怎么降低信用卡使用时被盗刷风险?
  • 作者:合利宝
  • 发表时间:2018-09-25 09:16

  相信现在大家人手都至少有一张或者更多的信用卡,平时无论是去超市买东西,网购还是买机票住酒店,信用卡已经成为必不可少的支付工具。现在网上的各种教程大多关注于信用卡的积分、权益和优惠活动。而今天来教大家很多信用卡用卡安全的基础知识,毕竟薅毛事小,盗刷事大。
 
  我国国内的第一张信用卡诞生于1985年,至今已经有30年的历史了,而且在最近的十年里,信用卡的发卡量、普及率都得到的井喷式的增长,然而很多人在用信用卡的过程中并不了解一些基础的安全知识。在这里就给大家普及一下一些常见的安全要点。
 
一、安全地申请信用卡
 
  常见的安全的渠道是银行的柜台和银行的官方渠道网申。如果你通过了第三方的渠道或者地摊(银行卡部外包代理)等申请,由于这些业务人员往往素质很低而且收入不稳定,存在着较大的道德风险(你明明只要办一张或者一家行的卡,但是同时给你申请多张卡以骗取更多的提成。更有甚者篡改你的申请地址和关联手机号,从而盗用你的信息办卡并恶意透支)。
 
  防范措施:
 
  1.避免通过第三方渠道办理信用卡,如果曾经有上述经历,请前往就近银行或者人行申请查询个人征信,看看有没有未知银行的发卡记录。在填写信用卡申请表时,务必注意地址和电话号码的正确性。
 
  2.有申请信用卡但是一段时间未收到卡片的,请及时拨打客服电话查询办卡进度。如果有发生银行告知已经寄出但是未收到的情况,请务必让银行重新邮寄过程中选择挂失原卡补卡的方式。本人曾经亲身经历的案例,有一次某行给我寄了一张白金卡,然后没收到,银行重新又制卡寄了一次后我发现两张卡都收到了,开卡后发现两张卡均可以正常地使用。试想如果犯罪分子利用了这一点,后果不堪设想。
 
  3.以卡办卡申请信用卡(用他行的高额度信用卡作为辅助材料)的过程中,是有一个很多人不注意的重大安全隐患的。千万注意务必不能让银行工作人员、第三方渠道人员拍摄或者复印你的信用卡背面信息,具体原因后文会详细叙述。
 
二、信用卡设置密码好还是不设置密码好
 
  这个问题有无数种不同的意见,当然站在不同的立场上给出的意见会相反(降低自己风险的事情银行会明说吗?)以下是上干货时间:
 
  信用卡最初是作为个人支票和旅行支票的升级替代而在欧美最先推出。支票是凭签名的所以国外信用卡消费并不会要求验密,而且信用卡最古老的使用方式是压单(当时连磁条都是没有的),所以直到今天,信用卡上的卡号,有效期,持卡人姓名等要素一直是凸字的(有个别银行发行过平面版的异形信用卡)。后来逐步出现了磁条卡配合ATM和撸撸机等机具,让交易更加便捷(压单交易的清算时间可以长达一个月,所以现在你打电话销卡的时候客服都会告诉你等45天如果没有产生新的消费账单信用卡才完成销卡就是因为这个缘故,很多人并不知道原因)。有了ATM之后,信用卡可以进行取现,所以后来也就出现了密码验证。到了银联出现的时候,又设计出了具有中国特色的消费验密的功能。现在问题来了,验证密码和不验证密码只凭签名到底哪个更安全?
 
  从普通人角度来看,验证密码多了一道安全防范手续,自然表面上看要安全得多。但是从信用卡最初的设计的思路来看,商户承担了验证是否本人消费的责任。演变到了国内很多时候商户都根本不注意,这其中就存在了很多的隐患。
 
  大家开通信用卡的时候,都可以注意到信用卡背面有这么一行字,未经签名无效(not valid unless signed)。而开通信用卡的时候,负责任的银行也会告诉客户,开卡后需要立即在信用卡背面签名(遗憾的是目前国内80%以上的银行并没有给客户强调这一点),这其实跟支票签发的时候需要初签是一个原理。等你在商户进行消费的时候,商户需要核对你在POS单上的签名与信用卡背后的签名一致,否则会要求你重新签名甚至拒绝你使用信用卡进行支付。如果你在国外使用信用卡进行购买奢侈品等大额消费,仔细的商家还会要求你出示护照,核对是否为持卡人本人,以及签名是否与护照上的签名一致等(在国内习惯用男朋友/老公/干爹的信用卡消费的妹子们,小心哦。在国外如果你被商户发现使用非本人的信用卡,商户会立即报警而且你会被警察拘留,如果恰巧你是一个人出来玩而持卡人不在身边的话……嘿嘿嘿等着付高昂的律师费和保释金吧)。整个思路反过来看,很多聪明的读者可能立即发现了一种买霸王单的方法,有没有人这么干过呢?有的,给你说一个案例:
 
  多年前,魔都静安寺旁的某著名百货就遇到过这么一个案子,某年轻女性使用了她男性朋友(你懂的)的信用卡在商场内购买了十几万元的商品,后来两人关系破裂,该男性朋友向法院起诉并且拒付这笔信用卡账单。毫无疑问,所有的POS单据上的签名与信用卡背面以及信用卡申请表上的签名是不符的,而且这张信用卡并没有设置消费验密。法院直接判商户败诉,因为它有义务核对签名,保证是持卡人本人消费。于是从此这家百货吸取教训,你可以在他们的收银台上看到贴着的告示:信用卡必须本人消费。
 
  那么如果设置了消费验密功能之后,情况会有什么不同吗?根据国内的银行卡领用合约以及相关的判例表明,客户具有保管好自己的密码的义务,如果不慎泄露了密码(比如被人偷看到)或者被破解了密码,那么因此带来的损失银行和商户是免除大部分责任的。而且,如果是自己丢失了信用卡被人捡(tou),到在ATM上取现的话,银行直接免责。因此,有了密码之后,商户也不需要仔细核对签名了,银行也少了很多责任,所以大家都会告诉你,信用卡最好设置消费密码,懂了吗?
 
三、网络支付环境下的信用卡用卡安全
 
  最近几年,网络支付已经成为了信用卡的主要支付渠道之一,从最早的预订机票、酒店到现在各种电商平台上的交易,在某宝和企鹅的推动下,国内的网购环境已经达到了国际领先的水平。但是国内以银联为代表的无卡交易主要以手机验证码作为安全保障,与国外信用卡靠CVV2进行交易验证相比,前者更便捷,而后者保证了你没有手机也能够进行支付。国内的消费者往往对于CVV2也就是国内银行通常称之为信用卡背面签名栏末三位数字的一个安全代码缺乏足够的保护意识。以至于出现了很多MOTO交易(Mail Orderor Telephone Order)的盗刷案例。在这里详细的技术细节不赘述,大家要记住的一点就是,这个CVV2码就相当于密码,如果被泄露,完全可以在不用刷卡,不用验证你的信用卡密码的情况下完成对你信用卡的支付扣款!所以如果遇到任何复印你信用卡背面(常见于国外很多小酒店)或者拍摄你信用卡正反面(常见于很多国内代理办卡的渠道)的行为,都必须坚决制止!对于信用卡的使用,必须保证卡不离手,而不能轻易将卡交给别人去刷,这都是有效保护你防止被盗刷的关键。
 
  很多虚拟商品交易(如游戏点卡,网络直播送礼等)都是通过网页上进行支付。这时候尤其要注意信用卡的安全,不能轻易地在商户的页面上填写信用卡的细节(特别是CVV2码)。最好是在支付宝、银联支付或者银行的网银等安全页面下进行支付交易,使用U盾或者随机验证码等工具保护你的支付安全。
 
  当然,目前还出现了一种虚拟信用卡的新技术,这种技术就是每次支付都在你的主卡额度范围内,生成一个新的虚拟的卡号,而这个卡号仅能进行一次交易,“阅后即焚”。这样也能保证商户没法记录你的实体卡信息,防止盗刷的发生。
 
四、常见的信用卡盗刷方式和防范
 
  之前讲了很多信用卡的基础安全知识,下面我们来看一下很多笔者亲身经历或工作中了解过的信用卡的盗刷作案手法:
 
  1.克隆卡
 
  这类方法很多国内媒体前几年也有报道,因为目前常见的磁条卡,其磁条信息容易被复制,因此犯罪分子可以利用你支付刷卡的时候(常见于东南亚)或者在ATM上安装磁条复制装置(国内有案例),复制出一张一模一样的卡,然后利用获取你的CVV2码或者记录你在撸撸机上手工输入的密码,然后就可以盗刷。
 
  防范方法:注意刷卡环境的安全,使用芯片卡代替磁条。
 
  2. MOTO盗刷
 
  这类方法主要是利用钓鱼网站(假苹果网站非常多),以及酒店或者旅行社等渠道获取客户的卡号,有效期,持卡人姓名和CVV2码完成盗刷。这类盗刷主要是VISA、MASTER等通道,银联卡很少。
 
  防范方法:保护好CVV2,支付环境通过3DS等安全验证,使用虚拟信用卡。
 
  3. 同一笔交易反复收费
 
  常见于餐饮、娱乐场所(尤其是夜店KTV等),利用POS单打印出问题等让客户签两次名,从而完成多次扣款。
 
  防范方法:注意消费短信/微信通知,遇到重复签名的情况手工撕掉无效的POS单。
 
  4. 利用伪基站,电话进行诈骗
 
  有犯罪分子利用与银行服务号类似的号码,或者伪基站等发送信息给客户,常见手法是信用卡额度提升,网银到期升级,航班取消退款,发送异常大额交易通知等,然后冒充客服电话给客户,利用客户的信任、恐慌等心理,骗取信息。
 
  防范方法:任何情况下不能在电话中透露CVV2
 
五、发现盗刷之后的补救措施
 
  如果你不小心发现信用卡被盗刷了之后(主要是收到短信通知),正确的处理方式是不要惊慌,立即拨打银行客服电话,向客服申请临时挂失(卡暂时止付)。然后核对最后的一笔交易情况,如果发生在异地,则可以通过持卡自拍,附近商户小额消费等方式证明自己本人持卡的情况(挂失前先去消费一笔)。注意,一定要先挂失,越早挂失,损失越小。
 
  其次,向银行对异常交易申请拒绝清算,并调单。注意如果是跨境的盗刷,银行会要求你支付给VISA和MASTER的调单费(150元上下一笔),如果你有购买或者某些高端信用卡自带盗刷保险那么保险公司在简单核实之后可以先行赔付。因为目前国内银行电话客服很少会答应你拒绝清算的请求(国内银行往往不注意保护持卡人的利益),所以一定要态度强硬。记住,银行的跨境消费款项清算是T+3之后才入账的(记住这黄金72小时,银联是T+1清算),所以挂失报盗刷时效很重要。对于盗刷,发卡行一般会要求客户填写查单/拒付单并附上各种材料,有些银行的手续会比较复杂,并且银行出于自身利益的需求,往往会人工拖延时间,让客户先垫付账款并且用逾期、收取利息等进行威胁,这时候如果有盗刷险的话就比较有利,如果没有的话客户往往会害怕自己征信受影响先行还款,然后可能就会面对国内银行的官僚拖沓的作风了。因此对于银行一定要盯紧,态度要坚定。
 
  对于有些预授权方式的盗刷,主要发生于酒店。要注意保存和提供你预订/取消预订的证据。对于海淘、邮购等,则注意保存物流信息、退货等证据。
 
六、我们是否需要盗刷险
 
  目前随着盗刷事件的日益频繁,国内很多银行针对高端信用卡提供了48-72小时盗刷保险,即对于挂失前48-72小时发生的盗刷交易,可以免去长达2个月的调单、提供证据等复杂的手续,而由保险公司先行赔付,省去了用于撕逼的大量时间和精力。如果你有出国去某些盗刷比较猖獗的地区旅行,或者行程中包含很多经济型酒店、民宿等的话,建议使用带有盗刷险的信用卡,可以更放心地用卡,也省去了很多后顾之忧。
 
  但是要注意你手里信用卡盗刷险的各项条款,比如有的有的银行提供的盗刷险对于网络交易不提供保障,有的银行提供的盗刷险对于凭密交易不提供保障,有的银行提供的盗刷险只保主卡不保副卡。
 
  浦发银行现在为所有持卡人免费提供了一份为期一年的信用卡盗刷保险“免盗刷极简版”,挂失前48小时的盗刷可以理赔,全年理赔上限5000元,理赔次数不限,而且网络交易,密码交易,主卡下的副卡交易,全部都保,很适合额度不高的消费者。
 
  浦发去年就已经免除了普卡金卡的年费,现在又免费送大家盗刷险,算是国内独一无二的“双免”信用卡。
 
关于“免盗刷极简版”大家可以从相关网页了解
 
  免费提供的盗刷险虽好,但是对于信用卡额度较大的用户来说,5000理赔额度似乎不够,针对这部分土豪浦发还提供了一份年最高保额十万的“免盗刷极致版”产品。这款产品几乎秒杀了市面上所有免费或者付费的盗刷险。
 
  首先,这个保险不光有单次5万,每年10万的高额理赔额度,同时还逆天的提供了挂失前96小时的保障,比VISA/MASTER的T+3清算周期还要多24小时,堪称盗刷险之最。
 
  其次,网络交易,密码交易,主卡下的副卡等等交易,全部都保。而且连挂失补卡费都可以通过保险理赔,真正将盗刷风险降到最低,没有一分钱的损失。
 
  最后还有一重优惠,在10月4日前购买该产品,头三个月每个月的保费只要4元

本文tag:

相关阅读

X

截屏,微信识别二维码

微信号:15479747

(点击微信号复制,添加好友)

  打开微信