銀行是否停止使用一次性虛擬信用卡號(如美國銀行的 ShopSafe)?
我發現這個舊問題/答案涉及相同的問題:我曾經使用 BofA 的 ShopSafe 服務生成一個新的虛擬信用卡號,設置信用額度/到期日期,我可以確定商家不能收取更多費用/晚於這些限制。這是一項非常非常有用的服務——自然而然,美國銀行終止了它(並稱其為“關心我的安全”)。
這是行業的趨勢嗎?是否所有值得信賴的發行人(閱讀:大型知名公司,如美國銀行)都放棄了提供這組功能的卡片?
關於如何在卡片中找到此功能的任何建議?
我正在寫一個答案來擴展@ceejayoz 在對您的問題的評論中所寫的內容。
你問,
這是行業的趨勢嗎?是否所有值得信賴的發行人(閱讀:大型知名公司,如美國銀行)都放棄了提供這組功能的卡片?
最終,是的——這是一種趨勢。背後有幾個原因,但基本上是因為現在有可用的解決方案可以更好地完成您嘗試實現的實際功能。
從歷史上看,消費者生成和使用具有固定(低)限制的一次性卡號作為保護其真實信用卡號在交易期間不被盜的一種方式,和/或作為一種“限制”商家可以(可能)欺詐地)從他們的帳戶中提取。
然而,這些虛擬信用卡號碼是一個不完善的解決方案。一旦你生成了它,基本上沒有什麼可以阻止某人在商家可以竊取和使用它之前使用它:仍然有一部分過程是易受攻擊的,因為它是由使用者通過使用者界面完成的。這意味著涉及(可能失敗的)人為因素。
此外,人為設置低限額的虛擬信用卡可能會導致商家出現問題,這些商家可能有正當理由向您收取更多費用或以其他方式在事後更改交易。
幸運的是,現在有更好的解決方案:最值得注意的是電子錢包(即 Apple Pay 或 Google Pay),它們本質上是相同概念的更好、自動版本,但沒有相同的問題。本質上,當您通過電子錢包使用您的卡時,商家會獲得一個用於交易的令牌,因此您的實際卡號受到保護。該令牌在創建它的範圍之外基本上是無用的,因此它比一次性卡號更安全。此外,由於它是自動創建和使用的,並且從不直接在使用者界面上可用,因此更難竊取(沒有人可以肩扛衝浪並寫下來)。此外,與使用一次性卡號相比,商家在管理交易方面獲得了更大的靈活性,因此也避免了商家的潛在問題。
這些變化導致了您所看到的趨勢 - 發卡機構正在逐步淘汰一次性卡功能,因為 - 在大多數情況下 - 所有相關方(商家、消費者、銀行)最好不要使用不再使用它,而是使用電子錢包。
根據reddit上的這篇文章:
它說
BoA 將停止使用 ShopSafe。
我也遇到了很多問題,通過 Stripe 獲得虛擬借記賬戶。類似於您正在嘗試做的事情。
我得出的結論有兩個方面:
反洗錢——監管機構正在打擊這方面的機構。這迫使他們更加規避風險。
Charge Backs - 如果零售商收到太多有爭議的充電器,可能會影響他們的評級,然後被關閉。
看起來這不僅僅是 BoA 停止了這樣的事情,而且大多數研究所都停止了。為了降低風險:(