今天 visa 信用收到一笔不明扣款,上 app 一看居然是苹果
联系招行客服,确实是苹果扣款,扣的币种是欧元。然而我的苹果账号扣款方式没有绑定任何 VISA 卡,所以基本确认是盗刷了,已经锁卡
而且客服居然说:就在今天,也有其他人反馈同样的问题,来自苹果方的不明信用卡扣款
想问问有其他人经历过这事儿吗?
另外苹果的客服需要一个 w 或者 m 开头的订单号才能查询这比扣款的具体内容,结果招行一时半会还查不到
联系招行客服,确实是苹果扣款,扣的币种是欧元。然而我的苹果账号扣款方式没有绑定任何 VISA 卡,所以基本确认是盗刷了,已经锁卡
而且客服居然说:就在今天,也有其他人反馈同样的问题,来自苹果方的不明信用卡扣款
想问问有其他人经历过这事儿吗?
另外苹果的客服需要一个 w 或者 m 开头的订单号才能查询这比扣款的具体内容,结果招行一时半会还查不到
 |
1
lukaktus6768 3 天前
一直是用的时候打开境外支付 不用的时候关掉 虽然每次麻烦点 但是避免了盗刷
|
 |
2
fredhwang 3 天前
前些年有信用卡时,信用卡也设支付密码。早都不用信用卡了。
|
 |
3
lscho 3 天前  9
一直不太敢用信用卡线上支付,不太明白输入了三位数安全码就能扣款怎么保证安全性的
|
 |
4
Tiande 3 天前
我知道的重灾区是 booking.com 订房,还有前一段的 MasterCard 10% 返现,都是官方渠道泄露信息。
所以要么不参加,要么弄完就锁卡。 |
 |
5
yinmin 3 天前 via iPhone
|
 |
7
sugars 3 天前
@lscho 我也好奇,所以我设置了支付限额,只能卡一下。之前用过一个工具,自动续费订阅,还找到取消订阅的入口,经常给我推送扣款失败的通知,幸好限额了。后面还是邮件警告工具作者才给取消的...
|
|
9
sugars 3 天前
#7
打错了,还找不到取消订阅的入口 |
 |
11
catalysia 3 天前 28
@lscho 因为信用卡是信用支付 交割日是 61~93 天 你可以把信用卡想象成确认交易 61 天的淘宝订单
你想想淘宝是怎么维护你资金安全的呢 你在淘宝上买一件衣服 钱实际上打给了支付宝 当你收到衣服 看到质量没问题 你点确认收货 或者你超过确认收货时限 支付宝才会把钱打给淘宝店家 店家才能支配这个钱 如果你付款了 但是你没收到货 你只要找淘宝 淘宝就会让支付宝把你的钱退给你 商家就收不到钱了 信用卡也一样 当你支付后 你的钱还是在银行 只有你 61~93 天都没有提出异议 银行才会真的打款给商户 也就是说 你是完全没有资金风险的 你只要发现盗刷然后报告给银行 银行就能扣下这笔钱不打给商户(当然有一些银行为了利润两头吃的另说) 然后风险就在商户这边 商户可能发了货 但是发给了盗刷的人 你没收到货 你要求银行给你退款 商家就会发货了但是没收到款 也就是所谓的黑卡 或者黑户购物 这种在法律上一般属于盗窃 这就好说了 商户肯定是会遇到盗窃的 盗窃一般计入货损 一般大型综合商家的货损率是 25%~50% 那么接下来有三种办法控制这种货损 第一个是把货损平摊到商品售价里 货损 25% 你只要涨价 25%不就好了 大型综合商家一般都是这么干 比如沃尔玛 家乐福 京东 苏宁 胖东来 你买的东西付的钱 一部分钱就是付给这些用信用卡盗窃的人的 第二种办法是盗抢险 欧美的小便利店 我们的拼多多淘宝商家之类的 这些商家会买保险 保险公司会在遇到盗刷抢劫之类的情况时赔偿商家 当然保险公司也不是傻子 他们会把这些保险和其他金融产品打包成 CTS 上二级市场去卖 你买的基金 储蓄保险 和投连型人寿保险 以及那些在银行冒充存款实际上骗老人家的保险 就是这种 你买的基金亏了 其实也就是变相的付给盗刷的人了 第三种办法就是直接找回 比如 steam 苹果 app 商店 各种网游 黑卡付款的用户直接被封号 那些淘宝上低价销售 steam 游戏的就是这种 你在淘宝上买了低价 steam 游戏 被 steam 封号了 你的钱其实就是垫付给了盗刷信用卡的人了 以上就是信用卡怎么保护你资金安全 以及谁为你损失的钱买单的原理 |
|
12
catalysia 3 天前 2
@lscho 再补充一下 虽然我说了 61~93 天的交割日 但是你超过 93 天银行一样可以扣下不给 因为商户不可能只是用一个周期的信用卡 下个周期还会积攒一批待交割的账单 银行可以从下一批账单里扣出你报告盗刷的钱
所以信用卡实际上比你在淘宝上网购更安全 因为只要商家还继续支持信用卡付款 你的确认时间就是无限的 只不过银行可能为了利润两头吃 一头告诉商家你撤回了付款 让商家走保险或认亏 另一边拖着不给你退 卡你骗你说退不了让你认栽 这样银行就白得一笔钱 当然这只发生在小银行里面 只要你投诉到银监会 或发卡机构 银行绝大情况下都会退给你的 |
 |
13
dilidilid 3 天前
说这么多乱七八糟的,说是“没有资金风险,美国银行都会赔的”,本质还是羊毛出在羊身上,银行本身是不可能给你兜底的,银行赔钱那也是有人给零元购买单了。美国极高的信用卡盗刷率最后还是作为中间成本转嫁到了消费者头上,更高的支付手续费、商家更高的定价溢价这些都是代价。这么脆弱的鉴权机制能在 2025 年还广泛使用本来就很奇怪,跟礼品卡盗刷一样神奇
|
|
14
catalysia 3 天前 8
@dilidilid 不奇怪 因为比起盗刷那点“成本” 信用卡 或者说免密码 免鉴权带来的优势和对经济的促进是无可比拟的 这也是为什么支付宝 淘宝 京东 美团都在给你强推那个所谓的免密支付 这么说吧 即使代价全部由商家或银行承担 免鉴权带来的收益也足够覆盖盗刷那点成本 免鉴权带来的市场规模那都是在全球数万亿的规模 你见过哪个黑客小偷能偷个几千亿的?别说上千亿 上百亿 就是上亿那都是重大犯罪团伙了 和促进的经济比那都是九牛一毛 更何况有大把的金融工具转移风险
而且这么说吧 信用卡黑产在整个金融体系内都算不上值得讨论的问题 放贷和评级那边一天亏掉的就够信用卡黑产吃几十年了 在银行保险风控这边连个正眼看一眼都是浪费时间 风控那边刚看到一个 5000 亿的贷款评级错了 把 E 级 CTS 打包成了 B 级 几百万基金利润 上千亿资金一夜清零 这种事情天天都在发生 谁在乎你信用卡被盗刷了几万美元这仨瓜俩枣的 消费者每天要承担的金融成本 对于信用卡黑产的只是非常小非常小的一部分 你月薪 3000 可能也就平摊到了几里 甚至到不了 1 分钱 反倒是有大约 1500~1800 元是用于其他金融风险造成的坏账 这也是为什么有的人年收入 300 元也能活下去 有人月薪 3 万活不下去 因为你越在高收入地区 你承担的金融风险就越多 比如上海一杯奶茶卖 30 还能亏钱 农村 2 块钱牛奶无限畅饮还能赚钱 |
 |
15
leshijiazu 3 天前
@catalysia 大神,我爱你!
|
 |
17
MC 3 天前
前阵子最搞笑的是,我一张网上从来没用过的 CapitalOne 借记卡(不是信用卡),在沃尔玛被盗刷,当然了,那张卡里本身没钱,所以没直接损失,但换卡也麻烦。
之前还有一次是 CapitalOne 的信用卡,在 Google Adsense 被盗刷,这是真的很烦。 另外,Booking 的你们说会盗刷的话,以后可以试试看第三方? |
 |
18
huluhulu 2 天前
居然有人信银行?哈哈
|
 |
20
shutongxinq 2 天前
你想想淘宝的黑礼品卡是怎么来的?就是类似用偷窃的信用卡号买的。
|
|
23
catalysia 2 天前 1
@KoreaFish 国内银行承担 我说了 有些小银行想两头吃 忽悠你说不退 或者往好里推测 是有些接线员业务不熟练 以为是借记卡盗刷 你无理取闹 你银监会投诉电话一打 立马就退了 基本上很少闹到走法律责任的 而且闹到了基本也必赢 银行还会被银监会和发卡组织罚款
因为银监会和发卡组织是力推免鉴权的 银行两头吃相当于抹黑免鉴权的公信力 visa 和 mastercard 对于两头吃的银行都是不低于 600 万美元罚款 银联手段更狠直接卡银行的发卡权限 目前只有很少的几个银行会硬刚发卡组织 我这么多年就只见过当年农行为了一个 60 万集团卡盗刷硬刚 amex 结果官司输了 喜提 amex1000 万罚单和全面合作终止 当然我不否认两头吃的存在 而且这是很多小银行的普遍做法 毕竟能忽悠过去能省很多麻烦还能赚钱 这个就像你打电话给地方联通 联通会告诉你你的套餐只能升不能降 但是你往工信部投诉一下立马就能降了 下面的人往往为了自己的利益并不遵守上面的规定 能忽悠一个就多赚一个 遇到刺头才会软 根据我的经验 目前 交行 浦法 广发 两头吃的现象比较少 上面卡的比较严 因为他们主要在力推免鉴权 反倒是四大行 招商和中行 下面的人满嘴跑火车 不投诉不说真话 |
|
24
catalysia 2 天前
|
 |
25
ZE3kr 2 天前
@qooweds 都不用盗刷。买了衣服因为实物与图片不符,退回了卖家的发货地址,卖家以促销活动为由不给原路退款,直接用 GPT 写了个小作文去走银行争议银行就撤销掉了这笔交易,大概 1000 美元
|
 |
26
cr3bit 2 天前
|
 |
27
geelaw 2 天前 11
@catalysia #11 很多事实错误。
信用卡交易入账的几天内商户就已经收到钱了,并不需要六十多天,而且交易本身并不涉及“客户的钱”——交易发生的时候,是客户向银行借钱并委托银行交给商户。 当然,商户收到钱也并不是就落袋为安了,因为银行和商户的协议规定银行可以把钱拿回来,而且不限于 90 天,有些卡组织有 540 天收回的可能。 |
|
28
dilidilid 2 天前 via iPhone 2
@catalysia 然而支付宝、PayPal 盗刷的难度比信用卡高了不止一个数量级,网站让用户输入 16 位数字+CVV+邮编难道会比让用户用手机扫个码更方便?
美国的情况完全是历史惯性,尾大难掉,而不是所谓的“这点钱银行根本看不上”,或者什么为了用户方便用户习惯 |
 |
31
fluffyfoxxo 2 天前
@catalysia 上个月体验了一次建行的争议,感觉还行,是线上虚拟产品卖家未发货的情况。提交了材料接了个电话,建行直接给我换了卡,过了二三十天钱撤销入账了。
|
 |
33
shijingshijing 2 天前
@lscho 兜底的不是安全码,而是信用卡的赔付机制。
|
|
34
shijingshijing 2 天前
@qooweds 我中行卡被盗刷过 4 位数的美亚礼品卡,银行根本不鸟你
-------------------------------------------------------------------------- 你试过去找美亚客服没有?提供你是持卡人本人的证据,那边会处理的。英文不好的话,可以先联系国内亚马逊。如果亚马逊不处理,你还可以联系 VISA 或者 MASTER 。 |
 |
36
likelylee 2 天前 1
@sjqboss 那哥们总体说的没太大问题,细节上有出入。现在很多银行可能日终结算或者签约每月结算,结算的时候就已经收到款了,但是在商户入网的时候是会收保证金的,而且有一堆罚则可以从保证金里扣款。另外如果是 visa 的收单机构,还会有更严格的 GARS 要求对入网商户的监控和过滤。不能说卡品牌不关注盗刷,只能说确实因为几十年的系统使用下来,目前的无卡支付方案在非大陆地区是最理想的方案。当然现在也在不停地往上打补丁,EMV 是第一代补丁,3DS 是前几年的补丁,MPOC 方案是近几年以及短期未来的补丁,长远来看可能还有其他补丁,这些都是在现有三方/四方支付的基础上在增强无卡支付的安全性和便利性。
但是,你要说这套系统和支付宝财付通相比较哪个更好,我只能说没办法直接比较,就好比说烤鸭和烧鹅哪个更好吃一样。不同的信任体系,不同的技术架构,不同的资金方案,目前看来是双方在用户感知层面越来越靠近(卡片 -> NFC / 二维码 -> NFC ),不过底层架构、用户架构、资金架构上都不一致。 说回到楼里那么多不信任国内行拒付的,我用信用卡接近二十年,肯定不是论坛里时间最长的,内卡外卡我都有,国内海外线上线下我也都刷,甚至早年的压卡支付我都用过,这些年来盗刷的总计不会超过 10 笔,都拒付掉了,并且没有超过两次电话的,从不扯皮,包括招行、中行、交行。国内可能会以信用卡设置了刷卡密码密码为由拒绝拒付,不过我确实从不设密码,另一方面即使设置了密码,走金管局投诉应该也是可行的,只要你能证明这比交易确实不是你做的。3DS 我也没开过,就是传统的卡号有效期 CVV2. 反过来再说支付宝财付通,确实至少我从没遇到过“盗刷”的情况,不过代价当然就是为了做到“足够的安全”,你需要全套实名的活在他们的风控系统里,甚至远超实际需要的实名信息。 再次但是,不论是卡品牌、收单行、发卡行、蚂蚁、腾讯,这些机构在做风控时候的最后依赖都还是保险......赚钱嘛,这没什么可丢人的 2333333 |
 |
38
Vegetable 2 天前
我现在用招商银行的那种没有实体卡的信用卡,安全码是动态的,我一直觉得很烦因为每次要重新填信息,但是看起来还挺安全。
|
|
40
likelylee 2 天前
@dilidilid 至少不需要指纹面部和掌纹啊...SSN 当然是实名,除了上边说的这几个信息之外,SSN 也没那么容易关联你的社交关系和购物习惯,所以实际上从风控的角度,我是觉得支付宝和财付通做的能比所有银行捆上 cybersource 以及 worldpay 都要好的。当然就像我上边说的,因为你自觉不自觉的提供了大量的实名信息,所以做的好是应该的。
|
 |
41
anwhboywj520 2 天前
信用卡免密刷 才安全啊。出盗刷了,联系发卡行 必赔的啊。不行就去投诉就好了,本身免密(就是楼上大佬说的免鉴权)就是对消费者有利的,反而使用密码这些,出问题了更容易扯皮。
|
|
42
dilidilid 2 天前
@likelylee 不懂你说的提供指纹面部和掌纹是指啥,支付宝原则上只是需要和手机号挂钩的实名绑定,指纹和 Face ID 信息本质上是调取的系统接口,这些信息不会直接发给支付宝。如果你说的是自拍扫脸验证实名信息的话,好像只有一开始的登录和注册需要,不会参与后面的鉴权使用过程中这么多年我还没遇到过。
你说提供支付宝有更多的实名信息所以做得更好我持保留态度,因为 PayPal 也很少听说大规模盗刷的,无接触支付( Apple Pay & Google Pay )也没有,目前海量的盗刷案件主要还是刷卡支付被复制卡号以及网站直接填写支付信息被泄漏,这两点跟你说的实名制并没有啥必然联系 |
|
43
lscho 2 天前
@catalysia 我就是把信用卡当成支付宝才理解不了的。。。支付宝支付需要我输入密码确认,即使我开通免密扣款,我也能看到有哪些服务可以免密扣我的款,我也能随时取消。信用卡完全就是一个黑盒了。
至于“你只要发现盗刷然后报告给银行 银行就能扣下这笔钱不打给商户”,我得考虑时间成本和概率成本,如果被盗刷了几十块钱,我还得搭上半天时间和银行沟通,时间成本都不够。至于买保险、银行兜底什么的,说到底还是用户来承担的。 |
 |
44
ouqihang 2 天前 via Android
国外手续费高可以覆盖各种盗刷,银联手续费低银行利润不足,就各种幺蛾子。
|
 |
45
zzmissu 2 天前
@dilidilid 支付婊全家的东西会强制你刷脸验证以及上传身份证正反面等信息才能继续使用服务,包括但不限于支付宝,咸鱼 APP 本人在上述两个 APP 遇到了。2013 年左右注册的支付宝,偶一次想转账付款必须强制刷脸验证,无奈只能被迫接受。 咸鱼同样如此,在咸鱼发布了一个二手商品,回复咨询信息时被强制要求刷脸验证,否则无法一直提示账户不安全。
|
|
46
likelylee 2 天前
@dilidilid 这么说吧,端侧我不担心,我自己就做端侧的各种合规认证,安卓上指纹一定走 tee ,面部大概率不走 tee ,ios 都走...另外端侧都是自己主动注册,特征值保存在端侧用来匹配。
不过支付宝的刷脸支付终端,我不认为每个人都需要在终端上注册面部信息,那这个时候是不是可以理解为面部特征在支付宝有存储?掌纹同理。我不担心支付宝和财付通对数据存储的安全性,但是出发点是方便支付这个,我认为没必要给出来面部和掌纹特征。 |
|
47
likelylee 2 天前
@ouqihang 是的,这个就是根本原因之一。为了解决这个问题,海外的做法是直接打包成保险。反正为服务付费这个事情海外是比较能推的开的。国内的做法是,尽可能从源头杜绝(各种风控),如果实际发生了,也有保险...但是想让大多数人为了潜在的风险多付费是不可能的。
|
|
48
dilidilid 2 天前
@zzmissu 转账必须要刷脸确实比较有侵略性,美国一般直接给你打电话。不过平台上发布商品管得严是很正常的吧,eBay 和 Amazon 上你要注册个人用户发布商品也需要各种实名验证,甚至 Amazon 是需要真人打视频电话来 verify identity 的,Facebook Marketplace 我记不清了,好像也是需要填 SSN 和个人信息但不用刷脸
|
 |
49
ZeroClover 2 天前
然而美国盗刷都赔付是因为联邦法律规定了底限:及时报告信用卡被盗最多承担 50 美元的责任,而线上交易被盗刷无需承担任何责任。
|
 |
50
juded 2 天前
境外线上交易银联卡安全得多,v/m 很多不强制 3Ds 或短信验证。
|
|
53
catalysia 1 天前
@geelaw 那是针对信用好的小商家的 ucc 给付 这种给付是银行垫款的 相当于银行在短期放贷
因为小商家的资金链短 撑不到 93 天的交割 比如那种夫妻店 今天收不到款明天就进不了货 所以银行会进行 ucc 给付协议 商家相当于用自己 93 天的债权做抵押 向银行进行底息或无息贷款 当客户撤销支付后 就变成了商家欠银行的贷款没还 这个仅在小型个体户行业存在 像苹果这种大型企业是不可能接受 ucc 协议的 亏太多了 大型经销商的交割日仍然会是 93 天 他们一般会用这个天文数字的 93 天债券质押跟银行进行很多其他金融衍生品的交易 另外 ucc 协议的风险通常由银行打包给保险公司通过 cts 在二级市场分发或再打包 那些号称有 15%实业投资的基金大多都是这种 评级一般能到 b |
|
55
catalysia 1 天前
@lscho 这东西当然各有各的好处 举个例子吧 支付宝给你代扣了某个服务费 比如某些视频网站的自动续费你忘了关 你能要求支付宝退款吗?你只能解除下一次扣款 这次你只能认栽
但是信用卡可以 甚至支付宝代扣的信用卡支付 信用卡也能也能让支付宝退出来 甚至 你在淘宝上买东西 忘了确认收货的日期 自动确认了 但是你没收到 支付宝管不了 但是你要求银行拦截支付 一样能拦截 到时候支付宝就会乖乖联系你给你处理 这就是信用卡免鉴权的好处 只不过国内信用卡少 大部分人也不会用 每一种金融工具都有好处和坏处 你不能用 python 就说 c++不安全不好 |
|
56
catalysia 1 天前
|
|
57
catalysia 1 天前
@www12222 好处你当然体验到了 这么说吧 没有信用卡和免鉴权 你买东西价格贵个三四倍不止 你收入不是降低就是失业 金融相关衍生品全部暴跌
你看看支付宝 微信 美团 甚至电信联通这些交电话费的 都在疯了一样让你免密支付 就知道这玩意带来多大好处了 当然你非要说你不从事相关行业 你没有得到直接的好处就是没好处 我也不能说啥 就像那些说大国崛起和你月薪 3000 有什么关系的傻子一样 我只能说没关系就没关系吧 |
|
59
lscho 1 天前
@catalysia 你在混淆盗刷和自动续费的关系。。。这是两码事,不管是支付宝给你代扣了某个服务费 比如某些视频网站的自动续费你忘了关,选择权是在用户手里的,用户可以看到开通“代扣服务的时候”,每期扣多少,什么时间扣费。
但是信用卡把卡号和安全码交出去的时候,选择权就不在用户手里了。不要提盗刷赔偿什么的,那是另外一码事,用高手续费覆盖了赔偿,本质还是用户在承担。 |
|
61
lscho 1 天前
@catalysia 你都这样了,有什么可聊的呢?
原来国内的自动扣款“明确告知你什么时候扣款,随时可以取消”是霸王条款。 国外的信用卡安全码交给网络公司之后,网络随时都可以扣钱,无法取消,那叫什么条款?霸王龙条款? |
 |
62
davidyin 1 天前 via Android
信用卡用慣了,今天去 food court 吃東西,讓閨女拿著我的信用卡去買 KFC ,付錢很方便,touch 一下就可以。
|
 |
63
subdance OP 我更新一下各方的回复哦
招行:已经发起调查了,这笔欧元的还款我 [暂时] 不用付,招行会帮你付。调查大概得一个月,到时候最终结果怎么样,以及我到底用不用付钱,都说不清楚。 苹果:必须要 m 或者 w 开头的订单号才能查。不过可以理解,毕竟这比交易不是在我的 apple id 下发生的 visa:台湾腔的大哥给我科普了半天追款流程。 不过看前面的交流,貌似给银监会打电话这笔钱的找回概率会更大?准备周末给银监会打个电话 |
|
65
catalysia 3 小时 10 分钟前
@lscho 说不过开始通过造谣的手断来歇斯底里了?
“国外的信用卡安全码交给网络公司之后,网络随时都可以扣钱,**无法取消**,那叫什么条款?霸王龙条款?" 你这句无法取消哪来的?只有国内的第三方支付的自动扣款是无法取消的 任何信用卡的任意一笔扣款都能随时取消 哪怕是你自己当时同意 现在反悔了 只不过你买了的东西要退回去 没使用的服务要终结 从来不会出现 因为曾经在犄角旮旯的小字告知过你 自动扣款 你就得认栽这种霸王条款 信用卡是只要你没使用 或者在法律规定的退款日期前 银行就会退款 甚至这么说吧 你去某个饭店吃饭 觉得东西不好吃 不卫生 你吃了引起了不舒服 这些都可以要求信用卡退款 当然你要是恶意的 就为了吃霸王餐 下次这个饭店可能选择不接待你 |
Select Language