
3)一张主卡可以设置多张虚拟卡,适用不同的支付环境;注销一张,不会影响其它虚拟卡使用;
4)万一虚拟卡片信息泄漏,损失有限。
现在除了中国银行推出这种虚拟卡业务外,中信银行网付卡、农行“变码支付”、浦发银行E-GO卡、建行E付卡等也都是属于虚拟卡业务,可以满足大家在不同环境下的支付。但是这种虚拟卡也有缺点,一来不适合需要现场验证支付卡片的场合,如酒店机场等;二来不能进行大额支付;对于小额在线支付来说,已经完全足够使用,应付大多数场合,这种虚拟卡很符合我们对鱼翅和熊掌兼得的需要。
金华桑再给大家出点主意,介绍一些安全注意事项,供大家在APP上绑定支付的时候参考:
1、最好不要在任何app里面绑定自己的信用卡或者其它支付方式,宁可麻烦一点每次输入支付信息;
2、如果需要绑定支付方式的话,可以绑定虚拟卡或者小额度的信用卡(这时候你们该知道小额度信用卡的好处了吧,不要再整天盲目追求大额度了);
3、尽量使用跳转支付的APP,而不是类似Uber这种代扣方式的APP支付;因为跳转支付的APP,在完成交易时候,会跳转到支付宝微信或者网银,用户本人需要再次授权,才能完成整个交易;而代扣支付,完全不需要用户做再次授权,即可完成交易,用户没有挽回损失的机会;
4、对于iPhone6和以上用户来说,如果APP支持ApplyPay的话,尽可能使用这种方式付款。今年秋季随着下一代iOS和macOS的发布,ApplePay开始支持网页在线支付。这是目前为止,最为安全可靠的支付方式;
5、发生盗刷后,千万不要慌张,首先应该立刻联系银行将卡片冻结,防止损失扩大。接着再联系商家协商解决
6、如果APP长期不用,需要定期检查自己的账户状态,如果有绑定卡片信息的,及时解除绑定或者挂失换卡,确保自己的信用卡信息安全。
只要大家牢记金华桑上述六个安全建议,在这个支付越来越方便的互联网共享经济时代,鱼翅和熊掌兼得并不是难事。