一場針對特定信用卡的有組織技術(shù)攻擊,突破了銀行安全防線��,數(shù)百名持卡人深夜遭遇跨國盜刷����,銀行緊急響應(yīng)承諾承擔(dān)損失。
9月13日凌晨����,浦發(fā)銀行信用卡中心發(fā)布緊急聲明,回應(yīng)近期部分萬事達(dá)卡發(fā)生的未經(jīng)授權(quán)交易事件����。聲明稱,該中心已與萬事達(dá)卡組織第一時間啟動應(yīng)急響應(yīng)機(jī)制�����,及時發(fā)現(xiàn)并阻斷了風(fēng)險(xiǎn)����,并承諾避免客戶承擔(dān)“不應(yīng)由其承擔(dān)的損失”��。
此前�����,多位浦發(fā)銀行信用卡用戶在社交平臺上反映�,其名下的萬事達(dá)“無價世界卡”遭遇境外盜刷��。相關(guān)交易大多發(fā)生在持卡人不知情����、亦無境外交易行為的情況下,事件引發(fā)公眾對跨境支付安全的擔(dān)憂�。
跨國盜刷集中爆發(fā),
注銷卡仍被盜刷�����?
9月中旬��,浦發(fā)銀行信用卡遭遇大規(guī)模境外盜刷事件����。新浪金融研究院注意到����,在某社交平臺上���,遭遇此次盜刷的持卡人群聊已達(dá)350余人。
這些持卡人表示��,自己的信用卡在未離身且未進(jìn)行任何操作的情況下�����,突然出現(xiàn)多筆境外消費(fèi)記錄���,單筆金額從數(shù)千到數(shù)萬元不等�。
時間上�,盜刷集中爆發(fā)于9月9日至11日,且均發(fā)生在巴西境內(nèi)���。
交易模式上��,幾乎所有被盜刷用戶都經(jīng)歷了“小額試探+大額連續(xù)消費(fèi)”的流程��,首筆交易多為10元內(nèi)的小額支付���,確認(rèn)可成功扣款后�����,隨即發(fā)生2-3筆不超過5000巴西雷亞爾(約合6500元人民幣)的大額消費(fèi)��,多數(shù)用戶的總損失金額集中在2萬元左右�����。
令人不解的是�����,即便是可用額度極低的信用卡也未能幸免���。社交媒體上有用戶反映,其浦發(fā)銀行信用卡總額度僅為2萬元�����,可用額度僅剩600余元����,卻在巴西發(fā)生了3筆盜刷交易����,合計(jì)金額接近2萬元�����。
圖源:小紅書
更加匪夷所思的是�����,有持卡人發(fā)帖稱����,曾在8月中旬致電浦發(fā)銀行客服要求注銷信用卡�,App隨后顯示卡片已失效,但卻在9月中旬仍然收到該信用卡在巴西被盜刷的提示信息�����。
圖源:小紅書
“信用卡注銷需經(jīng)過30~45天‘觀察期’��,在這期間卡片仍存在潛在交易風(fēng)險(xiǎn)�����。”有銀行業(yè)內(nèi)人士解釋稱�����,這個觀察期的目的是確保信用卡賬戶內(nèi)沒有未結(jié)清的欠款����、未入賬的交易或其他潛在爭議款項(xiàng),如果在觀察期內(nèi)沒有異常情況�����,如新的欠款產(chǎn)生����,并且之前的欠款已經(jīng)全部結(jié)清,那么30~45天后銀行系統(tǒng)會自動完成銷戶操作���。
銀行承諾保障客戶合法權(quán)益�����,
部分持卡人賬單已被清零
隨著受害人群體的不斷擴(kuò)大和輿論持續(xù)發(fā)酵�,浦發(fā)銀行信用卡中心于9月13日凌晨緊急發(fā)布官方聲明,稱已監(jiān)測到部分“無價世界卡”發(fā)生未經(jīng)授權(quán)的境外交易�����,目前已聯(lián)合萬事達(dá)卡組織啟動應(yīng)急響應(yīng)機(jī)制����,“及時發(fā)現(xiàn)并阻斷后續(xù)風(fēng)險(xiǎn)”,同時明確承諾將保障客戶合法權(quán)益�,避免用戶承擔(dān)不應(yīng)有的損失。
圖源:“浦發(fā)銀行信用卡”微信公眾號
同日����,萬事達(dá)卡組織旗下萬事網(wǎng)聯(lián)也發(fā)布公告�,稱已與包括浦發(fā)銀行在內(nèi)的發(fā)卡銀行啟動應(yīng)急調(diào)查,成立專項(xiàng)小組追溯風(fēng)險(xiǎn)源�����、阻斷潛在風(fēng)險(xiǎn)����,并共同推進(jìn)相關(guān)持卡人的資金保障流程,避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失�����。
對于受害者而言,最核心的關(guān)切在于這些未經(jīng)授權(quán)的交易損失最終將由誰承擔(dān)�。
目前,多數(shù)遭遇盜刷的持卡人已聯(lián)系浦發(fā)銀行并將相關(guān)信用卡凍結(jié)或掛失�����,部分持卡人的盜刷賬單已被清零���。
有受害持卡人表示:“賬單已經(jīng)清零���。我不需要補(bǔ)卡并要求注銷卡,但客服表示目前有凍結(jié)的款項(xiàng)�����,無法操作注銷�����。我打算下個月再聯(lián)系浦發(fā)銀行將卡注銷�������!痹摮挚ㄈ斯脖槐I刷1.3萬元左右,9月12日賬單仍顯示該金額����,9月13日已經(jīng)歸零。
圖源:小紅書
根據(jù)國際信用卡清算規(guī)則���,非因持卡人自身過錯導(dǎo)致的盜刷損失����,通常由發(fā)卡銀行或卡組織承擔(dān)�。
根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》,發(fā)生偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易�����,信用卡持卡人基于信用卡合同法律關(guān)系請求發(fā)卡行返還扣劃的透支款本息���、違約金并賠償損失的,人民法院依法予以支持�����。
跨境風(fēng)控體系持續(xù)完善但仍存挑戰(zhàn),
持卡人需掌握應(yīng)急處置技能
從行業(yè)視角來看����,信用卡境外集中盜刷并非首次發(fā)生。去年12月�,有工行信用卡用戶反饋,在前往巴黎旅行的情況下��,卡片在當(dāng)?shù)匕l(fā)生5000多歐元的盜刷交易���;今年4月�����,也有居住在西班牙的中國用戶在社交平臺發(fā)文���,稱自己的招行全幣種信用卡被盜刷24萬印度盧布。
圖源:小紅書
但此次浦發(fā)銀行事件因兩個特點(diǎn)引發(fā)更多關(guān)注:一是實(shí)時提醒機(jī)制失效�,多位用戶反饋,盜刷交易發(fā)生時未收到銀行發(fā)送的短信或微信通知����,僅在交易完成入賬后才收到賬單提醒,導(dǎo)致錯過第一時間止損的機(jī)會���。
圖源:知乎
二是超授信額度交易規(guī)則存疑�,前述持卡用戶總額度為2萬元,剩余可用額度僅600余元�����,卻仍被盜刷1.9萬元�,超授比例達(dá)90%,而據(jù)行業(yè)常規(guī)�,信用卡超授信額度通常控制在10%以內(nèi)��,此次超授比例明顯超出合理范圍�。
多位信用卡行業(yè)分析人士表示,按照當(dāng)前的情形看�����,有組織的技術(shù)性盜刷攻擊的可能性更大�����。這意味著黑客可能找到了相關(guān)信用卡產(chǎn)品安全防護(hù)體系的某個漏洞��,最終造成了這次集中盜刷事件�����。
事實(shí)上�,針對境外盜刷這一支付安全“難題”,監(jiān)管層面早有明確要求�。
2016年,中國人民銀行發(fā)布的《關(guān)于進(jìn)一步加強(qiáng)銀行卡風(fēng)險(xiǎn)管理的通知》(銀發(fā)〔2016〕170號)明確要求商業(yè)銀行和支付機(jī)構(gòu)“強(qiáng)化支付敏感信息內(nèi)控管理”�����,并“全面應(yīng)用支付標(biāo)記化技術(shù)”(Tokenization)��,從源頭控制信息泄露和欺詐交易風(fēng)險(xiǎn)�����,同時要求銀行卡清算機(jī)構(gòu)應(yīng)會同成員機(jī)構(gòu)進(jìn)一步落實(shí)銀行卡受理過程中的偽卡欺詐風(fēng)險(xiǎn)責(zé)任�����,保護(hù)芯片化遷移方的權(quán)益�����。建立完善的投訴處理機(jī)制,妥善處理欺詐風(fēng)險(xiǎn)事件���,切實(shí)保障客戶的合法權(quán)益�����。
監(jiān)管要求并未止步于此����。為持續(xù)提升銀行跨境支付風(fēng)險(xiǎn)防控能力��,2022年中國人民銀行又發(fā)布了《關(guān)于支持外貿(mào)新業(yè)態(tài)跨境人民幣結(jié)算的通知》�����,進(jìn)一步細(xì)化了對銀行和支付機(jī)構(gòu)在跨境業(yè)務(wù)中的展業(yè)要求���,包括“明確業(yè)務(wù)真實(shí)性審核��、反洗錢��、反恐怖融資����、反逃稅以及數(shù)據(jù)報(bào)送等要求,壓實(shí)銀行與支付機(jī)構(gòu)展業(yè)責(zé)任�,防控業(yè)務(wù)風(fēng)險(xiǎn)”���。
2024年4月�����,國家外匯管理局在發(fā)布《關(guān)于金融機(jī)構(gòu)報(bào)送銀行卡境外交易信息的通知》中��,要求發(fā)卡行每日報(bào)送前24小時內(nèi)單筆等值1000元人民幣以上的境外消費(fèi)交易信息���,實(shí)行零報(bào)送制度并納入外匯管理考核。這一規(guī)定顯著提升了境外交易的透明度�,為風(fēng)險(xiǎn)追溯提供了數(shù)據(jù)基礎(chǔ)。
盡管商業(yè)銀行已按監(jiān)管要求�����,逐步搭建起覆蓋跨境交易全流程的風(fēng)險(xiǎn)監(jiān)控模型��,完善緊急止付����、快速凍結(jié)等應(yīng)急處置機(jī)制,并且多數(shù)銀行還同步優(yōu)化了“可疑交易自動攔截”等防護(hù)功能,但行業(yè)共識是���,這些措施仍難以完全杜絕技術(shù)手段不斷翻新的跨境盜刷行為�。
對于普通持卡人來說���,了解如何防范盜刷風(fēng)險(xiǎn)至關(guān)重要�����。銀行專業(yè)人士建議���,若當(dāng)前無境外消費(fèi)需求,可聯(lián)系銀行暫時關(guān)閉境外支付功能����,避免財(cái)產(chǎn)損失。
各家銀行App均提供賬戶安全鎖功能��,其中包括境外安全鎖����、夜間安全鎖,以及異地賬戶使用安全鎖��。用戶可根據(jù)自身需求啟用相應(yīng)功能,有效避免資金損失���。
在進(jìn)行刷卡交易時���,可適當(dāng)調(diào)整消費(fèi)限額�����,并增加密碼驗(yàn)證和短信提示�����。在銀行卡使用期間�,設(shè)置較低的免密觸發(fā)金額,也能在一定程度上降低被盜刷的風(fēng)險(xiǎn)��。
目前銀行卡賬戶金額變動提醒的方式有多種�,最常見的就是短信和微信銀行的提醒服務(wù)。持卡人可多渠道設(shè)置消費(fèi)提醒����,以便在某種渠道出現(xiàn)問題時仍能及時獲知賬戶變動情況,最大程度降低盜刷損失���。
如果發(fā)現(xiàn)未經(jīng)授權(quán)的交易�����,應(yīng)立即撥打發(fā)卡行客服熱線核實(shí)情況��、凍結(jié)賬戶�,并及時報(bào)警處理。
(責(zé)任編輯:曹言言 HA008)
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn)��,與和訊網(wǎng)無關(guān)�。和訊網(wǎng)站對文中陳述、觀點(diǎn)判斷保持中立��,不對所包含內(nèi)容的準(zhǔn)確性����、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考�,并請自行承擔(dān)全部責(zé)任。郵箱:news_center@staff.hexun.com
最新評論