大家或许知道,在国外,因为非常随意的“刷卡”制度,信用卡盗刷猖獗。即便他们推了很多年的芯片卡,也因为成本太大也一直没有太好的效果。相比起来,银联爸爸强制推行芯片卡,效果真是好了不少。
前几天没事逛到一家国外的在线支付平台 Stripe,以及另一家收单商户叫做 Square,他们对商户的文档写得特别详细,感觉长了很多知识。
(1) 芯片卡为什么比磁卡安全?
这个问题之前我也解释过,不过看 Square 的解释还是比较清楚。
从 2015 年 10 月 1 日起,(美国)银行和收单网络处理一些欺诈行为的规则有了变化。……当顾客凭芯片卡交易时,(商户)不使用芯片卡刷卡机交易,欺诈款项将由商户承担。
磁卡到底有什么问题呢?简单来说,这种技术已经非常陈旧了(它是 20 世纪 60 年代的产物),非常容易被假冒。磁条卡跟磁带用的是一样的技术(是的,磁带)。上面的数据是静态的,也就是说所有的银行信息都在上面(虽然有简单的加密)——像是坐以待毙的鸭子一样,可以被仿冒者原样提取出来,复制到新卡上,然后四处狂刷。读到你的信息也很简单,花不到 20 美元买一个盗刷设备,也不是很复杂的技术。
世界上一半的盗刷信用卡活动发生在美国,而只有四分之一的信用卡交易在美国完成。这主要是因为磁条卡太容易被假冒了。转换到芯片卡可以很大程度抑制这类欺诈行为(在其他国家这已经被证明了)……芯片卡有很复杂的安全特性来防止欺诈。卡上的芯片实际上是一个保护你数据的小电脑芯片。磁条卡上的信息是静态的,而芯片卡上的信息是动态的,会一直变化。如果要复制芯片卡,仿冒者需要复制物理层面的芯片电路,这需要非常复杂的知识,以及价值超过 100 万美元的设备。不用说,仿冒者复制芯片卡的难度高太多了。
(2) 为什么有的地方刷卡要输邮编?
美国的加油站很多是自助刷卡,很多人会神烦,因为有一个很麻烦的流程:输入信用卡账单地址的邮编。实际上,这也是一种防盗刷的措施,叫做 AVS。下面是 Stripe 的介绍:
地址检查主要在加拿大、美国、英国使用,其他国家的银行也可能支持。如果银行支持这一检查,他们会返回地址检查通过与否的结果,而不支持的银行会返回“不可用”的信息。
如果这些检查失败的话,提交支付的人不是卡主的可能性会更大。不过值得一提的是,正常的交易也可能出现检查失败的情况,比如顾客填错了地址,或者顾客已经搬家但还没有跟银行更新地址。
(3) 盗刷之后,银行可以把钱讨回来
我不知道实际操作是什么情况,但是从流程上,银行可以“有理有据地”把商户收的钱扣回来,再收一笔额外的手续费,只要交易不是卡主授权的。当然商户可以申诉,但是最终的结果是由银行决定的。
而这一切,可以发生在卡主挂失卡之后,某些银行对挂失卡片交易的批量处理,也可以是卡主看到账单之后发现不对头,找银行交涉。
所以商户需要对卡片交易是不是盗刷之类的负全部责任,商户需要自己检查交易可不可疑。如果有问题,赶紧退款退货,就没有麻烦事了。当然国外也有很多公司专门在做机器检查的服务,如果机器给通过的交易最后被银行找了麻烦,这类公司全额赔付,像是买了保险。
为什么转运公司的收货地址不被信任?因为那不是你的真实地址啊,盗刷的可能性大。
为什么你不能刷卡之后在商户拿一点现金出来?鬼才知道你是不是在套现信用卡啊。
为什么要求半夜寄出的商品比较可疑?如果你想在套现之后赶紧逃,用的又不是别人的钱,肯定不在乎半夜服务的邮费。
仔细想想,淘宝模式的商户根本不需要管这类奇奇怪怪的支付问题,发货多到都弄得手抽筋呢,也是某种幸福。