返回首页
当前位置: 主页 > 吉利娱乐 >

美国银行卡进行网上购物,只需要卡号CVV和过期时间,但这些信息

时间:2016-12-22 01:46 | 来源:未知 | 作者:admin | 点击:次 | 我要投稿
不完全是这样。 通常来说美国信用卡、储蓄卡进行网上购物除了需要卡号、CVV和过期时间之外,还需要持卡人的住址(billing address)。拿到卡上的信息只是第一步,还需要拿到住址才行。因此偷看一眼银行卡然后就网上盗刷这个可能性很小的,除非盗刷的人还能搞
不完全是这样。

通常来说美国信用卡、储蓄卡进行网上购物除了需要卡号、CVV和过期时间之外,还需要持卡人的住址(billing address)。拿到卡上的信息只是第一步,还需要拿到住址才行。因此偷看一眼银行卡然后就网上盗刷这个可能性很小的,除非盗刷的人还能搞到持卡人的住址。如果搞到了住址的话,的确就可以开始网上盗刷了,但也还没有那么简单。

盗刷者的做法

网上盗刷对于盗刷的人来说显然也有一个风险,如果买什么东西的话就需要寄到盗刷者的地址,那就很容易被查出来了。于是衍生出一些躲避风险的办法,比如 A 拿到 B 的卡号住址信息,然后列个东西比如说乐高在 eBay 上,C 在 A 那里买乐高,通过 eBay 付钱给 A。然后 A 再用 B 的信用卡信息在乐高官网下单,寄到 C 的地址,这样一来的话 A 只需要提供 eBay/PayPal 来收款,甚至人都不在美国,降低自己被抓到的风险(ps. 这里仅仅是个例子,请不要模仿干坏事)。

还有一类是拿到卡号之类,然后复制一个卡,但是磁条只是做做样子的。盗刷者拿着这个卡直接去店里刷,那自然是刷不过了。这种时候店员的通常做法直接就把卡号等输到刷卡机里,这样也是有可能刷过的。如果金额比较大的话,店员可能会要求核对 ID,甚至银行会要求短信、电话验证(同样,不要模仿)。

银行的做法

对应各种盗刷的办法,银行自然也会做一些防盗刷的工作,比如根据持卡人的地址的邮寄地址,刷卡的消费类型,金额大小等等,由些银行决定是否通过(approve)还是拒绝(decline)刷卡。对于有些不太确定的消费,银行也有可能需要进一步的验证,比如金额比较大的时候进行电话或者短信验证。

这里面涉及到银行的一个策略在里面,因为信用卡盗刷的损失基本都是由银行来承担的,所以一方面银行要尽量降低盗刷的百分比和金额数,另一方面如果把正常的消费拒绝了,也是很影响体验的事情。所以银行需要在这之间找到一个平衡,既要降低盗刷带来的损失,又要尽量少的打扰消费者,增强体验。

银行通常的做法是建一个风险模型,得到一个结果说这笔消费有多大可能性是盗刷的,然后再根据一些别的条件,比如消费金额大小、时间、种类等来确定下一步动作。

同样以上面乐高为例,A 在官网下单的时候银行卡地址(billing address)和邮寄地址(shipping address)不符,甚至离得很远,消费类型跟 B 通常的消费类型区别也很大,那么盗刷模型出来的风险值也会越高。如果是一个 20 块钱的乐高和一个 500 块钱的乐高,模型算出来的风险值也有可能不一样,对应的策略也会有所不同。

当然上面的描述只是非常简化的过程,真正如何建模、策略如何实施要复杂的多了,这里面也有很多数据分析、建模的工作机会。

消费者能做的

在美国信用卡市场,对于大多数信用卡产品来说,消费者基本上不需要太担心盗刷,通常都是银行来承担损失,储蓄卡就不一样了。即使如此,被盗刷也是很烦人的一件事情,需要浪费时间跟银行打电话之类。消费者平时注意保护好自己的信息如家庭住址、卡号等,网上消费尽量使用信用卡。与被盗刷的风险相比,更容易出问题的是类似钓鱼网站这种东西,比如说在网上买相机,贪便宜找到价格 too good to be true 的商家然后下单,那就真的是被骗了。
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
推荐内容