我的银行卡最近过期了。我得到了一个新的,这个结果是“幸运的”:它的 CVC 代码是000。
几个月来,我在网上和线下都广泛使用了它,没有任何困难——直到我在 Booking.com 上输入我的卡详细信息的那一天。我填写了表格,点击了“提交”——只是看到页面丢弃了 CVC 字段中的值并要求我再次输入。
我联系了支持。他们确认 CVC 代码“000”是不可接受的,因为它被认为不够安全(不幸的是,不是准确的报价,因为对话是用爱沙尼亚语进行的),他们建议我订购一张 CVC 代码不同的新银行卡从“000”。
这让我很困惑。作为一名前测试人员,我已经习惯了我认为我报告了一个错误然后我被告知它实际上是一个特性的情况,但这一次它有点违反常识。我目前的工作也与信息安全有关,我可以想到他们的说法没有意义的三个原因:
- CVC 不仅仅是一个随机数,它有一定的算法生成。反过来,这意味着所有值都是同样可能的,并且不能将某些特定数字排除在外。
- 我已经将这张卡与许多其他在线服务一起使用,包括亚马逊网络服务,其安全性是毫无疑问的。
- 我不太明白“不够安全”是什么意思。“111”或“999”是否足够安全?如果不是,“123”或“234”怎么样?再说一次,这不是我自己挑的东西,这是银行给我的东西,如果银行认为它是安全的,那么它必须被这样对待。
他们的回答很有礼貌,但不是很有帮助:“我们完全理解您的沮丧,对于给您带来的不便,我们深表歉意。我们将您的理由交给了我们的管理层——他们回应说 000 被认为是无效的,这也是银行的一种方式表明该卡是伪造的”。
我将邮件链转发给我的银行并征求他们的意见。他们告诉我他们会免费发行一张新卡,这为我解决了问题。
但是,我仍然想知道:
- 是否有任何官方法规/规定(来自 Visa/MC 或其他地方)或有关“全零”CVC/CVV 代码的任何最佳实践?尤其是关于银行据称使用 000 作为伪造标志的那一点——对我来说听起来完全是胡说八道。我尝试谷歌搜索,但找不到任何东西。
- 从实践的角度来看,拒绝“000”为不安全的合理性有多大?我在上面列出了我的担忧,但也许我遗漏了什么?
更新:关于接受哪个答案的艰难选择......我非常喜欢Alexander O'Mara 的答案- 它详细且切中要害。哈珀回答的最新修订版似乎也很合理。然而,我最终决定接受佐伊的回答——这似乎是最相关的,因为它除了其他一切之外,还揭示了酒店业务的内部结构。
感谢大家的回答和评论!我现在要做的是再次联系 Booking.com 支持并坚持修复此问题。会让你知道结果。
更新 2:在尝试联系 Booking.com 的支持几个月后,我正式放弃了。我只收到了无数的支持票,这些票甚至都没有得到确认,更不用说被回应了,还有几个电话我解释了情况,只收到一封罐头电子邮件“我们正在尝试非常很难解决你的问题”。底线:Booking.com 的支持不起作用 - 除非您的问题非常标准,否则它不会得到解决,也不会升级到更高的管理层。
该错误仍然存在。我现在确信这只是一个软件错误,因为当您添加新卡时完全接受 CVC“000”,但当您尝试更新过期(或其他无效卡)时它不起作用。这是复制步骤:
- 创建需要立即付款的新预订。
- 输入无效卡(已过期或被冻结)。
- 当系统提示该卡无法处理时,选择“更新卡详细信息”并输入CVC代码为000的有效卡的详细信息。
预期结果:卡数据被接受以进行进一步处理。
实际结果:输入的 CVC 代码被丢弃,对话窗口提示未输入 CVC 代码。