银行如何确定刷卡的是用户本人?
信用卡遭异地盗刷 持卡人告赢银行-新华网
通过密码可以确定吗?如果用户没有设置密码,通过什么方式呢?签名吗?或者,银行需要确定刷卡的是用户本人吗?
理论上,签名不是自己,银行的流程就应该是不必客户还款,而是向商户追偿。这里面有啥妖蛾子,明明不是客户,还要客户还款。难道这是堂堂中国银行?
谢谢邀请。
我只在美国用过信用卡,楼上很多回答也提到美国的情况,但没几个说到点子上的。。特别是有几个同学说美国要核实签名、出示证件啥的,更是估计没在美国生活过。fraud的问题,向来是customer experience和fraud loss的trade-off。在美国你的信用卡核实需要核实签名或者出示证件,保证没有商户或者个人消费者会用你的卡,你的fraud loss可以保证,但收入一样暴跌。所以美国大部分信用卡商,其实都是没有什么固定流程防止盗刷的。但是他们会在后台建立fraud predictive model。根据以往消费者刷卡的大数据进行建模,然后对新的交易进行scoring,确认高风险的交易,也就是他们认为是盗刷的可能性最高的交易,对卡进行冻结。冻结之后打电话给持卡人,确认消费,然后解冻。说白了就是,盗刷fraud毕竟只是小概率事件,通过用prediction model进行控制,fraud遭受的损失,完全是可以承受的。
举个类似的例子。美国Amazon的货件全都是不用签收放门口的,你拿了说没收到,或者真的被别人拿了,amazon立马给你重新寄。Amazon超级棒的customer experience 所带来的利润早就覆盖了fraud loss。当然了,他后台一样有model在进行预测控制。
最后强调一遍,fraud的控制,永远是customer experience和fraud loss的trade off。
前提:只针对面对面的POS刷卡支付,网上支付不在讨论范围。
严格意义上来说,信用卡以及其它银行账户都是不允许出借给他人使用的,即使是自己的家人也是不行的。但由于在实际生活中,银行确实无法准确界定是否本人刷卡消费,所以在支付环节中有正确的密码、相同的签名就能够视同是持卡人本人的行为。
对于有密码的信用卡,银行通常都会再三要求客户要保管好密码,密码是最重要的支付凭证。所以在出现非本人通过密码支付盗刷时,客户使用简单密码或泄露密码,银行无法准确界定是否持卡人本人消费支付,客户在这种盗刷案例中就要承担「未妥善保管密码」的主要责任。
对于没有密码的信用卡,签名是主要的支付依据,所以收到新的信用卡,再卡背面签名是很重要的事情。而消费支付时,收单商户(也就是POS商户)有义务对客户签名进行核对。所以,当没有密码的信用卡出现盗刷时,如果有证据证明商户没有尽到签名核对义务,那么商户必须承担相应的责任。
以上两个方面,也是网上传言的「无密码信用卡比密码支付信用卡更安全」的主要原因。但是,大家还是要注意,这个只是在法规理论层面的,必须要注意到,在密码保管妥善的前提下,没有密码的信用卡被盗刷的概率显然要大的多,而出现盗刷后各种调单、报案、争议处理要涉及复杂的处理流程和较长的处理时间。所以,确保密码安全才是重中之中。
同时,需要注意的是,在出现信用卡盗刷时,报案是必须的,不论公安局会不会对小金额的盗刷案件进行案件侦查,不论是使用签名还是密码,公安局的立案手续都是向银行申请争议处理的申请要件。一旦出现盗刷,在争议处理事件中,其实你的发卡行(信用卡发卡银行)是和你占在一起的,这是一个发卡行通过中国银联向POS收单行(POS机归属银行)争取持卡人利益的过程。在这个过程中一旦有证据发现POS商户没有尽到「签名核对」、「保留签名的收单单据」、「必须是真实合法的消费交易」这些义务,或者有证据证明商户和盗刷者有勾结,发卡行都可以在规定时限内对盗刷交易进行拒付的,一旦拒付成功,相应的损失是由收单行和商户承担的。
由此可见,断定是哪一方的责任是一个复杂的过程,在《信用卡章程》、《银联差错争议处理规则》、《POS商户相关规定》等协议办法中对发卡行、收单行、持卡人、商户等各方的责任和义务都有相应的规定,最终的损失也会根据承担责任的大小来划分。看卡片的CVM,即验证方式。CVM=密码的情况下,只要是真实的卡片密码正确的交易就认定为本人交易。CVM=签名的情况下,需要收银员验证签名,签名正确(签购单签名与卡面签名及银行留存签名一直)就认定为本人交易。上述两种都针对案例中的线下POS交易,线上交易更复杂,有多种验证方式,例如CVN2,例如简讯验证码,这个要看每家银行。且还有一点,就是卡片是真实的前提下,伪卡交易就另当别论,以目前的技术,晶元卡还不能制作出伪卡,因此建议使用晶元卡。
验证签名应该是最为通行的方式吧.........
签名加密码验证,如果客户持有的信用卡背面没有签名的话,如果被盗刷,银行有权不认的
谢邀。我感觉是没有办法确认的。但是有一次我大额消费的时候,接到过银行的确认电话和简讯,当然只有一次。可能银行也有监控或者预警吧。
谢邀。其实对于安全问题已有的诸多答案已经有比较全面的解答。我来谈谈现状:由于近年来国内各种支付软体的异军突起,银行面临著较大的竞争压力,银行卡在安全与快捷的平衡上不可避免地向快捷倾斜。比如支付宝只需扫一扫就自动付款了,甚至银行卡都不需要你选,它会自动在有余额的卡上扣费。那相比银行卡刷卡、输密码、签单这样的流程当然是过于复杂了。所以,近年来银行卡普遍采取简化措施,用感应式闪付代替刷卡,免密,免签已经越来越多地出现。但是,简化流程会增大风险,间接地增加银行成本。比如,支付宝需赔付盗刷的款项,银行也需赔付由于免密免签被盗刷的金额。现在VISA和Master为了减少盗刷,减低运营成本和商户风险,都在大力推进晶元卡和密码验证。但在中国正好相反,迫于激烈的竞争,银联在不断简化刷卡流程,在过去不输密码就给钱是不可想像的,但现在拍卡即付已成常态。银行把风险提高了,但消费者的权益如何保障,盗刷的赔付流程如何简化,是亟需解决的问题。
别人说的差不多了,我就提醒一下,尽量使用晶元卡,磁条卡的安全性相比晶元卡低了几个等级,被盗刷风险陡然增加。
谢邀。按照信用卡以前的要求需要核对签名。
现在欧洲发卡都是有晶元的,同时需要设定密码。
在美国,现在基本是不用密码,但刷卡人需要出示本人身份证件,护照,身份证(美国),或驾照。银行不需要确定刷卡的是本人,只要符合一定条件的交易都视为本人交易。
线下交易:国内全部都需要验证密码,所以只要你设置的是验证密码交易,密码正确就视为本人。国外基本不支持密码交易,所以靠签名。
线上交易:国内支付宝微信什么的就不用说了。国外通过 卡号 有效期 cvv2来验证,国内有些银行还有简讯验证。因为这里的很难追踪用卡人所以是fraud重灾区。
针对POS刷卡,目前国内验证方法主要是密码,只要密码正确,银行就可以认为是本人或本人授权的其他人刷卡,交易真实有效。所以现实情况是,很多人拿到了信用卡并没有在卡片背面签名这个意识,同样,收银员也很少验证签名。
针对网上消费,特别是境外消费,最重要的验证方式就是CVV2码,也就是信用卡背面签名条后位,如果消费时输入后三位正确,那么银行和卡组织也就默认你是持卡人或者持卡人授权人了。
当然,现在还增加了简讯验证。
除此以外,似乎没有其他方法来验证刷卡行为是否本人了.....
看过好多盗刷投诉,然而双方举证都比较困难。
所以还是提高自己的安全用卡意识吧,比如,卡面背面不要随便给人看,简讯验证码不要随便告诉别人,用高利益诱惑你透露身份信息、手机号、卡片信息的不要相信,不要随便点手机、邮箱收到的陌生链接,不要看莫名其妙的网站......
要时刻警醒自己,天上没有掉馅饼的事情啦!
谢邀。我拿老公的银行卡取款,无论是柜员机还是柜台,他都无法辨别是否是我的卡,但是有一次我在百盛刷老公卡买衣服,收银员说:对不起,这不是您的卡,您不能刷卡。这是为什么呢?我很好奇的问了一下,对方告诉我卡片上有一个数字代表性别,所以我就没刷成啦……
头一次被邀请啊!多谢。我觉得银行是没办法判断的。试想,密码可以告诉别人,签名么,别人也可以签你的名字,银行可能为了你信用卡在某超市刷了二百元就鉴定你的签名么。我觉得没银行付得起那个成本。这只是出事时的一个判断方法。你提出某消费有问题,银行可以要求签单查看签名。网上消费自然没签名。但是我银行卡被盗刷时,银行确实联系我了,要求我确认这是不是本人消费。可能是金额大的美元消费,消费地点还是境外。我觉得银行的系统肯定是有个预警被触发的条件。满足这些条件的消费就会提醒银行工作人员这笔消费需要本人确认。所以密码啊,签名啊,都不要认为是万无一失的。就像这世界上的其他东西一样,有利有弊,我们总不能因为安全不能完美保证就放弃银行卡。想要用卡安全自己也要多些智慧和责任感。
谢谢邀请。 之前在用的一张招行全币卡发生盗刷的时候,银行工作人员告诉如果该卡是无设置交易密码的话是要先看刷卡的所在地是在哪里来确定是否是本人刷卡,如果非本人刷卡就要先到所在地派出所报案之后把报案回执传真到银行以证实本人没有离开过该地(网上盗刷也可以使用该种方法)。如果是设置了密码交易的卡就到就近的ATM查询一遍再报案。当然首先第一件事是打电话给银行卡客服中心立即冻结该卡
@Todd谢谢。第一次被邀请写答案。可惜的是我虽在银行工作,但这方面真的不懂。个人理解,银行不需要确定是否本人刷的卡,你媳妇拿你的卡刷也没问题啊,输入密码的过程就是验证是否刷卡人已被卡主本人授权同意使用卡的过程。
