Tag Archives: 信用卡

信用卡校验位算法

公司书架上看到这本《Web安全、隐私与电子商务》就借回来看了一下,读到电子支付这一章,还真的发现一点很有意思的内容。
有一节介绍了支付卡校验位算法,记录一下算法:

1. 对卡号上的每位数字乘以权重。其规则是,如果卡号数字个数是偶数,则第一位乘以2,否则就乘以1,然后以后分别是,1,2,1,2,1,2;
2. 如果每位数字乘以权重后超过9 ,则需要减去 9;
3. 将所有的处理过的加权数字求和,用 数字 10 求模运算;
4. 余数应该是0,否则可能是输入错误。也可能是一个假号。

更为详细的例子参考O’Reilly 台湾站点样章对校验位的介绍
书中介绍这个算法是公开在 ISO 2894 中的,搜索了一下,这个算法叫做 The Luhn Mod-10 Method
有的网友可能会动起脑筋,那么是否可以伪造一个信用卡号码呢,嘿嘿嘿,不要忘了还有用户卡上的名字和三位验证码呢, 重要的是,书中告诉我们: 盗用信用卡号码是犯罪行为.
顺便说一下,附录一的内容很适合初创公司的CEO阅读一下。
EOF

‘请把您的信用卡号告诉我’ , 招行客服说

今天偶然发现上个月的信用卡还款有问题,在专业版里怎么设置都不成,于是拨了招行的 800 客服电话。
招行的信用卡服务热线做的很是”独到” –需要在听一堆提示之后输入身份证号码和查询密码,这一堆的数字,要一遍按正确了,似乎也不那么容易。
客服: 请告诉我您的身份证号码?
我心里狐疑(电话里不是都输入一遍了么?),再说一遍吧。
客服:不好意思,系统忙,查不到您的信息,请告诉我您的信用卡号码
我:信用卡号码告诉你? 通过身份证查找不出来? 通过我名字查找呢?
客服:通过名字可能有很多重复的,请您把信用卡号码告诉我。
我:你不是搞笑吧 ? 要我通过电话把信用卡号码给你念一遍? 我周围可都是人…
客服:先生(语重心长地),您的所有信息我们都是可以看到的。
我:能看到你就查找么,我不会把我的信用卡号码告诉你的!
客服:那我们就没办法了。
我:你客服号多少?
客服: 沉默…先生,现在查到了,刚才可能是我把身份证号码输错了。
招行的柜台服务一向是不错的,可是这个 800 电话的客服人员似乎也太不注意安全问题了吧(信用卡号要通过电话念给他们,据说有人还真的照这么做过)? 是他们没有这个安全意识? 还是我遇到了电话”钓鱼”(Phishing) ?
这个经过告诉我(这个故事告诉我们):
1) 国内银行对于信用卡安全远远没有重视起来;
2) 国内信用卡消费风险很高; 很多用户没有关于信用卡的安全意识;
3) 那些哭着喊着找你办理信用卡的银行,你要看看他们的信用;
4) 如果没有透支的必要,不要使用信用卡; 借记卡不是也挺好的么?
这几天就和各个公司的客服较劲了.
EOF