一場針對特定信用卡的有組織技術(shù)攻擊,突破了銀行安全防線�,數(shù)百名持卡人深夜遭遇跨國盜刷,銀行緊急響應(yīng)承諾承擔(dān)損失�。
9月13日凌晨,浦發(fā)銀行信用卡中心發(fā)布緊急聲明�,回應(yīng)近期部分萬事達卡發(fā)生的未經(jīng)授權(quán)交易事件。聲明稱�,該中心已與萬事達卡組織第一時間啟動應(yīng)急響應(yīng)機制,及時發(fā)現(xiàn)并阻斷了風(fēng)險�,并承諾避免客戶承擔(dān)“不應(yīng)由其承擔(dān)的損失”。
此前�,多位浦發(fā)銀行信用卡用戶在社交平臺上反映,其名下的萬事達“無價世界卡”遭遇境外盜刷�。相關(guān)交易大多發(fā)生在持卡人不知情、亦無境外交易行為的情況下�,事件引發(fā)公眾對跨境支付安全的擔(dān)憂。
跨國盜刷集中爆發(fā)�,
注銷卡仍被盜刷?
9月中旬�,浦發(fā)銀行信用卡遭遇大規(guī)模境外盜刷事件。新浪金融研究院注意到�,在某社交平臺上,遭遇此次盜刷的持卡人群聊已達350余人�。
這些持卡人表示,自己的信用卡在未離身且未進行任何操作的情況下�,突然出現(xiàn)多筆境外消費記錄�,單筆金額從數(shù)千到數(shù)萬元不等�。
時間上,盜刷集中爆發(fā)于9月9日至11日�,且均發(fā)生在巴西境內(nèi)。
交易模式上�,幾乎所有被盜刷用戶都經(jīng)歷了“小額試探+大額連續(xù)消費”的流程�,首筆交易多為10元內(nèi)的小額支付,確認可成功扣款后�,隨即發(fā)生2-3筆不超過5000巴西雷亞爾(約合6500元人民幣)的大額消費,多數(shù)用戶的總損失金額集中在2萬元左右�。
令人不解的是,即便是可用額度極低的信用卡也未能幸免�。社交媒體上有用戶反映,其浦發(fā)銀行信用卡總額度僅為2萬元�,可用額度僅剩600余元,卻在巴西發(fā)生了3筆盜刷交易�,合計金額接近2萬元。
圖源:小紅書
更加匪夷所思的是�,有持卡人發(fā)帖稱,曾在8月中旬致電浦發(fā)銀行客服要求注銷信用卡�,App隨后顯示卡片已失效,但卻在9月中旬仍然收到該信用卡在巴西被盜刷的提示信息�。
圖源:小紅書
“信用卡注銷需經(jīng)過30~45天‘觀察期’,在這期間卡片仍存在潛在交易風(fēng)險��!庇秀y行業(yè)內(nèi)人士解釋稱�,這個觀察期的目的是確保信用卡賬戶內(nèi)沒有未結(jié)清的欠款、未入賬的交易或其他潛在爭議款項�,如果在觀察期內(nèi)沒有異常情況,如新的欠款產(chǎn)生�,并且之前的欠款已經(jīng)全部結(jié)清,那么30~45天后銀行系統(tǒng)會自動完成銷戶操作�。
銀行承諾保障客戶合法權(quán)益,
部分持卡人賬單已被清零
隨著受害人群體的不斷擴大和輿論持續(xù)發(fā)酵�,浦發(fā)銀行信用卡中心于9月13日凌晨緊急發(fā)布官方聲明,稱已監(jiān)測到部分“無價世界卡”發(fā)生未經(jīng)授權(quán)的境外交易�,目前已聯(lián)合萬事達卡組織啟動應(yīng)急響應(yīng)機制,“及時發(fā)現(xiàn)并阻斷后續(xù)風(fēng)險”�,同時明確承諾將保障客戶合法權(quán)益,避免用戶承擔(dān)不應(yīng)有的損失�。
圖源:“浦發(fā)銀行信用卡”微信公眾號
同日,萬事達卡組織旗下萬事網(wǎng)聯(lián)也發(fā)布公告�,稱已與包括浦發(fā)銀行在內(nèi)的發(fā)卡銀行啟動應(yīng)急調(diào)查,成立專項小組追溯風(fēng)險源�、阻斷潛在風(fēng)險,并共同推進相關(guān)持卡人的資金保障流程�,避免持卡人承擔(dān)不應(yīng)由其承擔(dān)的損失。
對于受害者而言�,最核心的關(guān)切在于這些未經(jīng)授權(quán)的交易損失最終將由誰承擔(dān)。
目前�,多數(shù)遭遇盜刷的持卡人已聯(lián)系浦發(fā)銀行并將相關(guān)信用卡凍結(jié)或掛失�,部分持卡人的盜刷賬單已被清零�。
有受害持卡人表示:“賬單已經(jīng)清零。我不需要補卡并要求注銷卡�,但客服表示目前有凍結(jié)的款項,無法操作注銷�。我打算下個月再聯(lián)系浦發(fā)銀行將卡注銷�!痹摮挚ㄈ斯脖槐I刷1.3萬元左右,9月12日賬單仍顯示該金額�,9月13日已經(jīng)歸零�。
圖源:小紅書
根據(jù)國際信用卡清算規(guī)則,非因持卡人自身過錯導(dǎo)致的盜刷損失�,通常由發(fā)卡銀行或卡組織承擔(dān)。
根據(jù)《最高人民法院關(guān)于審理銀行卡民事糾紛案件若干問題的規(guī)定》�,發(fā)生偽卡盜刷交易或者網(wǎng)絡(luò)盜刷交易,信用卡持卡人基于信用卡合同法律關(guān)系請求發(fā)卡行返還扣劃的透支款本息�、違約金并賠償損失的,人民法院依法予以支持�。
跨境風(fēng)控體系持續(xù)完善但仍存挑戰(zhàn),
持卡人需掌握應(yīng)急處置技能
從行業(yè)視角來看�,信用卡境外集中盜刷并非首次發(fā)生。去年12月�,有工行信用卡用戶反饋,在前往巴黎旅行的情況下�,卡片在當?shù)匕l(fā)生5000多歐元的盜刷交易�;今年4月�,也有居住在西班牙的中國用戶在社交平臺發(fā)文,稱自己的招行全幣種信用卡被盜刷24萬印度盧布�。
圖源:小紅書
但此次浦發(fā)銀行事件因兩個特點引發(fā)更多關(guān)注:一是實時提醒機制失效,多位用戶反饋�,盜刷交易發(fā)生時未收到銀行發(fā)送的短信或微信通知,僅在交易完成入賬后才收到賬單提醒�,導(dǎo)致錯過第一時間止損的機會。
圖源:知乎
二是超授信額度交易規(guī)則存疑�,前述持卡用戶總額度為2萬元,剩余可用額度僅600余元�,卻仍被盜刷1.9萬元,超授比例達90%�,而據(jù)行業(yè)常規(guī),信用卡超授信額度通�?刂圃10%以內(nèi),此次超授比例明顯超出合理范圍�。
多位信用卡行業(yè)分析人士表示,按照當前的情形看�,有組織的技術(shù)性盜刷攻擊的可能性更大。這意味著黑客可能找到了相關(guān)信用卡產(chǎn)品安全防護體系的某個漏洞�,最終造成了這次集中盜刷事件。
事實上�,針對境外盜刷這一支付安全“難題”,監(jiān)管層面早有明確要求。
2016年�,中國人民銀行發(fā)布的《關(guān)于進一步加強銀行卡風(fēng)險管理的通知》(銀發(fā)〔2016〕170號)明確要求商業(yè)銀行和支付機構(gòu)“強化支付敏感信息內(nèi)控管理”,并“全面應(yīng)用支付標記化技術(shù)”(Tokenization)�,從源頭控制信息泄露和欺詐交易風(fēng)險,同時要求銀行卡清算機構(gòu)應(yīng)會同成員機構(gòu)進一步落實銀行卡受理過程中的偽卡欺詐風(fēng)險責(zé)任�,保護芯片化遷移方的權(quán)益。建立完善的投訴處理機制�,妥善處理欺詐風(fēng)險事件,切實保障客戶的合法權(quán)益�。
監(jiān)管要求并未止步于此。為持續(xù)提升銀行跨境支付風(fēng)險防控能力�,2022年中國人民銀行又發(fā)布了《關(guān)于支持外貿(mào)新業(yè)態(tài)跨境人民幣結(jié)算的通知》,進一步細化了對銀行和支付機構(gòu)在跨境業(yè)務(wù)中的展業(yè)要求�,包括“明確業(yè)務(wù)真實性審核、反洗錢�、反恐怖融資�、反逃稅以及數(shù)據(jù)報送等要求,壓實銀行與支付機構(gòu)展業(yè)責(zé)任�,防控業(yè)務(wù)風(fēng)險”。
2024年4月�,國家外匯管理局在發(fā)布《關(guān)于金融機構(gòu)報送銀行卡境外交易信息的通知》中,要求發(fā)卡行每日報送前24小時內(nèi)單筆等值1000元人民幣以上的境外消費交易信息�,實行零報送制度并納入外匯管理考核。這一規(guī)定顯著提升了境外交易的透明度�,為風(fēng)險追溯提供了數(shù)據(jù)基礎(chǔ)。
盡管商業(yè)銀行已按監(jiān)管要求,逐步搭建起覆蓋跨境交易全流程的風(fēng)險監(jiān)控模型�,完善緊急止付、快速凍結(jié)等應(yīng)急處置機制,并且多數(shù)銀行還同步優(yōu)化了“可疑交易自動攔截”等防護功能,但行業(yè)共識是�,這些措施仍難以完全杜絕技術(shù)手段不斷翻新的跨境盜刷行為。
對于普通持卡人來說,了解如何防范盜刷風(fēng)險至關(guān)重要�。銀行專業(yè)人士建議,若當前無境外消費需求,可聯(lián)系銀行暫時關(guān)閉境外支付功能,避免財產(chǎn)損失。
各家銀行App均提供賬戶安全鎖功能�,其中包括境外安全鎖、夜間安全鎖�,以及異地賬戶使用安全鎖。用戶可根據(jù)自身需求啟用相應(yīng)功能�,有效避免資金損失�。
在進行刷卡交易時�,可適當調(diào)整消費限額,并增加密碼驗證和短信提示。在銀行卡使用期間�,設(shè)置較低的免密觸發(fā)金額,也能在一定程度上降低被盜刷的風(fēng)險�。
目前銀行卡賬戶金額變動提醒的方式有多種�,最常見的就是短信和微信銀行的提醒服務(wù)�。持卡人可多渠道設(shè)置消費提醒,以便在某種渠道出現(xiàn)問題時仍能及時獲知賬戶變動情況�,最大程度降低盜刷損失。
如果發(fā)現(xiàn)未經(jīng)授權(quán)的交易�,應(yīng)立即撥打發(fā)卡行客服熱線核實情況、凍結(jié)賬戶�,并及時報警處理。
(責(zé)任編輯:曹言言 HA008)
【免責(zé)聲明】本文僅代表作者本人觀點�,與和訊網(wǎng)無關(guān)。和訊網(wǎng)站對文中陳述�、觀點判斷保持中立,不對所包含內(nèi)容的準確性�、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考�,并請自行承擔(dān)全部責(zé)任�。郵箱:news_center@staff.hexun.com
最新評論