扣款方是苹果的信用卡盗刷？

@qooweds 我就做风控的 我上面也说了 有的银行想两头吃 当然也有业务员不熟练的 以为你被盗刷的是借记卡无理取闹呢 你银监会投诉电话打一打 立马就退了

@catalysia 虽然是商家承担所有风险，但这信用卡风险也太高了，要是自己消费笔数多了，可能都不知道自己被盗刷了，感觉不如第三方支付安全

@KoreaFish 国内银行承担 我说了 有些小银行想两头吃 忽悠你说不退 或者往好里推测 是有些接线员业务不熟练 以为是借记卡盗刷 你无理取闹 你银监会投诉电话一打 立马就退了 基本上很少闹到走法律责任的 而且闹到了基本也必赢 银行还会被银监会和发卡组织罚款

因为银监会和发卡组织是力推免鉴权的 银行两头吃相当于抹黑免鉴权的公信力

visa 和 mastercard 对于两头吃的银行都是不低于 600 万美元罚款

银联手段更狠直接卡银行的发卡权限

目前只有很少的几个银行会硬刚发卡组织

我这么多年就只见过当年农行为了一个 60 万集团卡盗刷硬刚 amex 结果官司输了 喜提 amex1000 万罚单和全面合作终止

当然我不否认两头吃的存在 而且这是很多小银行的普遍做法 毕竟能忽悠过去能省很多麻烦还能赚钱

这个就像你打电话给地方联通 联通会告诉你你的套餐只能升不能降 但是你往工信部投诉一下立马就能降了

下面的人往往为了自己的利益并不遵守上面的规定 能忽悠一个就多赚一个

遇到刺头才会软


根据我的经验 目前 交行 浦法 广发 两头吃的现象比较少 上面卡的比较严 因为他们主要在力推免鉴权

反倒是四大行 招商和中行 下面的人满嘴跑火车 不投诉不说真话

@zerovoid 不一样吗？你能在你银行卡的几百笔支付宝扣款记录中找到哪一笔是不该扣的吗？
实际上支付宝二维码盗刷你也感知不到的

大家都是得过且过 不是大额的异地消费 一般都不会特别注意

@qooweds 都不用盗刷。买了衣服因为实物与图片不符，退回了卖家的发货地址，卖家以促销活动为由不给原路退款，直接用 GPT 写了个小作文去走银行争议银行就撤销掉了这笔交易，大概 1000 美元

@dilidilid 手续费照标准是只要支持刷卡就不能和其他支付方式不同价，不然可以投诉发卡组织处罚商家。

@catalysia 弱鉴权有个问题是收入还大于损失所以没人愿意投钱折腾新系统，不然非实体卡的 3d 验证和实体卡的芯片多少年了才算基本推开了

@catalysia #11 很多事实错误。

信用卡交易入账的几天内商户就已经收到钱了，并不需要六十多天，而且交易本身并不涉及“客户的钱”——交易发生的时候，是客户向银行借钱并委托银行交给商户。

当然，商户收到钱也并不是就落袋为安了，因为银行和商户的协议规定银行可以把钱拿回来，而且不限于 90 天，有些卡组织有 540 天收回的可能。

@catalysia 然而支付宝、PayPal 盗刷的难度比信用卡高了不止一个数量级，网站让用户输入 16 位数字+CVV+邮编难道会比让用户用手机扫个码更方便？
美国的情况完全是历史惯性，尾大难掉，而不是所谓的“这点钱银行根本看不上”，或者什么为了用户方便用户习惯

@catalysia 你这个解释不完全对，支付宝跟信用卡是有不同的，你了解一下 POS 套现，另外商户到账时间根本不可能是你说的这么多天

@geelaw 我看见他说的 61~93 天就想笑了，然后看见又说是做风控的更扯蛋了，这都不懂还能做风控。。。

@catalysia 上个月体验了一次建行的争议，感觉还行，是线上虚拟产品卖家未发货的情况。提交了材料接了个电话，建行直接给我换了卡，过了二三十天钱撤销入账了。

@catalysia #11 知乎和公众号没少看啊。但一定没开过店

@lscho 兜底的不是安全码，而是信用卡的赔付机制。

@qooweds 我中行卡被盗刷过 4 位数的美亚礼品卡,银行根本不鸟你
--------------------------------------------------------------------------
你试过去找美亚客服没有？提供你是持卡人本人的证据，那边会处理的。英文不好的话，可以先联系国内亚马逊。如果亚马逊不处理，你还可以联系 VISA 或者 MASTER 。

@catalysia 说了一大堆好处普通用户是一点没体验到，信用卡羸弱的安全机制导致的盗刷到是频繁发生。明显支付宝微信优势更明显

@sjqboss 那哥们总体说的没太大问题，细节上有出入。现在很多银行可能日终结算或者签约每月结算，结算的时候就已经收到款了，但是在商户入网的时候是会收保证金的，而且有一堆罚则可以从保证金里扣款。另外如果是 visa 的收单机构，还会有更严格的 GARS 要求对入网商户的监控和过滤。不能说卡品牌不关注盗刷，只能说确实因为几十年的系统使用下来，目前的无卡支付方案在非大陆地区是最理想的方案。当然现在也在不停地往上打补丁，EMV 是第一代补丁，3DS 是前几年的补丁，MPOC 方案是近几年以及短期未来的补丁，长远来看可能还有其他补丁，这些都是在现有三方/四方支付的基础上在增强无卡支付的安全性和便利性。
但是，你要说这套系统和支付宝财付通相比较哪个更好，我只能说没办法直接比较，就好比说烤鸭和烧鹅哪个更好吃一样。不同的信任体系，不同的技术架构，不同的资金方案，目前看来是双方在用户感知层面越来越靠近（卡片 -> NFC / 二维码 -> NFC ），不过底层架构、用户架构、资金架构上都不一致。
说回到楼里那么多不信任国内行拒付的，我用信用卡接近二十年，肯定不是论坛里时间最长的，内卡外卡我都有，国内海外线上线下我也都刷，甚至早年的压卡支付我都用过，这些年来盗刷的总计不会超过 10 笔，都拒付掉了，并且没有超过两次电话的，从不扯皮，包括招行、中行、交行。国内可能会以信用卡设置了刷卡密码密码为由拒绝拒付，不过我确实从不设密码，另一方面即使设置了密码，走金管局投诉应该也是可行的，只要你能证明这比交易确实不是你做的。3DS 我也没开过，就是传统的卡号有效期 CVV2.
反过来再说支付宝财付通，确实至少我从没遇到过“盗刷”的情况，不过代价当然就是为了做到“足够的安全”，你需要全套实名的活在他们的风控系统里，甚至远超实际需要的实名信息。
再次但是，不论是卡品牌、收单行、发卡行、蚂蚁、腾讯，这些机构在做风控时候的最后依赖都还是保险......赚钱嘛，这没什么可丢人的 2333333

@catalysia 别的不知道，我自己开发运营的网站 接入微信支付，用户使用信用卡付款，腾讯隔天就会把钱打个我

我现在用招商银行的那种没有实体卡的信用卡，安全码是动态的，我一直觉得很烦因为每次要重新填信息，但是看起来还挺安全。

@likelylee 问题美国的信用卡系统也是全套实名的呀，直接跟 SSN 挂钩开卡要求 hard pull 调取所有征信信息还不实名吗

@dilidilid 至少不需要指纹面部和掌纹啊...SSN 当然是实名，除了上边说的这几个信息之外，SSN 也没那么容易关联你的社交关系和购物习惯，所以实际上从风控的角度，我是觉得支付宝和财付通做的能比所有银行捆上 cybersource 以及 worldpay 都要好的。当然就像我上边说的，因为你自觉不自觉的提供了大量的实名信息，所以做的好是应该的。