• 信用卡

  回答时间：2017-10-30 15:39:00

  UPDATE：
本回答下有许多知友提出一些个人信用卡使用风险的问题，时间问题，恕难一一回复。开了一个关于信用卡使用的live，里面对主要的信用卡使用风险基本都由回应，可供参考。
live地址：知乎 Live - 全新的实时问答

鄙人毕业后曾在国内某银行做过三年收单风控，平时朋友也经常咨询关于信用卡的问题。
从题主的描述看，你遇到的属于counterfeit card，即：信用卡在交易的过程中，被不法人员使用工具测录了卡片磁条信息，然后以此信息制作出新的卡片进行交易。
先说遇到此类事件的流程。

1、联系发卡银行客服人员，告知卡片被伪冒盗刷。此时，客服人员与你核对身份信息无误后，会主动管制你的卡片，俗称“下code”。然后告知你：
1.1 到最近的ATM机做一笔查询交易；
1.2 报警；
1.3 复印最新的正本护照；
1.4 报警记录和护照复印件传真至发卡银行指定传真号码。
想必各位知道了发卡银行上述要求的作用——证明信用卡现在在客户手中，且客户在伪冒交易时点不在伪冒交易发生地（针对题主在国外被盗刷的情况）。
有了以上证据，发卡银行一般可认定是客户卡片被测录后盗刷，不属于客户个人欺诈。
慢！客户道德风险肿么办？？？
肿么办？凉拌！正常情况下，发卡银行应默认客户是良民。而国内目前经常见诸媒体的信用卡争议，除部分是客户无理取闹外，大部分的确是国内银行耍无赖，让客户自证清白（尼玛让客户证明一件自己没做过的事情绝对无耻）。
其实，如果客户真有道德风险，放心，只要发生一次，就会去干第二次，干了几次，就有了规律和线索，发卡行内部反欺诈工作做到位，就等着人家银行报警去抓人吧，别以为银行是冤大头。

2、如确认属犯罪分子盗刷，发卡行会注销客户卡片，即下X CODE，并为客户换发新卡。同时查看资金是否已经从发卡行清算出去。如无，会拦截。这一步时效性非常高。

3、发卡行作业部工作人员登场，调扣人员会通过卡组织，联系收单行，先争取冻结向收单商户清算交易资金，并要求调取pos签单，核对签名。在此过程中，一般小额偶发争议交易，冻结未必能成功。

4、同时，发卡行风控部门的反欺诈人员针对客户被盗刷情况和历史交易记录，再结合一定期间内其他伪冒交易的数据，筛选排查信用卡盗录商户。只要数据足够庞大，例如五大行和招行这样的信用卡大行，一般可以很快锁定盗录商户。

5、走完以上流程后，发卡行调扣人员会根据各种有利于自己的证据，针对部分交易向卡组织申请调扣。几个回合下来，如果成功，就能避免一笔损失，发卡行和持卡人皆大欢喜。

6、对于被调查后认定是盗录卡片的商户，收单行会果断关闭。当然，很多作案并非商户所谓，可能是收银员个人，也可能是黑客团体——2008年一帮黑客弄辆车在超市外面，利用超市的wifi侵入其系统，截取了超市POS交易信息，并将信息贩卖给伪卡犯罪分子。其实，这种大规模犯罪才是银行卡信息泄露的主要渠道。

————————————————————————————————————————————
7、如过发卡行和收单行没有冻结清算，也没找到犯罪分子。对不起，发卡行要担责了。
有人会问，收单商户为何没有核对卡片签名？存在失职，应当有收单商户承担责任！

说实话，这种让商户担责的做法看似有理有据，但实际上是不正确的。
信用卡刷卡，主要还是依靠磁条或芯片信息在刷卡时产生的报文与收单组织及发卡行进行核对，报文核对准确，即认可交易。如商户在交易完成时发现签名与背后预留签名不一致，可以拒绝完成交易，或通过收单行向发卡行核实（确认属于欺诈交易，收单行和商户会获得卡组织及发卡行奖励）。
也就是说，核对签名，不是完成交易的前提条件。如一张counterfeit card，此条信息完全一致，可通过系统核对。犯罪分子在CC上预留的签名，也是假冒的。此种情况下，商户根本没有能力核实，事后收单银行也无法取证核实商户当时是否核实过。所以，这种操作方式，从现实中是根本不可行的。因此，也不会作为让商户承担损失的依据。
在银行卡商业链条中，收单商户向收单行缴纳交易佣金，一般为交易金额的1%左右，根据行业MCC的不同会有上下浮动。发卡行、收单行、卡组织之间一般按照7：2：1的比例分享每笔交易产生的佣金。商户已经缴纳交易佣金，为各发卡行、收单行和卡组织贡献了收益。此时，再让其承担伪冒风险，显然也不合理。
因此，卡组织实际上会要求获得收益最多的发卡行承担交易欺诈风险，从而维持整个银行卡产业的生态平衡。这也就是为什么大的发卡行都建有庞大的反欺诈监控队伍，力图控制欺诈风险的原因——