WooYun.org

‍‍相信很多人都使用过信用卡，我们也都或多多少的担忧过信用卡安全。
我们在使用信用卡的时候，通常需要输入“卡号”“有效期”及最重要的一个“安全码”，当我们在国内使用信用卡支付的时候，需要提供的信息如下：‍‍
1、卡号；
2、一般情况下需要输入短信验证码；
3、有效期；
4、安全码；
5、查询密码

但如果信用卡在国际支付的时候，只需要提供“卡号”、“有效期”及“安全码”，个别情况下还需要提供“个人名字”（这个在卡上面也有）。但绝对不需要提供“查询密码”，也没有短信验证码！
笔者多次国际支付，参加各类国际认证考试缴费、购买国外的空间域名，都没有提示需要输入查询密码，也没有收到短信验证码，关于此不安全的问题，也问过相关银行，银行的答复就是自己保护好个人信用卡……

虽然银行提醒的保护好个人信用卡，个人就真的能保护好吗？
我就遇见过多次差点被要走信用卡信息的情况，一次是在办另一张信用卡的时候，工作人员要我提供其它银行的信用卡；还有一次，参加一个考试，让我提供信用卡复印件（作为除身份证外的第二认证），我没有提供，但我看到很多人都提供了信用卡正反面复印件。
盗刷信用卡如此简单
如果要盗刷别人的信用卡，方法很简单：
第一步：直接打开百度图片，搜索信用卡，成千上万张信用卡图片被搜索出来

第二步：找几个信用卡背面的图片（虽然是网上找的信用卡图片，但仍然可以盗刷！安全起见，图片中的关键信息我已涂抹）

通过背面的信息，我们很容易获取“卡号”、“有效期”、“持卡人姓名”、“安全码”，有了这四个信息，你可以在任意国际支付平台消费（当然，选取的卡要支持双币）。
如我在这里提取的上图中第一张信用卡背面信息如下：
卡号：4391 8800 XXXX 4382
姓名：XX YUE
有效期：XX/15 （此卡的有效期还是到2015年的，还可以使用，第二幅图支付1元的截图，就是此卡的）
安全码：XX2
国际平台支付过程
购买一个域名空间的过程
第一步：选择一个最便宜的，1个月的空间3.99美元

第二步：支付

从上图中可以看到
Card Holder：持卡人（在信用卡上有）
Card Number：卡号
Expiry Date：过期时间
Security Code/CV2：安全码
整个付款过程，没有提示要求输入支付密码，也没有收到短信验证码。
第三步：支付成功