交易欺诈类型及了解您的责任

本文提供了交易欺诈类型及相关责任的基本概述,帮助您了解和管理所涉及的风险。

交易欺诈

交易欺诈是指借记卡、信用卡或其他支付工具上发生的未经持卡人授权的交易。这类欺诈有多种形式,如

  • 无卡欺诈: 这种欺诈发生在网上、电话或邮购交易中,不需要出示实体卡。银行卡信息可能会以多种方式遭到泄露,包括但不限于:
    • 数据泄露:通过黑客攻击或盗窃获取敏感信息,如财务数据或个人身份信息的未经授权访问
    • 网络钓鱼攻击:伪装成可信实体,在电子通信中诱骗获取敏感信息,如密码或信用卡号码
    • 内部威胁:员工或其他内部人员获取敏感信息并将其滥用于个人利益或损害组织的行为
    • 恶意软件:可以窃取、修改或删除计算机或网络中信息的恶意软件
    • 物理盗窃:盗窃包含敏感信息的物理设备,如笔记本电脑或外部硬盘
    • 不安全的网络:使用不安全或公共Wi-Fi网络传输敏感信息可能使其易于被第三方拦截
  • 遗失或被盗的卡片:当持卡人遗失卡片或卡片被盗时,欺诈者可能会使用它进行未经授权的交易
  • 伪造卡片欺诈:包括利用被盗的卡信息制作假卡,通常通过在ATM或读卡器上安装的读取装置获取
  • 账户被盗:当欺诈者获取持卡人的账户访问权限,更改账户详细信息,并进行未经授权的交易。账户被盗发生在未经授权的人获取用户的账户凭证,并利用它们访问账户。这可能通过多种方式发生,包括但不限于:
    • 网络钓鱼攻击:攻击者假装是合法组织或网站,诱骗用户透露登录凭证
    • 凭证填充:攻击者在多个网站上使用之前被破解的用户名和密码,希望用户在不同平台上重复使用他们的登录凭证
    • 键盘记录:如果设备受到感染,记录用户按键(包括账户密码)的恶意软件会导致账户泄露
    • 社交工程:攻击者可能利用网上可用的个人信息,回答安全问题并获取账户访问权限
    • SIM卡交换:攻击者欺骗移动运营商,将受害者的电话号码转移到新的SIM卡上,获取SMS双因素认证代码
    • 穷举攻击:攻击者使用自动化软件生成并尝试大量可能的密码,获取未经授权的访问

一旦攻击者接管一个账户,他们可以进行欺诈活动、窃取个人信息或利用账户发送垃圾邮件或进行进一步攻击。采用强密码、启用多重认证,并警惕任何网络钓鱼或其他形式的社交工程,可以防止账户被盗。

我们汇总了一系列措施,帮助您掌控卡片安全并确保其得到最大程度的保护:如何避免卡片欺诈

损失责任承担

损失责任指因交易问题而产生的经济责任。在交易欺诈的情况下,责任通常由商家(提供服务或商品的供应商),或者作为Airwallex发卡用户(持卡人)的您来承担。当损失责任分配给“持卡人”,即您作为Airwallex客户,除非有例外情况,否则责任应由您承担。

作为使用Airwallex发卡服务的客户,理解由您承担最终的损失责任非常重要。虽然Airwallex提供了强大的风险管理系统,旨在预防和检测欺诈活动,但管理和降低您的业务操作中的欺诈风险的责任在于您。

Airwallex发卡服务使您能够搭建自己的欺诈监控系统,并将您的业务逻辑应用于交易决策。这意味着尽管Airwallex可能会提供工具和支持,以帮助防止交易欺诈,但所有的损失都将由您承担。因此,强烈建议您实施并维护足够的控制措施,以有效监控、管理和防止欺诈行为。

作为Airwallex客户,您的关键责任包括但不限于:

  • 交易监控:定期审查交易活动,寻找异常或未经授权的行为,并打开交易实时通知,以发现可能的欺诈交易
  • 卡片控制:利用Airwallex的卡片控制功能,设置合理交易限额
  • 欺诈报告:及时报告任何疑似欺诈活动给Airwallex,或必要时提出争议,以便Airwallex立即展开调查并减少后续风险的发生
  • 合规和培训:确保您的团队充分了解如何保障用卡安全,遵守相关法律法规,最大限度地降低欺诈的可能性

在欺诈管理中积极主动,不仅可以保护您的企业免受经济损失,还可以维持您和您客户的交易完整性和安全性。

责任分配

根据网络政策,交易欺诈的责任分配可能因欺诈发生的具体情景而异。以下是一些最常见的交易欺诈情景及责任分配方式:

  • 无卡欺诈
    • 商户责任:
      • 非3DS交易(普通网上交易,通常通过输入卡号、卡片有效期、CVV2等进行)
    • 持卡人(Airwallex客户)责任:
      • 3DS交易(通常通过双因素形式的认证,如一次性密码)
  • 卡片出现(CP)欺诈:
    • 商户责任:
      • 手动输入卡号,例如通过POS终端键入。然而,如果商户能够提供卡片压印单据,则为持卡人(Airwallex客户)责任
      • 伪卡交易发生在不符合EMV标准的POS终端(仅支持磁条支付的终端)
  • 持卡人(Airwallex客户)责任:
    • 通过使用接触或非接触芯片或刷磁条进行的交易(通常发生在卡丢失和被盗时)
    • 通过ApplePay和GooglePay等数字钱包的交易

请注意,在持卡人(Airwallex客户)需要承担责任的情况下,即使是欺诈交易,我们也无法通过网络发起争议申请。