网友称在美团上绑定外卡后被盗刷,这事可能有误会
移动支付网消息:近日,有网友称,在美团上绑定境外信用卡后不久,出现不到0.2美元的盗刷交易,疑似美团泄露银行卡号、密码以及CVV码。
这事引发了一定的舆论发酵,但从行业视角来看,这可能存在一定的误会。
美团无权
首先,必须明确一个事实,即商户不可能得到用户的银行卡信息。
人民银行2020年2月发布的《个人金融信息保护技术规范》(JR/T 0171-2020)将个人金融信息根据敏感程度分成C1、C2、C3三个等级,其中银行卡密码、银行卡CVV码,都属于最高敏感等级的C3级,而银行卡账户为C2级。这两类信息均不应委托或授权无金融业相关资质的机构收集。
也就是说,只有拥有金融牌照的机构才能够保存C3与C2类信息,如银行、支付机构。
美团作为一个本地生活平台,实际上只是一个超大的商户,并没有资质保存C3与C2类信息,也就是网友所说的银行卡账户、密码、CVV码。即然没有这一数据,就没有撞库交易、信息泄露之说。
这笔盗刷的锅,美团不能背。
也有网友说,美团是拥有金融牌照矩阵的机构,是否可能美团支付出现此类情况呢?
对此,移动支付网从美团支付了解到,近期没有出现因撞库以及信息泄露造成的欺诈交易。
另外一个不太合理的地方是,盗刷金额极低,即不超过0.2美元。违法成本和违法收益极其不成正比。
没有绝对的安全
世界上所有的交易都没有绝对的安全,这是行业所共知的事实。
支付企业只需要让盗刷的成本远远大于违法所得,即能杜绝绝大多数的欺诈交易,配合盗刷赔偿机制以及法律保护的加持,能够让银行卡用户资金得到足够的保护。
在2019年,各大支付巨头推出刷脸支付时,就有网友制作3D高精准度面具,来测试盗刷。虽然没有成功攻破线下3D刷脸支付机具,但行业专家认为,3D高精准度面具成本极高,即使成功盗刷,其成本与所得不成正比,违法成本极高。
为了完成一次最高千元限额的盗刷,需花费超百倍以上成本的数十万元来制作高精度脸模,这实在不划算,而且隐藏的违法违规成本不可估量。
从宏观数据来看,2022年的市场调研数据显示,仅亚太地区来看,为了防止盗刷,企业在每单交易上花费的反欺诈成本平均约为3.99美元,而银行和信贷机构的成本更高,平均每笔交易约为6.33美元成本。
这仅仅是企业付出的成本,从支付风控的逻辑来看,犯罪分子为了完成一次盗刷,就意味着需要付出百倍、千倍的成本才能完成。
为了几分钱、几毛钱,恐怕很多网友连群红包都懒得抢吧,更何况盗刷。
值得一提的是,截至目前现身说法的用户数量极少,只有个位数。这可能意味着,并不是大规模泄露事件。
可能的问题
相对于海外市场,中国大陆市场的支付方式普遍更加安全,这其中有两大原因,即“账号+密码”模式的普及、银行卡芯片迁移的完成。
所谓“账号+密码”,是指在支付中输入银行卡账户之后,还需用户单独输入只有用户自己才知道的密码方能完成支付,包括银行卡卡面在内,密码在任何场景都不会明文标注。
但海外不一样,许多平台只需要卡正面的银行卡账户以及卡背面的CVV码,即可以完成支付。无意识的泄露了卡面信息,也是银行卡盗刷的一大重要原因。
图片来自网络
其次是,银行卡芯片迁移。国内已经基本完成了从磁条卡到芯片卡的迁移工作,新发银行卡都带有安全级别极高的IC芯片,并且不得降级交易,即拥有芯片的银行卡不得刷磁条。但海外很多国家,甚至发达国家仍然使用磁条卡交易,而磁条卡盗刷的风险极高。调研数据显示,只需要一个普通的磁条刷卡头,在10秒内,磁条卡信息就会被复制,而后犯罪分子制作伪卡完成盗刷。
虽然国内不让降级交易,但为了让国人能够在全球畅通刷卡,很多银行卡仍然默认配置了磁条。基于伪卡盗刷的判罚机制,优先用户有理,每当国人在海外进行刷卡交易时,银行其实比用户更加紧张欺诈交易的发生。
综上所述,这次信用卡盗刷事件,与美团并无关系。用户还需联系发卡行,根据盗刷信息找寻最终原因。
在此也提醒持卡人,如若发生盗刷,一定要立即拨打银行卡所属银行客服电话进行挂失,并说明盗刷情况(包含被盗刷金额、时间等信息)。同步前往最近的ATM机进行一笔交易处理并打印凭条,用于证明银行卡在手且记录时间,并向银行卡所属客服提出异常交易/盗刷交易处理需求。