网上购物的安全和银行的信誉

网上购物的安全和银行的信誉

文/万湖小舟

那是2015年的夏天返回加拿大前夕，在国内一个著名的购物网站给家人买了几件连衣裙，但网上购物差点让我损失了600加元。前后的经历使我对网络的安全和银行的信誉留下了深刻的印象。

原来我在这家网站购物的第二天，有人就用我的信用卡数据在纽约市一个著名的商场连续购物两次，花费了近400美元。

当我知道我的信用卡信息被盗了的时候，想起过去看过的有关资料，说盗窃信用卡信息的人一般都先试用两笔小额的支出，如果成功了，就马上大额消费，我惊出一身冷汗。没有多想就用手机和银行联系，费了很多周折和时间才联系上了银行的有关部门。银行说这样的话我的信用卡就不能用了。他们会往我家里寄去新卡。

我想我的信用卡的信息是如何被盗的?我不是网络专家，说点外行话，在网上泄漏了信用卡信息会不会包括下面一些方面?

1)传送的数据没有加密?由于网络的数据传送要经过很多的节点和中继站，如果数据没有加密，任何中继站，节点等参与数据传送的环节都可能看到，获得有关的数据。

2)数据加了密(当然是由购物网站负责)，但加密技术不高，被人破解。数据被窃?

3)我的计算机被人植入了木马病毒?我输入的信用卡数据可能被病毒拷贝给了盗窃者?

4)一些运作网上购物的工作人员有不正当的交易?

5) 一些其它未知原因。

等等。

对于因素4)有朋友说时下中国有些商家或电子商务网站上有一些不法份子，为获取私利，出卖、转让或者泄露顾客的个人资料(包括信用卡信息)。中央电视台对此也有专题报道。但对于我信用卡失窃，我没有调查，没有根据，不敢妄言。

对于因素3)我觉得对我那次被盗关系可能不大。因为如果是病毒为何只在中国发作了那一次?

也有朋友说，盗窃信用卡的团伙手里有成千的被盗信用卡，慢慢试用。碰巧我在国内的那个网站购物后，他们试用了我的信用卡，所以关于我的信用卡失窃，未必是在中国境内发生的。这也有可能。

不管怎样1) ~ 4)这些因素都关系到网上购物的安全。如果网上购物不安全，谁还敢常常用信用卡在网上购物呢?客户会大量流失。所以加强网上购物的安全对促进电子商务是十分必要的。我觉得还是有一些很好的措施可用。

我在德国时，德国银行专门发给我一份密码单。告诉我如要在网上用信用卡交易，除了输入信用卡信息外，还要输入一个我随机从密码单中选择的一个密码。一个密码用过一次后就作废了。这样哪怕信用卡信息在网上被盗，由于盗窃者不知道银行发的密码，仍然不能使用。这个方法目前仍然是CRA使用的加密措施之一，虽然手机验证码目前已广泛使用。

北美地区一些银行对一些重要的客户也发电子密码。客户用一个便携式的电子接收器接收密码。密码每两分钟更新一次。如果顾客通过银行在网上有任何现金交易，除了信用卡信息外，还必须输入接收器上的密码。用过后的密码即刻作废。这些措施增加了网上交易的安全性。但那时，甚至当下很多网上购物基本上只用信用卡，没有额外的安全措施。如果购物网站能加强网上购物的安全性，让买家可以用一种简单，方便，安全的方法网上购物，一定会受顾客的欢迎，其销售业务也会因此大幅上升。

返回加国后我给家人打预防针，本月包括信用卡的被窃和电话费可能会损失600加元。让我感到意外的是银行将那两笔盗窃人违法消费的400美元从我的信用卡账单上取消了。我打电话向银行确认，银行答复我，我是受害人，盗窃人违法消费的400美元不应我买单，由银行承担。但银行的安全部门会跟踪这个案子。啊...,我虽然如释重负，但对给银行造成的损失也深感内疚，心里不断地谴责那些不法份子。

我的手机费来了。给银行打的那几次的电话费约150加元。我想损失150加元制止了更大的损失还是值得的。我这样安慰家人，也安慰自己。在我要付帐单时，家人问我用什么电话号码和银行联系的。我说信用卡背面的号码。家人看后说：“那是‘collect’号码，是对方付费号码。”难道我打电话，银行付费?这是我第一次听说这种事。

我半信半疑拨通了银行的电话。说明了缘由。在我和银行经理之间一番解释，一番安慰后，银行经理讲只要审核后的账单符合规定都可以报销。电话费全报销了。经理只是提醒我今后别用手机漫游打国际长途。我道歉，说当时以为是我自己付费，只想争分夺秒通知你们。

这家银行的信誉赢得了我的尊敬和好感。让这家银行来理财，信得过。于是我将我在别家银行的几个户头都转到了这家银行。我的这个经历让我感到了商家与顾客，技术与道德，便利与安全，推诿与诚信，虚假与信誉，等等之间的辩证关系。

（贾迈艿Gemini 制图）