住在钱江新城的刘女士两天前在一家旅游订票网站预订了一张杭州直飞北京的机票，并选择用某股份制银行的信用卡快捷支付。看到支付页面时，刘女士傻了眼：不需要有效期、验证码，只要输入信用卡末四位卡号，支付就完成了。“如果不法分子知道我的信用卡卡号，就能轻而易举盗刷了。”刘女士对此忧心忡忡。

目前，国内大多数主流订票网站和航空公司均提供信用卡支付服务，无卡、无密码交易越来越普及。不同网站设置的交易门槛不一，需

在互联网金融时代，我们的身份信息、卡片信息无不一一暴露于网络或者手机上，在网上注册时需要提供身份证号和手机号，使用信用卡管家APP软件时需要上传卡号、账单邮箱地址，有的甚至要求实拍信用卡正、反面照片，这在手机恶意软件、网络病毒和黑客肆虐的今天，无疑加剧本就岌岌可危的用卡安全风险。

记者体验

网上支付选择“保存至常用信用卡” 再支付时只需卡号后四位

只要信用卡16位卡号和有效期，就能轻易实现盗刷。别以为这是假的，昨天，快理财记者亲自在一家旅游订票网站上体验了把疯狂盗刷。

点开该家旅游订票网站团购页面，记者选择了一家团购价为99元的连锁酒店，点击“抢购”键进入信息页面，填写了完整的手机号码后确认支付，系统跳转到了支付页面。

记者选择了Z银行的信用卡支付，需要填写的信息包括信用卡16位卡号和有效期。经过朋友王鑫（化名）的同意，记者填写了他的信用卡卡号和有效期，确认提交后，很快系统就提醒该笔交易成功，包含酒店订单号、券号、密码等信息的短信发送到了记者手机上。与此同时，王鑫与Z银行信用卡中心绑定的微信提示交易提醒信息，示意预授权交易扣款成功。

“这么简单，盗刷就成功了？”王鑫觉得不可思议，是不是因为交易金额太低，Z银行才设置了如此低门槛的支付流程？

随后，记者选择了一张从杭州飞往云南，票价为5000元左右的头等舱机票，填写了姓名、身份证号、手机号等信息，仍然选择Z银行的信用卡快捷支付。因为第一次支付时系统默认勾选了“保存至常用信用卡”一栏，第二次购票时，系统提示记者需要填写的信息为卡号后四位。凭着记忆输入王鑫信用卡后四位卡号后，机票购买也显示成功，出发时间、航班号、起飞时间等信息在几分钟后发送至记者手机。

只有Z银行的支付环节如此简单？其实不然。在该旅游订票网站，有16家银行的信用卡支持快捷支付，如果是首次支付，J银行、H银行和Z银行一样，持卡人只需要提供卡号和有效期，P银行需要提供卡号、有效期、验证码和证件号码，G银行要求提供的信息最全面，包括持卡人姓名、卡号、有效期、验证码和证件号码。

“保存至常用信用卡”一栏，被很多持卡人忽视，用户只能自己点击取消。记者发现，在16家银行的支付页面，均设置有这一栏，意味着在第二次支付时，用户需要输入的信用卡信息仅需卡号后四位。

无独有偶，记者打开了另外一家旅游订票网站的支付页面，同样在最下角设置有“记住此卡，下次支付更便捷”等字样。