马上,新的一年就要开始;今年的春节,和以往相比,来的要格外早一些。
而圣诞-元旦,以及即将到来的春节季,大家想必都会考虑出境游玩吧!而这个时候,也是盗刷的高峰期。因为贼儿们也要回家过年,在年前顺手薅几只肥羊也是常见之举。
因此,蓝翼今天便来和大家聊聊用卡安全问题。小心驶得万年船,有备无患才是真。
在今天这篇文章中,蓝翼会逐一分析各个信用卡盗刷场景的预防姿势,看完这篇文章之后,希望各位读者再也不会为盗刷而烦恼。
而说起信用卡盗刷,主要可以分为如下几种场景:
有卡盗刷
无卡盗刷
卡片信息泄露,线上商户盗刷
手机中木马,快捷支付盗刷
那么,我们便来看看这些场景下,这些盗刷手段如何防范。
防范有卡盗刷,需要保护两个东西:首先要保护自己的信用卡不丢失,其次,则是保护自己的信用卡信息安全。
关于前者,想必各位都有自己的一些诀窍,比如"身手钥钱"四字经不离口,以及经常强迫症检查钱包是不是在自己身边还是相当有用的。
而为了避免钱包丢失的损失,蓝翼给各位一个建议:购置一个卡包,然后把常用的三四张卡放在卡包里以代替钱包。这样即使丢失,挂失的工作量也不会太大。而降低钱包的使用频率,也同时降低了钱包的丢失概率。
放在卡包里的卡,务必在卡背面签名,并且优先选择带有盗刷保险的信用卡。
另外,贴心的卡组织也会考虑对你的"意外"。比如万事达卡今年对世界卡和世界之极卡新增了一项功能——钱包丢失险。世界卡单次赔付100美元,世界之极卡单次赔付500美元,可用于支付身份证件挂失费用/信用卡挂失费用/钱包购买费用,因此可别忘记把它们放在钱包里。
而在信用卡丢失后,请各位第一时间致电银行挂失信用卡,挂失后所有消费均不为持卡人负责。
然后,便是复制卡盗刷,复制卡盗刷的预防较为简单,避免卡片离开自己的实现,交易的时候尽量用芯片卡即可避免。而常见的收银员违规操作方式,可以从看看万事达卡最近推出的一系列收单培训视频中的「潜藏的违规陷阱」这一集,有助于各位提防商户违规操作。如果在出国游玩过程中遇到"侧录"和"降级交易",蓝翼建议回国后及时换卡。
和国外相比,国内的银行卡受理环境的确要恶劣很多,究其原因,是由于国外信用卡受理行业经历了多年风风雨雨,因此已经有了一套良好的防盗刷流程和培训机制,但由于外卡在国内的收单覆盖一直不高,因此国内收单的培训并不到位。蓝翼在年少无知的时候,曾经拿着一张没签名的信用卡在国内刷了一年,但没有一家商户让蓝翼补上签名。
幸好,随着银行卡清算市场即将开放,国际卡组织最近动作也不小。比如最近万事达卡这一系列通俗易懂的收单培训视频,目的便在于提升受理商户的业务水平。如果每家卡组织都能像万事达卡这样,不再以商户数量和交易额为重,而在拓展商户的同时对收银员进行必要的培训,那么银行卡即使丢失,也不会产生严重的盗刷风险。
说完了线下收单,咱们先来说说卡片信息泄露导致的盗刷问题。
首先,是卡片信息泄露导致的线上盗刷,一般而言,在线上消费的时候,需要输入如下信息作为验证:
正面:卡号、有效期、姓名
背面:CVC2 三位验证码
但对于国外某些大商户商家,可以不用输入三位验证码便可以完成支付,比如亚马逊。因此切记:在显摆自己的信用卡的时候,务必对卡号的后八位、有效期和姓名进行涂抹(打马赛克也不够哟),以免泄露卡片信息,导致盗刷。
而一旦出现盗刷,首先需要做的事情是电话联系银行,对卡片进行止付并换卡;其次则是联系网站,询问这笔交易发生的原因,并要求网站对这笔交易进行拦截并要求退款。鉴于国外商家并没有类似于京东的"211即时达"服务,因此只要在8小时内发现盗刷,那么成功拦截订单的概率还是很大的。
刚才提到了线下商户培训,但在线上交易的时候,用户面对的是冷冰冰的电脑,那么如何进行防范呢?虽然许多网购商城都有自己的风控团队,但是风控的核心在于数据,而只有卡组织才有足够的数据来保护小商户的交易安全。
万事达卡在2010年耗资3.33亿英镑(当时市值5.17亿美元)收购了一家名为 DataCash 的公司,这家公司成立于 1996年,致力于为互联网交易提供风控服务,而万事达卡之所以收购它,则是为了更好的保护卡组织持卡人的交易安全。
而万事达卡的这套视频中,「隐身的TA」这一集主要讲解了网上支付的常见盗刷案例,可能各位海淘的朋友曾经遭遇过"砍单",当你看完这个视频之后,会明白事情的真相:这不是砍单,只是你正好符合了风控规则中的几条高危特征。
最后,则是手机中了木马导致快捷支付盗刷。
蓝翼去年已经发过一篇文章,里面提及快捷支付盗刷的主要手法,基本上来说,是通过伪基站下发短信,通过"积分兑换现金"的方式诱骗你输入信用卡&借记卡的信息,最后诱导下载名为"服务中心"实为木马的APP,拦截你的验证码短信并上传至骗子服务器。
而具体解决办法,便是克制贪婪,没有银行会把积分换成现金打入你的银行卡,因为这样做在财务上行不通。
其次,则是对重要的银行卡,务必开通微信通知功能,目前的木马暂无能力对微信信息进行拦截。
最后,如有条件,可以专门开设一个手机号码用于接收银行验证码,此手机号码和常用手机物理隔离。这样虽然增大了平时输入验证码的难度,但实乃保险之举。
咱们再来回顾一下防盗刷的姿势:
准备一个随身卡包,里面放三四张常用卡,如有世界卡/世界之极卡可激活保险
卡片丢失后第一时间联系银行客服挂失
刷卡时,谨防收银员侧录、降级交易、记录卡片信息,人不离卡
发现境外盗刷,第一时间挂失卡片并联系商户
银行不会直接把你的积分换成钱,切勿点击短信中的"银行"链接
最后,感谢万事达卡组织持之以恒推动国内收单环境的持续进步,如果各位读者看到这里,那么蓝翼发个小福利吧:点击"阅读原文"可参加万事达卡最近的一个小活动——金牌收银员挑战,蓝翼全部通关,然后领到了3.7元红包。希望各位读者也能从自己做起,大家携手一同优化信用卡的受理环境。同时,也祝愿万事达卡能尽快拿到人民币银行卡清算牌照。
--- The End ---
想成为信用卡和旅行的专家?
只需长按二维码,关注蓝翼说!
