反轉信用卡模式以使其安全
我讀過很多關於財務資訊被盜的文章,尤其是信用卡詳細資訊,因為它們被儲存或至少在網上或銷售點輸入。在我看來,如果將其反轉,該方法可以變得安全。
我的財務顧問最近告訴我要從自動付款方式(例如,電力公司擁有我的銀行賬戶資訊並每月從我的賬戶中提取資金)切換到賬單支付方式,在這種方式中我指示我的銀行自動匯款出去。這樣,收款人就不會儲存我的帳戶資訊,因此無法從他們那裡竊取。在最壞的情況下,有一組無法重複使用的虛假一次性數字。
那麼,為什麼信用卡不能那樣工作呢?你進行了收費,你的銀行收到了請求,然後給你的手機發簡訊說:“你授權了嗎?” 你回答是或否。如果你說不,你就不能帶著這些東西走出商店,而且商店的檔案中除了一個一次性的請求編號之外什麼都沒有。網上也一樣。在最壞的情況下,他們每個月都會嘮叨您批准您的健身房會員資格或其他任何事情,並且沒有人可以再次竊取您的資訊。
我是一個超級天才還是這個方案有什麼明顯的問題(除了,顯然,需要一部電話)?
你進行了收費,你的銀行收到了請求,然後給你的手機發簡訊說:“你授權了嗎?” 你回答是或否。如果你說不,你就不能帶著這些東西走出商店,而且商店的檔案中除了一個一次性的請求編號之外什麼都沒有。
有些支付系統正是以這種方式工作的*。*我相信最大的是支付寶(主要在中國),但可能還有其他的。使用此系統,您的手機會生成一次性條碼或二維碼,商家對其進行掃描。您的帳戶將被收取費用,並且該程式碼將不再使用。
我相信它還有另一種模式,客戶掃描商家的二維碼,然後讓他們向商家匯款,但我不確定。這裡最大的問題,也是一般支付中最大的問題是**“如果通信失敗怎麼辦?”**
如果商戶讀取了您的卡數據(或二維碼),但無法將其發送到您的銀行(或支付寶)批准,他們有兩種選擇:他們可以讓您仍然帶著貨物離開,或者他們可以說“對不起,我們現在不能賣給你。明天再來。” 在絕大多數情況下,他們最好讓您帶著貨物離開,假設他們以後能夠成功地從您的卡中扣款。畢竟大多數人的卡都不錯,如果做得足夠無縫,欺詐者不會知道商店離線來利用它。如果你當時不能買到你想要的東西,你可能會去找競爭對手或完全放棄,然後他們就輸了。
另一方面,如果他們不得不依靠你的手機匯款,而不是他們要求匯款,他們必須處理糟糕的手機服務、手機沒電的客戶,或者你可能無法彙款的任何其他原因就在那時。當您坐在那裡等待正確的應用程序通過一個酒吧載入到您的手機上時,其他客戶正在您身後堆積如山。
此外,他們需要有一種方法來生成一個足夠獨特的數字,以便您的支付應用程序確切知道要向哪個商家,哪個訂單發送多少,或者他們實際上無法知道您做了多少,成功支付。如果他們處於離線狀態,他們將無法收到該通知,因此現在有兩個通信故障點會導致銷售失敗。(這也是為什麼大多數銷售不會觸發預先批准確認的簡訊 - 如果您沒有收到簡訊怎麼辦?)
最後,僅接受來自經過驗證的來源(即商家處理器)的支付請求符合卡品牌的利益,並且沒有公開暴露的端點,任何有網際網路連接的人都可以進行 DDOS 或以其他方式破壞。以使支付流程盡可能快的名義,吃掉欺詐的成本(或者——更好的是——讓商家支付)對他們來說更有利可圖。
注意:此答案主要針對零售和快餐/快餐行業。酒店、靜坐餐廳和酒吧、加油站、高價值商家(如珠寶商)等都有不同的要求,這些要求會影響他們願意承擔的風險。
你把車放在馬的前面。我要冒昧地假設您已經閱讀了“關於財務資訊被盜的很多內容”,沒有人指出欺詐佔交易量的百分之一。
每個人都喜歡信用卡,我的意思是每個人。商家有時會在新聞中抱怨信用卡處理費。你甚至可能會想,YA!這不公平。
有了信用卡,我可以不用現金買東西。甚至有研究證明,一般來說,人們花的錢比現金要多。事實上,我什至可能會花我根本沒有的錢。我可以花的比我賺的多。銀行里沒有錢,我可以用信用卡買電視。商家從來沒有註意到,因為商家得到了付款。Visa沒有註意到,因為Visa已經付款了。您的銀行確實注意到並開始向您收取利息。當您未能付款時,您的帳戶將被賣給收債員。當您申請破產時,您的負數將作為業務費用註銷,可以從銀行(或收款機構)的收入中扣除。
為了使該系統正常工作,客戶也不能承擔欺詐風險。在美國,我沒有欺詐風險。在過去的 12 個月裡,我的兩張卡有一定程度的欺詐性收費。我打電話給銀行,通知他們,他們取消了這張卡,然後隔夜給我一張新卡。如果我至少要對任何欺詐性收費負責,我不會接受銀行 20,000 美元的限額,我會將其降低到我願意冒欺詐風險的金額。現在我的消費能力僅限於我對欺詐的微觀風險承受能力。
整個交易鏈中的每個人都希望我能夠走進一家消費能力遠遠超過流動性的商店,這對我來說很好。如果他們中的任何一個想向我發送一條簡訊以驗證收費,我將剪掉那張卡並取消帳戶。我花錢的時候他們都賺錢。發卡銀行對我在他們的卡上消費非常有興趣,他們通過瘋狂的獎勵計劃為我而戰,他們會在一夜之間給我一張替換卡,因為他們擔心我可能會開始使用競爭對手。
考慮到這一點,我主張永遠不要使用附有支票賬戶的借記卡。我的銀行業務設置為中心輻射模型。我的大多數帳戶都看不到我的主要支票帳戶。我有一個單獨的支票賬戶,附加到我的貝寶等。幾年前,支票欺詐發生在我當時唯一的支票賬戶上。它涉及我的借記卡的欺騙和欺詐性的支票被存入我的帳戶,然後用欺騙性的借記卡將我的所有賬戶資金包括欺詐性支票在內。銀行花了大約 6 個月的時間來解決這個問題,這對我的生活造成了很大的破壞。從那以後,我在兩家不同的銀行至少保留了兩個支票賬戶,而且我從不使用我的借記卡。從這個角度來看,是的,您的財務顧問是對的。
當我的美國運通出現欺詐行為時,消失的是美國運通的錢。當您的支票賬戶發生欺詐時,您的錢就會消失,所以不要輕視誰會進入您的支票賬戶。