【招商银行信用卡】网友提问:
继上海穷小子之后偶成为第二个MSN在国外网站上被盗刷的人
卡友回复:
就美国的信用卡交易处理而言,一般验证两个东西,CVV2和**S
cvv2就是安全码了
**S分为**S1,**S2,**S1是street address,**S2是ZIP CODE,实际上也就是验证这两组数据中的数字
名字的验证还真没听说过,也许是孤陋寡闻
卡友回复:
对于观点:
3D 3 domain
发卡方域,收单方域,中间操作域(包括包含目录服务器和验证历史服务器)
如果还需要更详细的我也可以继续写
这仍然只是技术框架,而不是详细的规则.规则一般在网上是查不到的,而这些技术的框架一搜索就出来了.3D和非3D业务在纠纷处理上是完全不一样的,可以参考一下国际组织的动作规章。谢谢!:)
卡友回复:
对于观点:
那你看看为什么会出现3位盗刷呢,知道卡号容易,知道名字怕是不容易吧
一般来讲论坛上的数据俺是不作为依据的,因为网络的本身特点。此外3这个数字在伪冒控管这方面是否算大现在说还太早,因为还要看发卡基数以及个案特点等。
具体到这3位,俺不知道具体的案情,在这里讨论也不是特别适当(因为牵涉到持卡人的实际用卡情况),最好是让持卡人致电800由相关部门来处理,处理的结果请3位在这里发一下就是了。:)
卡友回复:
对于观点:就美国的信用卡交易处理而言,一般验证两个东西,CVV2和**S
cvv2就是安全码了
**S分为**S1,**S2,**S1是street address,**S2是ZIP CODE,实际上也就是验证这两组数据中的数字
名字的验证还真没听说过,也许 ...
不好意思,VIOR俺确实没有通读过,因此对于网上交易是否需要验证名字俺不是特别的清楚,但俺以前碰到的网上交易很多是要名字的。输错名字是否授权不知道,但CVV2错了有的网站仍然是要授权的,只是没清算。俺想请教的就是这个不能验名字是规则规定的还是技术上行不能,还请您指教,谢谢!:)
卡友回复:
对于观点:
这仍然只是技术框架,而不是详细的规则.规则一般在网上是查不到的,而这些技术的框架一搜索就出来了.3D和非3D业务在纠纷处理上是完全不一样的,可以参考一下国际组织的动作规章。谢谢!:)
规则要不要我告诉你呢
卡友回复:
对于观点:
不好意思,VIOR俺确实没有通读过,因此对于网上交易是否需要验证名字俺不是特别的清楚,但俺以前碰到的网上交易很多是要名字的。输错名字是否授权不知道,但CVV2错了有的网站仍然是要授权的,只是没清算。俺想 ...
就看merchant怎么设置filter,
M - CVV2 match.
P - CVV2 not processed.
U - No CVV2 data from issuer.
_ - No CVV2 data.
N - CVV2 does not match.
S - Card has CVV2, customer says it doesn't.
如果CVV2错了,merchant仍然按正常程序处理交易,就要承担较高的欺诈风险
卡友回复:
姓名这个问题可以请ford来解释一下
卡友回复:
对于观点:
规则要不要我告诉你呢
可以呀,谢谢!:)
卡友回复:
对于观点:
就看merchant怎么设置filter,
M - CVV2 match.
P - CVV2 not processed.
U - No CVV2 data from issuer.
_ - No CVV2 data.
N - CVV2 does not match.
S - Card has CVV2, customer says...
谢谢您提供资料,但仍没有回答俺最后一句的问题。如果仍是要Ford来解释的话就当我没说。:)
卡友回复:
不用您来您去,谢来谢去的,何必呢
讨论归讨论,
就处理流程上看,我没发现哪个环节要验证持卡人姓名,技术上是可行的,但是也许姓名对侦测伪冒交易并非重要因素
关于信用卡盗刷
卡友回复:
刚看到这个帖子,格格也算业内人士,觉得有义务说两句供大家参考:
首先,只要是具有国际支付功能的标准信用卡,都有可能在国外网站被盗刷,不仅仅是CMB信用卡或者MSN迷你卡,其他银行的其他信用卡都有可能会出现相同的情况,这不是个稀罕事儿,类似的情况时有发生,每个银行的信用卡中心都有一个专门的部门来处理这种情况,通常是风险部门的伪冒控管和作业部门的清算调扣,大家完全不必恐慌。
其次,如果你的信用卡被盗刷(不论国外或国内、网上或实体商户),一旦发现被盗刷后,应该立即联系你的发卡银行说明情况,你的发卡行会帮你处理,在处理完毕之前,通常不需要付款、当然更不会入催,只要你能协助证明该交易确系盗刷,基本都可以拒付成功(这就是信用卡的好处);特别是在国外网站上的盗刷交易,发卡行通常可以Charge Back成功(当然具体要个案分析,有标准的判断条件和规则,在这里不赘述),因此碰到这种情况不必过于焦虑。(PS:当然,也不排除“贼喊捉贼”的情况,银行有很多案例,明明是自己刷卡却谎报盗刷以期望可以拒付,但这种情况基本都可以通过技术手段追查出来,所以大家千万不要“以身试法”哦,^_^)
下面,重点解释一下为什么新发的卡种容易被盗刷:
前面的帖子中,已经有朋友提到过,通常新发的卡片,卡号排序规则通常是从第一张开始顺着排下去的,卡号最后一位校验位是个公开算法;而卡片有效期就集中在发卡的那两三个月、很容易验出来。但卡片背面的CVV2是保密算法,因此通常不过卡交易(如:电话邮购、网上交易等)都需要验证CVV2码。
但是,不可否认,在国外许多网站上(国内较少),只要有信用卡卡号和有效期就可以付款(但这种网站由于不支持VBV,甚至连CVV2都不校验,因此在发卡行作Charge Back时,收单行或商户通常要承担风险),楼主曾经把卡号前后四位在网上贴出来,虽然中间八位屏蔽,但发卡初期中间通常都是“0”,因此这等于告诉所有人你的信用卡号,我想这可能是被盗刷的一个重要原因。
最后,列几个安全用卡小技巧供大家参考:
1.注意自己信用卡资料的保密,重点是卡号、有效期、CVV2和姓名,千万不要在公共场合暴露这些资料,跟不要将没有处理过的信用卡照片随便发布,特别是网上,MSN对话窗口等;
2.尽量不要在不规范的网站做网上交易,如不支持VBV,不验证CVV2等,这种网站还有商户欺诈交易的风险,要特别注意;
3.若不幸你的信用卡被盗刷(不仅网上盗刷,也包括实体商户和邮购交易盗刷等),不要过于焦虑,应立即联系你的发卡行,尽可能提供多的信息协助发卡行进行调查,同时发卡行会将你的卡片做换卡处理;然后耐心等待结果,要相信:只要不是自己做的,总会讨会公道的,^_^
就说这么多吧,楼主应该已经到CMB报案了,希望届时也能把处理结果在这里公告以下,谢谢!
卡友回复:
格格是CMB Fraud Control的?
哇
卡友回复:
对于观点:最后,列几个安全用卡小技巧供大家参考:
1.注意自己信用卡资料的保密,重点是卡号、有效期、CVV2和姓名,千万不要在公共场合暴露这些资料,跟不要将没有处理过的信用卡照片随便发布,特别是网上,MSN对话窗口等;
2.尽量不要在不规范的网站做网上交易,如不支持VBV,不验证CVV2等,这种网站还有商户欺诈交易的风险,要特别注意;
3.若不幸你的信用卡被盗刷(不仅网上盗刷,也包括实体商户和邮购交易盗刷等),不要过于焦虑,应立即联系你的发卡行,尽可能提供多的信息协助发卡行进行调查,同时发卡行会将你的卡片做换卡处理;然后耐心等待结果,要相信:只要不是自己做的,总会讨会公道的,^_^
1,正确,没说的
2,某些网站确实不支持VBV,不验证CVV2,但是也不能说不规范啊,举个例子,大名鼎鼎的amzon
3,一般chargeback都会成功
但是我有一点担心,如果3位卡友都chargeback成功,会不会给某些人一个先例,网上交易容易拒付,那么,自己刷的也否认了,对刷卡环境造成的损害也会很大
卡友回复:
对于观点:
但是我有一点担心,如果3位卡友都chargeback成功,会不会给某些人一 ...
这个属于持卡人道德风险,我刚才说过了,发卡行、收单行和国际组织有一整套规范来处理和调查此类问题,当然,细节不能多说啦,,呵呵~
卡友回复:
真是吓人。
卡友回复:
对于观点:
1,正确,没说的
2,某些网站确实不支持VBV,不验证CVV2,但是也不能说不规范啊,举个例子,大名鼎鼎的amzon
3,一般chargeback都会成功
但是我有一点担心,如果3位卡友都chargeback成功,会不会给某些人一 ...
最后一句总算说到点子上了。其实说到底就是非3D网上交易到底是持卡人风险大还是商户风险大。此外真实持卡人欺诈如何防范。:)
卡友回复:
麻烦的事情越来越多…………
卡友回复:
对于观点:
最后一句总算说到点子上了。其实说到底就是非3D网上交易到底是持卡人风险大还是商户风险大。此外真实持卡人欺诈如何防范。:)
呵呵,任何事情都不是绝对的,信用卡欺诈交易有太多的条件组合,除了一些明确的规定外,还是要CASE BY CASE来看的;总结来说,规则要在持卡人、发卡行和商户/收单行三者间取得一个平衡。
卡友回复:
不知道牡丹国际借记卡是否能在amzon做出来,在卡中心的人测试下所有交易都没成功,当国际借记卡开通境外网付(测试性质),可以做出来