把信用卡绑定了 PayPal

(原发于 http://kxn.spaces.live.com, 加此标记只是为了防止抓虾之类网站恶意镜像)

看到 月光博客上面有一篇关于信用卡使用的文章 ，觉得里面说的关于不要在国外网站上面直接使用信用卡，而是代之以 PayPal 还是很有道理的，于是也去注册了一个 PayPal 账号然后把信用卡绑定上了，以后买域名之类都用这个好了。

另外要说的一点就是，月光博客的文章不是完全正确或者完全，主要是下面几点：

1: 如果仅考虑信用卡账户风险(比如商家用你的信用卡乱下单)，那么在国内网站上面支付的时候，通常情况下只要注意，输入账号密码的地方确定是银行网站就可以。常见银行的网银系统在回单的时候是不会携带信用卡号信息的，商家根本无从得知你用来支付的卡号是什么，以及是信用卡还是借记卡。如果考虑交易风险(比如卖家不发货)，那么除了支付宝和财付通这样有中介保证的付款方式都不要使用，使用招行专业版对交易风险并没有任何帮助。

2: 设置信用卡额度密码之类限制只对银联线路有效，对国际线路似乎无效，因此要特别注意国外网站交易的安全。由于世界上信用卡系统很多，异构情况比较严重，理论上讲，仅有信用卡号已经足够进行国际扣款交易了，大部分信用卡中介单位会验证信用卡有效期，有些会验证信用卡后面的三位 CVV ，甚至有些会验证账单地址，但是不能保证所有的情况下都会验证。因此即使是信用卡号本身，都要小心爱护，这种情况下 PayPal 就是最佳选择。

3: 如果是 VISA 信用卡，可以申请个 VBV 服务，基本就是你自己设定一句只有你知道的话，然后你在外国网站上面输入信用卡号的时候，如果看页面上面有你的这句话，就说明这网站是个可信的，不是钓鱼网站。不过这玩意实际用处不大，很多比较大的外国网站并不显示它，比如 GoDaddy，你总不能因为他不显示，就拒绝支付吧。

4: 我也认为信用卡不必设置交易密码，但决不能认为，不设置交易密码，银行就肯定保你的损失了。实际上信用卡这种磁条卡被复制，或者卡号有效期被复制的情况下，被刷了也就是白刷，一般人很少能意识到发生了什么事情，更不会去挂失。我不设置交易密码只是为了方便，多输入一次密码，就是多了一次密码泄露机会。用卡安全还是要自己多注意。