鄙人毕业后曾在国内某银行做过三年收单风控,平时朋友也经常咨询关于信用卡的问题。
从题主的描述看,你遇到的属于counterfeit card,即:信用卡在交易的过程中,被不法人员使用工具测录了卡片磁条信息,然后以此信息制作出新的卡片进行交易。
先说遇到此类事件的流程。
1、联系发卡银行客服人员,告知卡片被伪冒盗刷。此时,客服人员与你核对身份信息无误后,会主动管制你的卡片,俗称“下code”。然后告知你:
1.1 到最近的ATM机做一笔查询交易;
1.2 报警;
1.3 复印最新的正本护照;
1.4 报警记录和护照复印件传真至发卡银行指定传真号码。
想必各位知道了发卡银行上述要求的作用——证明信用卡现在在客户手中,且客户在伪冒交易时点不在伪冒交易发生地(针对题主在国外被盗刷的情况)。
有了以上证据,发卡银行一般可认定是客户卡片被测录后盗刷,不属于客户个人欺诈。
慢!客户道德风险肿么办???
肿么办?凉拌!正常情况下,发卡银行应默认客户是良民。而国内目前经常见诸媒体的信用卡争议,除部分是客户无理取闹外,大部分的确是国内银行耍无赖,让客户自证清白(尼玛让客户证明一件自己没做过的事情绝对无耻)。 其实,如果客户真有道德风险,放心,只要发生一次,就会去干第二次,干了几次,就有了规律和线索,发卡行内部反欺诈工作做到位,就等着人家银行报警去抓人吧,别以为银行是冤大头。
2、如确认属犯罪分子盗刷,发卡行会注销客户卡片,即下X CODE,并为客户换发新卡。同时查看资金是否已经从发卡行清算出去。如无,会拦截。这一步时效性非常高。
3、发卡行作业部工作人员登场,调扣人员会通过卡组织,联系收单行,先争取冻结向收单商户清算交易资金,并要求调取pos签单,核对签名。在此过程中,一般小额偶发争议交易,冻结未必能成功。
4、同时,发卡行风控部门的反欺诈人员针对客户被盗刷情况和历史交易记录,再结合一定期间内其他伪冒交易的数据,筛选排查信用卡盗录商户。只要数据足够庞大,例如五大行和招行这样的信用卡大行,一般可以很快锁定盗录商户。
5、走完以上流程后,发卡行调扣人员会根据各种有利于自己的证据,针对部分交易向卡组织申请调扣。几个回合下来,如果成功,就能避免一笔损失,发卡行和持卡人皆大欢喜。
6、对于被调查后认定是盗录卡片的商户,收单行会果断关闭。
当然,很多作案并非商户所谓,可能是收银员个人,也可能是黑客团体——2008年一帮黑客弄辆车在超市外面,利用超市的wifi侵入其系统,截取了超市POS交易信息,并将信息贩卖给伪卡犯罪分子。其实,这种大规模犯罪才是银行卡信息泄露的主要渠道。 ————————————————————————————————————————————
7、如过发卡行和收单行没有冻结清算,也没找到犯罪分子。对不起,发卡行要担责了。
有人会问,收单商户为何没有核对卡片签名?存在失职,应当有收单商户承担责任!
说实话,这种让商户担责的做法看似有理有据,但实际上是不正确的。
信用卡刷卡,主要还是依靠磁条或芯片信息在刷卡时产生的报文与收单组织及发卡行进行核对,报文核对准确,即认可交易。如商户在交易完成时发现签名与背后预留签名不一致,可以拒绝完成交易,或通过收单行向发卡行核实(确认属于欺诈交易,收单行和商户会获得卡组织及发卡行奖励)。
也就是说,核对签名,不是完成交易的前提条件。如一张counterfeit card,此条信息完全一致,可通过系统核对。犯罪分子在CC上预留的签名,也是假冒的。此种情况下,商户根本没有能力核实,事后收单银行也无法取证核实商户当时是否核实过。所以,这种操作方式,从现实中是根本不可行的。因此,也不会作为让商户承担损失的依据。
在银行卡商业链条中,收单商户向收单行缴纳交易佣金,一般为交易金额的1%左右,根据行业MCC的不同会有上下浮动。发卡行、收单行、卡组织之间一般按照7:2:1的比例分享每笔交易产生的佣金。商户已经缴纳交易佣金,为各发卡行、收单行和卡组织贡献了收益。此时,再让其承担伪冒风险,显然也不合理。
因此,卡组织实际上会要求获得收益最多的发卡行承担交易欺诈风险,从而维持整个银行卡产业的生态平衡。这也就是为什么大的发卡行都建有庞大的反欺诈监控队伍,力图控制欺诈风险的原因——控制一笔,就相当于一笔利润。
当然,也有部分违法商户铤而走险,违规交易,甚至进行银行卡犯罪交易。此时,收单行应负起收单反欺诈责任,主动排查,避免损失,否则严重了也会被卡组织惩罚。记得去年,上海八佰伴上面的顺风大酒店,就是因为有工作人员违法盗录客户信用卡信息制作伪卡,被交通银行侦测发现,交涉无果,交行主动屏蔽了所有交行卡在这家餐厅的交易。
————————————————————————————————————————————
客户都是上帝吗?
NO!!!客户中也有撒旦。
说了银行,再说说客户。信用卡相当于银行对个人的授信,其透支功能,让不少人垂涎三尺,当做一个发财的路径。对持卡人,套现是最简单的。但因套现累积成本非常高,长久下去,终归是一种损失风险。而在另一端,提供套现的收单商户,也是必不可少的。这类商户通过虚假交易,让客户透支现金,赚取非法佣金。
这两类客户都是发卡银行风控部门要重点打击的对象。
当年武汉分行有一家钢贸商户,安装了POS机,交易流水非常巨大,触发了我们银行收单反欺诈系统的预警。调取商户信息,发现是武汉分行推荐的商户,分行还对这个商户提供了6000万元的授信额度。一看,尼玛系统,这查个毛,钢贸交易量都比较大,刷个几万几十万分分钟的事情,简单询问了下,就PASS PASS。
不久,尼玛又报警。调取交易记录,分析后觉得不对劲,不少持卡人在此交易有规律,而且工作和钢贸无关。于是要求分行派人去现场核查。一周后,反馈报告说正常。如此,就先设置了关注。
不久,尼玛又报警。老子怒了。调取了这家钢贸公司1年的收单交易记录,然后进行分析。先看自己行持卡人。我靠,二十来岁的公务员都在这刷,额度还非常大。五万的额度,基本分两次搞定。一次2.1万,一次2.85万。如此循环。电话过去核实,支支吾吾说不上来,最后推说是借给女朋友用了。根据经验,判断有鬼。遂开始”言辞逼供“,尼玛就先有罪推定,把你当做坏人看。
靠,挂了电话不接了!!!
如此,筛选出一些线索比较明显的客户,反复过去问。给的解释基本相同。规律、规律、规律出来了。规律就是线索,规律就是证据。尼玛,一帮不相识的人的交易怎么会有这么多共同点,肯定坏淫。
为了稳妥起见,联系其他发卡银行。给他们一些具备同样特征的客户信息。兄弟,看看你们这客户怎么样。A:哎呦,不对劲啊!B:靠,这货已被拉黑了!
得,坏淫你当定了,集中套现商户。关!
事后总结,这个名为钢贸公司的商户,实际上是一个典型的提供专业套现服务的收单商户,统计下来,累计套现金额近3个亿,是我几年工作过程中干掉的最大一家。而且其手法非常高明。
1、利用钢贸企业单笔交易量大的特点,骗过反欺诈人员的排查。
2、为需要套现的客户提供了一套应对银行询问的说辞。
————————————————————————————————————————————
风险提示:
1、
选择信誉比较好的发卡行。据我有限的了解,国内某最早搞信用卡的股份制银行这方面操守良好。不会让客户来折腾甚至承担损失。见过的最恶劣的是另一稍小些的股份制银行,尼玛自己款项当场冻结没有清算,商户犯罪证据确凿,却还让自己的持卡客户还款承担损失。丧尽天良啊,尼玛要回来的钱会计上都不能入账只能放在那儿躺着啊。
2、卡片不要设置密码。密码也会被测录。凭密交易,国内默认客户自己泄露密码,自己担责。
3、不要用国际借记卡刷POS。不少人会用存款用的借记卡刷pos,有些高端客户的借记卡有VISA或MASTER标志,于是到国外也刷。于是被盗了。我靠,活该,那上面也有密码啊。当年风控部某同事在泰国用国际借记卡交易,没多久被盗刷四五万,一时传为笑谈。
不要问银行有没有尽责保护客户利益。银行卡上的磁条和芯片,都是按照国家标准甚至国际标准制作的,要银行担责,那更应该让国家制定标准的部门担责了呢。 4、去东南亚、斯里兰卡、西班牙等地旅,刷卡时务必小心,设置好手机消费提醒,最好回国后到发卡行柜台,让其改变下银行卡中的验证码信息。
5、网络交易,尤其当心,务必睁大眼睛,谨防假冒网站。网络交易清算十分迅速,难以追查,调扣成功率低。
— 完 —
本文作者:
南区熊猫
【知乎日报——比新闻更多】听亲历者和内行专家八仙过海谈新闻,离现场更近一点。
下载知乎新 app - 知乎日报客户端(Android / iPhone 同步上架):
http://daily.zhihu.com/download
此问题还有
12 个回答,查看全部。
延伸阅读:
银行为什么要控制信用卡套现?
为什么要用信用卡?