永远不要去刷你的银行卡
早上看到微信群里有朋友在谈论一个盗刷事件。某持卡人在三亚的酒店刷卡过后,到北京下飞机一开手机就收到刷卡通知,共被盗刷 47 万元,交易地点是江西上饶。然而被盗刷的那张卡此时正在他身上,并未丢失,刷卡密码也未曾泄露。
在他打电话去银行挂失的时候银行居然说因为周日休息,要周一上班才能处理。然而剧情如同大家想象的一样,等到周一去银行开具证明然后报案之后,那笔钱已经被提走。
这个案例有几个要点:
持卡人刷的是借记卡。
根据后来他拍的借记卡照片来看,是一张没有芯片的磁条卡。
在发现问题挂失前后未采取有效措施证明卡片并未丢失。
现在我就这几个问题来一一说明。
为什么我标题里说永远不要刷银行卡?
其实我这里的“银行卡”特指的是借记卡。但根据我对周围朋友同事的了解,真的有很多人不了解信用卡和借记卡的区别,他们把所有的卡片都叫做银行卡。
为什么不要刷借记卡?
据我了解,大多银行默认对借记卡的刷卡额度并未设限或者限额非常高,所以大多情况下里面的钱都可以一笔刷光。而每张信用卡都是有一个信用额度的,“无限卡”只是VISA的高等级卡片的名字,并不代表这个卡的额度是无限的。
比如银行给了你一万额度,那么这张卡单笔高于一万是肯定刷不过去的。不过个别银行会有超限额度,但上浮也不会超过 10%。所以信用卡即使被盗刷,损失是可控的。
而且信用卡还可以很方便的设置刷卡限额,靠谱银行还有成熟的风控机制。假如你平常都在北京刷卡消费,刚刷卡买完东西不久,突然在境外有一笔超大额度的交易,这是明显有问题的。所以这种时候银行风控部门会很快打电话联系你确认这是否为本人交易。
但借记卡并没有非常完善的风控机制,出现盗刷银行一般也不会主动提示,如果你还没有设置消费短信或微信提醒的话,被盗刷了可能都不自知。
为什么磁条卡风险更大?
磁条卡已经沿用若干年,安全性是很低的。因为银行卡磁条里的信息不多,用很小巧简陋的设备就可以复制,所以有时候不知道什么情况下卡片信息就会被泄露。
包括之前国外很火的 Coin,实质上就是用复制磁条信息的方式来实现多卡合一的。
所以银行卡需要不断提升安全性,这也是为什么国内会大规模强制性推广银联芯片卡的原因之一。银联芯片卡目前用的是 PBOC 2.0 标准,芯片和磁条共存。未来的 PBOC 3.0 就会成为单芯片卡,没有磁条当然也就不能复制了。
国外情况也类似,VISA 和 MasterCard 共同定制的 EMV 芯片标准,也在欧洲和东南亚大规模实施推广了。
芯片卡的安全性比磁条卡高很多,这一点上信用卡和借记卡都一样。因为芯片都有新的加密措施,就目前来看还鲜有破解或复制的案例发生。因为芯片的复制成本非常高,而且芯片卡采用的数字令牌技术使得每一次交易的信息都是一次性的,复制了也没意义。
国内已经关闭了降级刷卡,就是说如果 POS 机支持芯片卡插卡交易,卡片也是芯片卡的话,这时候刷磁条会提示无法交易,只能通过插卡来完成消费。通过减少磁条接触,自然也就减少了卡片信息被复制的可能。
被盗刷后如何采取有效措施证明卡片在身边?
发现卡片被盗刷后,请第一时间联系银行挂失。不管是借记卡还是信用卡,挂失后找就近实体商户随便买点什么刷卡,最好找大一点的店,不会刷完明天就跑路的那种。当然一定会刷不过,但这笔交易银行是有记录的,可以证明卡片在你身边并未丢失。
接下来要去派出所报案,取得报案回执。在这个时候很有可能会遇到踢皮球的情况,比如要求去发卡地所属派出所、事发地所属派出所等等。这个时候不用着急,因为银行并不要求此时立即立案,所以可以和派出所说不用立案,选择“求助”或者类似形式,取得报案回执即可。
如果卡片没有芯片怎么办?
大银行的借记卡和银联单币信用卡现在基本都全面芯片化了。如果手上的借记卡还是磁条卡的话,建议去开卡银行更换成芯片卡。如果是 62 开头的银联单币信用卡,可以打信用卡客服尝试更换芯片卡。如果银行不给直接更换,可以尝试咨询挂失是否可以发芯片卡。因为现在银行的新卡也要求芯片化,所以如果得到肯定答复的话,挂失后寄来的新卡就是芯片卡了。如果挂失也不给换呢?可以参照下面的方法。
比较麻烦的是下面这些:
银联 / VISA
银联 / MasterCard
银联 / AE
银联 / JCB
上面这些统称双标卡。因为银联和外卡组织的芯片加密方式不同,所以双标卡一般是没有芯片的。现在新发行的双标卡一般都是以套卡的形式发行,也是为了方便升级为芯片版。
那么双标卡怎么用才安全?最佳方案是用 Apple Pay 和 Samsung Pay。
苹果和三星都是和银联直接合作,用 NFC 支付的时候实质上就是把卡片变成了一张银联闪付芯片卡。非接触交易自然不存在被物理复制的可能,支付时需要指纹验证也为安全性多加了一重保障。
而且 Apple Pay 和 Samsung Pay 在绑定卡片的时候并不是直接将卡片信息复制到手机上,是需要和银行通信直接下发一张本机专用的 “云闪付” 卡片保存在手机上,所以你会发现用 Apple Pay 和 Samsung Pay 支付的时候卡号和你的卡片不一样,这是正常情况。在每次交易的时候,和芯片卡一样有数字令牌动态验证。所以即使交易信息被截取,这个一次性的信息也是没有意义的。
而在支持银联但不支持闪付的 POS 机上,Apple Pay 就无法使用了。比如在境外,很少见到能支持银联闪付的 POS 机。而三星手机搭载的 MST 技术此时就能派上大用场。
MST 的全称是 Magnetic Secure Transmission,直译过来就是磁力安全传输。通过模拟磁性信号,把手机靠近刷卡的卡槽处生成磁力信号模拟刷卡动作完成交易。也就是说,理论上 MST 是能够兼容所有支持银联刷卡的 POS 机的。
MST 最早是美国移动支付公司 LoopPay 发明并且准备做成 iPhone 配件的,但三星抢占先机,在去年 2 月收购了 LoopPay。所以 MST 技术目前是三星独一家。
MST 交易和使用 NFC 闪付一样,也采用了安全令牌技术,使得每次交易所产生的信息都是一次性的,所以安全性和 NFC 闪付是一致的。
Apple Pay 和 Samsung Pay 现在都支持许多银行的信用卡、借记卡,而且未来还会增加更多银行支持。虽然我建议借记卡除了 POS 机以外不要再接触任何需要刷卡的地方,但在必须要刷借记卡的时候我建议最好使用 Apple Pay 或者 Samsung Pay,不仅仅是为了方便,更重要的是为了安全。