近几年国家对于银行卡管理越发重视,伴随着芯片磁条复合卡大力推广和POS机升级,支付环境相对改善许多。尤其是这些年移动支付的强力普及,从整体支付看,线下刷卡行为占比已经越来越少。从原始的消费后专家经验判断,到如今越来越有效的授权前布控,各家银行也相继探索出了更为高效的多途径防范线下盗刷的方法。
可以说线下盗刷其生存空间已经压缩许多,相应的很多不法分子已经将更多的注意力转移到了线上盗刷,因此对于线上盗刷的重视理应达到一个新的高度。
线下盗刷和线上盗刷理论上没有质的区别,其所需要的均是客户信息。只不过在信息收集方面线下盗刷侧重在对客户卡片磁条、密码等隐性消息,而线上盗刷是需要卡片卡号、有效期、验证码等显性信息;再者线下盗刷主要是使用伪造新的卡片过磁刷卡变现,而线上盗刷多通过网络交易窃取客户资金。
因线上交易仅需要提供卡片号码、有效期、验证码等,所以线上盗刷则相对隐蔽的多,而且其采集数据的方式也更让人担心。随着大数据技术的不断发展,计算机运营能力得到了质的飞跃。除了传统的数据采集方式,目前不法分子比较多的会集中使用网络攻击,比如黑客对著名酒店或者大型连锁商户的攻击等,来窃取其存储的客户相关信息,甚至利用其所掌握的各家银行信用卡设置的基本逻辑,进行大规模的测试。在效验一定的准确度之后,它的变现方式是通过网络实现,比如在一些审查防控相对宽松的网站,购买游戏币等虚拟物品,然后在相应的平台上通过出售此类物品,最终实现资金的窃取,甚至通过网络购买单价较高、市场变现能力较强物件邮寄到境外地址,由当地的合作者取件后通过市场变现。
在信息保护上,持卡人能做的其实是比较少,除了基本的卡不离开视线和注重个人密码保护的要求外,更多的还是需要银行转变思维。原本的信用卡信息是分布于卡片正反面,一般是卡号、有效期分布在一侧,而像磁条和验证码则分布于卡片另一侧,但不知从何时开始,也不知是什么高大上的原因,很多银行采用了新的印制方式,居然将所有的卡片信息集中在卡片一侧。
在我看来,任何舍弃安全因素的金融变通都是耍流氓。诸如美国这样一个民众风险意识相对较高的国家,尚未采取此类过激的行为,在一个民众金融安全意识尚未达到,应对基本金融风险的社会中竟有如此做作,这或许正是一个企业或者是一个行业缺乏社会责任感的表现。
对于信用卡线上盗刷的管理,其逻辑同线下盗刷类似。不管是银行主动来电咨询异常,还是持卡人首先发现异常情况,及时取得与银行的联系如实回答至关重要。需要说明,因线上用卡存在时间和空间上的不对等性,就比如酒店做的一些预押金或者是租车公司对于之前消费的补扣款等,对于此类问题,持卡人最容易出现模棱两可的回答,通常会认可商户而否认用卡,出现这类情况更多的原因是持卡人对于扣款协议的理解不充分,不属于线上盗刷。
网友评论