信用卡被盗刷了怎么办?

标签: 信用卡 | 发表时间:2013-08-12 20:39 | 作者:南区熊猫
出处:http://www.zhihu.com
鄙人毕业后曾在国内某银行做过三年收单风控,平时朋友也经常咨询关于信用卡的问题。
从题主的描述看,你遇到的属于counterfeit card,即:信用卡在交易的过程中,被不法人员使用工具测录了卡片磁条信息,然后以此信息制作出新的卡片进行交易。
先说遇到此类事件的流程。

1、联系发卡银行客服人员,告知卡片被伪冒盗刷。此时,客服人员与你核对身份信息无误后,会主动管制你的卡片,俗称“下code”。然后告知你:
1.1 到最近的ATM机做一笔查询交易;
1.2 报警;
1.3 复印最新的正本护照;
1.4 报警记录和护照复印件传真至发卡银行指定传真号码。
想必各位知道了发卡银行上述要求的作用——证明信用卡现在在客户手中,且客户在伪冒交易时点不在伪冒交易发生地(针对题主在国外被盗刷的情况)。
有了以上证据,发卡银行一般可认定是客户卡片被测录后盗刷,不属于客户个人欺诈。
慢!客户道德风险肿么办???
肿么办?凉拌!正常情况下,发卡银行应默认客户是良民。而国内目前经常见诸媒体的信用卡争议,除部分是客户无理取闹外,大部分的确是国内银行耍无赖,让客户自证清白(尼玛让客户证明一件自己没做过的事情绝对无耻)。
其实,如果客户真有道德风险,放心,只要发生一次,就会去干第二次,干了几次,就有了规律和线索,发卡行内部反欺诈工作做到位,就等着人家银行报警去抓人吧,别以为银行是冤大头。

2、如确认属犯罪分子盗刷,发卡行会注销客户卡片,即下X CODE,并为客户换发新卡。同时查看资金是否已经从发卡行清算出去。如无,会拦截。这一步时效性非常高。

3、发卡行作业部工作人员登场,调扣人员会通过卡组织,联系收单行,先争取冻结向收单商户清算交易资金,并要求调取pos签单,核对签名。在此过程中,一般小额偶发争议交易,冻结未必能成功。

4、同时,发卡行风控部门的反欺诈人员针对客户被盗刷情况和历史交易记录,再结合一定期间内其他伪冒交易的数据,筛选排查信用卡盗录商户。只要数据足够庞大,例如五大行和招行这样的信用卡大行,一般可以很快锁定盗录商户。

5、走完以上流程后,发卡行调扣人员会根据各种有利于自己的证据,针对部分交易向卡组织申请调扣。几个回合下来,如果成功,就能避免一笔损失,发卡行和持卡人皆大欢喜。

6、对于被调查后认定是盗录卡片的商户,收单行会果断关闭。 当然,很多作案并非商户所谓,可能是收银员个人,也可能是黑客团体——2008年一帮黑客弄辆车在超市外面,利用超市的wifi侵入其系统,截取了超市POS交易信息,并将信息贩卖给伪卡犯罪分子。其实,这种大规模犯罪才是银行卡信息泄露的主要渠道。

————————————————————————————————————————————
7、如过发卡行和收单行没有冻结清算,也没找到犯罪分子。对不起,发卡行要担责了。
有人会问,收单商户为何没有核对卡片签名?存在失职,应当有收单商户承担责任!

说实话,这种让商户担责的做法看似有理有据,但实际上是不正确的。
信用卡刷卡,主要还是依靠磁条或芯片信息在刷卡时产生的报文与收单组织及发卡行进行核对,报文核对准确,即认可交易。如商户在交易完成时发现签名与背后预留签名不一致,可以拒绝完成交易,或通过收单行向发卡行核实(确认属于欺诈交易,收单行和商户会获得卡组织及发卡行奖励)。
也就是说,核对签名,不是完成交易的前提条件。如一张counterfeit card,此条信息完全一致,可通过系统核对。犯罪分子在CC上预留的签名,也是假冒的。此种情况下,商户根本没有能力核实,事后收单银行也无法取证核实商户当时是否核实过。所以,这种操作方式,从现实中是根本不可行的。因此,也不会作为让商户承担损失的依据。
在银行卡商业链条中,收单商户向收单行缴纳交易佣金,一般为交易金额的1%左右,根据行业MCC的不同会有上下浮动。发卡行、收单行、卡组织之间一般按照7:2:1的比例分享每笔交易产生的佣金。商户已经缴纳交易佣金,为各发卡行、收单行和卡组织贡献了收益。此时,再让其承担伪冒风险,显然也不合理。
因此,卡组织实际上会要求获得收益最多的发卡行承担交易欺诈风险,从而维持整个银行卡产业的生态平衡。这也就是为什么大的发卡行都建有庞大的反欺诈监控队伍,力图控制欺诈风险的原因——控制一笔,就相当于一笔利润。
当然,也有部分违法商户铤而走险,违规交易,甚至进行银行卡犯罪交易。此时,收单行应负起收单反欺诈责任,主动排查,避免损失,否则严重了也会被卡组织惩罚。记得去年,上海八佰伴上面的顺风大酒店,就是因为有工作人员违法盗录客户信用卡信息制作伪卡,被交通银行侦测发现,交涉无果,交行主动屏蔽了所有交行卡在这家餐厅的交易。

————————————————————————————————————————————
客户都是上帝吗?
NO!!!客户中也有撒旦。
说了银行,再说说客户。信用卡相当于银行对个人的授信,其透支功能,让不少人垂涎三尺,当做一个发财的路径。对持卡人,套现是最简单的。但因套现累积成本非常高,长久下去,终归是一种损失风险。而在另一端,提供套现的收单商户,也是必不可少的。这类商户通过虚假交易,让客户透支现金,赚取非法佣金。
这两类客户都是发卡银行风控部门要重点打击的对象。
当年武汉分行有一家钢贸商户,安装了POS机,交易流水非常巨大,触发了我们银行收单反欺诈系统的预警。调取商户信息,发现是武汉分行推荐的商户,分行还对这个商户提供了6000万元的授信额度。一看,尼玛系统,这查个毛,钢贸交易量都比较大,刷个几万几十万分分钟的事情,简单询问了下,就PASS PASS。
不久,尼玛又报警。调取交易记录,分析后觉得不对劲,不少持卡人在此交易有规律,而且工作和钢贸无关。于是要求分行派人去现场核查。一周后,反馈报告说正常。如此,就先设置了关注。
不久,尼玛又报警。老子怒了。调取了这家钢贸公司1年的收单交易记录,然后进行分析。先看自己行持卡人。我靠,二十来岁的公务员都在这刷,额度还非常大。五万的额度,基本分两次搞定。一次2.1万,一次2.85万。如此循环。电话过去核实,支支吾吾说不上来,最后推说是借给女朋友用了。根据经验,判断有鬼。遂开始”言辞逼供“,尼玛就先有罪推定,把你当做坏人看。
靠,挂了电话不接了!!!
如此,筛选出一些线索比较明显的客户,反复过去问。给的解释基本相同。规律、规律、规律出来了。规律就是线索,规律就是证据。尼玛,一帮不相识的人的交易怎么会有这么多共同点,肯定坏淫。
为了稳妥起见,联系其他发卡银行。给他们一些具备同样特征的客户信息。兄弟,看看你们这客户怎么样。A:哎呦,不对劲啊!B:靠,这货已被拉黑了!
得,坏淫你当定了,集中套现商户。关!

事后总结,这个名为钢贸公司的商户,实际上是一个典型的提供专业套现服务的收单商户,统计下来,累计套现金额近3个亿,是我几年工作过程中干掉的最大一家。而且其手法非常高明。
1、利用钢贸企业单笔交易量大的特点,骗过反欺诈人员的排查。
2、为需要套现的客户提供了一套应对银行询问的说辞。
————————————————————————————————————————————

风险提示:
1、 选择信誉比较好的发卡行。据我有限的了解,国内某最早搞信用卡的股份制银行这方面操守良好。不会让客户来折腾甚至承担损失。见过的最恶劣的是另一稍小些的股份制银行,尼玛自己款项当场冻结没有清算,商户犯罪证据确凿,却还让自己的持卡客户还款承担损失。丧尽天良啊,尼玛要回来的钱会计上都不能入账只能放在那儿躺着啊。
2、卡片不要设置密码。密码也会被测录。凭密交易,国内默认客户自己泄露密码,自己担责。
3、不要用国际借记卡刷POS。不少人会用存款用的借记卡刷pos,有些高端客户的借记卡有VISA或MASTER标志,于是到国外也刷。于是被盗了。我靠,活该,那上面也有密码啊。当年风控部某同事在泰国用国际借记卡交易,没多久被盗刷四五万,一时传为笑谈。
不要问银行有没有尽责保护客户利益。银行卡上的磁条和芯片,都是按照国家标准甚至国际标准制作的,要银行担责,那更应该让国家制定标准的部门担责了呢。
4、去东南亚、斯里兰卡、西班牙等地旅,刷卡时务必小心,设置好手机消费提醒,最好回国后到发卡行柜台,让其改变下银行卡中的验证码信息。
5、网络交易,尤其当心,务必睁大眼睛,谨防假冒网站。网络交易清算十分迅速,难以追查,调扣成功率低。

— 完 —
本文作者: 南区熊猫

【知乎日报——比新闻更多】听亲历者和内行专家八仙过海谈新闻,离现场更近一点。
下载知乎新 app - 知乎日报客户端(Android / iPhone 同步上架):
http://daily.zhihu.com/download

此问题还有 12 个回答,查看全部。
延伸阅读:
银行为什么要控制信用卡套现?
为什么要用信用卡?

相关 [信用卡] 推荐:

iTunes账号或成信用卡“黑洞”

- Aragorn - cnBeta.COM
晚报讯 近日,有媒体报道,有消费者的信用卡在一天内被连续盗刷上百美元,细查原因才发现是由于自己的苹果iTunes账号被盗所致. 记者调查发现,此前 与信用卡绑定的iTunes账号被盗事件并不少见,主要发生在国外,但随着苹果产品在中国市场的普及,国内用户iTunes账号也成了黑客的目标. 另一方 面,由于国内外信用卡使用习惯的不同,无论是不是苹果产品用户,任何拥有信用卡的国人都有可能成为盗刷的对象.

信用卡卡面数字知多少

- Mengge - FeedzShare
来自: 果壳网 guokr.com - FeedzShare  . 发布时间:2011年01月25日,  已有 4 人推荐. 信用卡几乎人人都有,但是你知道卡面上那一长串数字的含义吗. 不仅不同位数的数字有不同含义,而且它们之间还有某些巧妙的数学关系. 在我印象中国内的信用卡大多数都是16位的,虽然格式不尽相同,但是它们肯定符合上面所讲的大结构,即主要由三部分组成:发卡行标识代码、发卡行自定义位和校验位.

扔掉信用卡的10个理由

- 慧 - 要闻--华尔街日报
随着信用卡的日渐盛行,现金的使用量逐渐减少. 但本文作者却是一位反信用卡人士,下面他列出了10个让他放弃使用信用卡的理由.

信用卡用密码并不科学!

- tisyang - 《Geek》官方Blog
在国内的信用卡用户中,大部分人都习惯于输密码或者既签名又输入密码. 表面上看,只要密码不丢失,信用卡就是安全的. 国内信用卡的使用条款都会发现这样的规定:. “凡使用密码进行的交易,均视为持卡人本人所为. 依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭据. 凡未使用密码进行的交易,则以持卡人签字的交易凭证为该项交易的有效凭证.

信用卡的安全问题

- - 月光微博客
  前些天发生了某银行用户信用卡未离身遭盗刷的情况,该银行称凭密码交易银行无责.   由于信用卡设置密码之后,银行就不负责任,因此用户可以考虑从以下几个方面来保证信用卡的安全使用:.   1、选择提供失卡保障的信用卡发卡行(购买过保险的银行,比如我使用的招行的普卡是有1万元赔偿额度.   2、不设置密码,(信用卡一设置密码,银行就不会赔偿损失了.

信用卡被盗刷了怎么办?

- - 知乎每日精选
鄙人毕业后曾在国内某银行做过三年收单风控,平时朋友也经常咨询关于信用卡的问题. 从题主的描述看,你遇到的属于counterfeit card,即:信用卡在交易的过程中,被不法人员使用工具测录了卡片磁条信息,然后以此信息制作出新的卡片进行交易. 1、联系发卡银行客服人员,告知卡片被伪冒盗刷. 此时,客服人员与你核对身份信息无误后,会主动管制你的卡片,俗称“下code”.

信用卡该不该设置密码?

- - 知乎每日精选
鉴于家有傻瓜关注了这个问题,所以来回答一下,主要是提供法院、银行、律师的说法,给大家作参考. 一、 广东省高级人民法院民二庭负责人对于“克隆卡盗刷维权”的答记者问中,有这样一段:. 问:有说法称“银行卡不设置密码反而更有利”,因为一旦设置密码,银行就可以把责任都推给持卡人. 法院是如何确定克隆卡民事案件中的责任.

为什么我不切碎我的信用卡

- Aim - 译言-每日精品译文推荐
从我拿到我的第一张信用卡距今已经有两年时间了. 我现大已经有三张了,我从来不回顾. The problem with withdrawing money from an ATM and paying for everything in cash is that you often struggle to remember exactly where your money went.

人人联合招商银行推出联名信用卡

- 涛涛 - cnBeta.COM
10月8日,招商银行和人人网联合推出的网络社交化信用卡正式发布,用户可通过活动网站开始申领. 信用卡采用了红蓝情侣对卡设计,暗含招商银行和人人品牌的激情碰撞. 卡面上的卡通小人代表人人网的SNS社会关系网络,两张卡片拼接在一起就会形成一个带夜光效果的心形图案,也同时诠释“情系人人”的品牌诉求.

银行方面证实信用卡无密码更安全

- - 国内要闻-新浪新闻
  本报讯 (记者苏曼丽)近日有自称银行工作人员的网友爆料,信用卡不设置密码更安全. 记者昨天从银行方面证实了这种说法,设置密码的信用卡被盗刷由持卡人承担全部责任,不设密码则有机会让银行承担部分责任. 但调查发现,事实上要获得银行的赔偿也并非易事.