近日，多位浦發銀行信用卡用戶反映，其名下萬事達“無價世界卡”在境外遭遇盜刷。記者獲悉，浦發銀行已向部分用戶提供補償措施，包括積分補償、消費返還及費用減免等。同時，浦發銀行信用卡中心也迅速回應稱，近期已監測到部分客戶存在未經本人授權的異常交易，并已啟動風險防控機制。

然而，這一事件仍引起高度關注：在移動支付盛行、跨境消費日益頻繁的背景下，“隔空”盜刷是如何發生的？一旦損失產生，責任應如何劃分？而在磁條卡仍在海外大量使用的現實下，支付安全風險該如何防范？

隔空盜刷如何發生？

與國內“刷卡必須輸入密碼”的普遍習慣不同，海外信用卡交易中，持卡人多數場景只需提供卡號、有效期與CVV碼（Card Verification Value）即可完成支付。缺乏密碼驗證的流程，令信用卡信息一旦泄露，極易被復制利用。

CVV碼由發卡行通過算法生成，并印制在卡背簽名欄附近。它與卡號、有效期共同構成離線交易的核心驗證要素，主要用于酒店預訂、電話訂票、網絡購物等無需實體卡的支付。

“盜刷的關鍵往往在于CVV碼。”浙江杭州一位支付行業技術專家對記者解釋稱，“卡號和有效期在很多支付環節可能被記錄，若再加上CVV碼，幾乎等同于拿到一張可交易的信用卡。”

記者了解到，CVV碼被盜取存在多種途徑。最常見的是數據泄露，黑客通過攻擊電商網站、支付平臺甚至銀行數據庫，批量竊取卡片信息。暗網交易是另一途徑，一整套包括卡號、有效期、CVV、姓名及地址的信息，售價僅數美元至十幾美元不等。

此外，釣魚詐騙也較為普遍，犯罪分子偽造銀行或支付平臺網站，通過短信或郵件誘導用戶輸入信用卡信息。物理偷盜同樣存在風險，一些ATM或POS機被安裝盜錄設備，同時配合針孔攝像頭偷窺CVV碼。

業內人士分析，此次浦發“無價世界卡”事件，部分用戶近期并未使用過卡片或訪問可疑網站，大概率涉及某電商或支付平臺數據泄露，被黑產批量盜取。

值得注意的是，犯罪團伙通常不會立即動用盜取的信息，而是將其綁定到具備NFC功能的手機電子錢包中，等待數月后集中進行“爆發式”盜刷，以規避風控系統監測。“這就是典型的‘無卡支付’盜刷。”一位銀行風控人士指出。

600元如何刷出2萬元額度？

除了盜刷行為本身，此次事件還引發了一個令人費解的現象：部分用戶的信用卡額度僅為數百元，但盜刷金額卻高達數萬元。

“這與海外信用卡的離線交易機制密切相關。”上述支付行業人士對記者說，在該模式下，商戶無需實時與發卡行交互即可完成交易，先行放行后，再在數天或最長30天內提交清算。這意味著，犯罪分子可以在短時間內集中完成多筆交易，而銀行的實時額度系統尚未更新凍結金額，從而形成“賬面可用余額虛高”。

一位從事支付清算的技術專家向記者解釋：“離線交易模式下，商戶先消費、后入賬，結算通常可延遲數天。而國內銀行多采用‘T+1’更新額度邏輯，兩者之間存在錯配，為盜刷提供了可乘之機。”

更復雜的是，一些銀行在境外場景下會自動上調臨時額度至原授信的3至5倍，以提升用戶體驗。這一機制在正常情況下便利了大額消費，但在盜刷場景下卻被犯罪分子利用，相當于提供了額外的“杠桿空間”。業內人士分析，這也是為何原本額度不高的卡片，在短時間內出現數萬元盜刷的原因之一。

責任如何劃分？

在信用卡盜刷案件中，責任歸屬長期是爭議焦點。根據最高法2021年出臺的司法解釋，信用卡盜刷案件中舉證責任主要在銀行。北京大成（長春）律師事務所律師葛仲彰認為，如果銀行未能識別偽卡交易或未及時攔截異常消費，即未能盡到安全保障義務，應承擔主要賠償責任；而持卡人若存在信息泄露、延遲掛失等過錯，則需自行承擔部分損失。

記者了解到，司法實踐中，多數案件銀行需承擔七成以上責任。例如，華北某地法院近期審理的一起案件中，持卡人王某的信用卡境外被盜刷2000元。他在第一時間凍結賬戶并報警，法院最終判定銀行未盡風控義務，應承擔全部賠償責任。

但跨境交易中的維權遠不如國內順暢。“國際卡組織通常要求持卡人在規定時間內提交包括交易憑證、溝通記錄在內的支持文件，否則銀行無法代表客戶申請拒付或退款。”一位金融律師提醒，“時間優先、證據為王，這是跨境維權的基本原則。”

通常來說，信用卡交易鏈條涉及發卡行、國際卡組織、收單行、商戶等多方主體。上述律師稱，法院在審理時通常認定消費者作為弱勢一方，銀行及相關機構應對外承擔賠償責任，至于各方之間的責任再通過內部追償解決。

不過，也存在法院酌定責任的情況。若原告在卡片保管上存在明顯疏忽，法院可能判定持卡人與銀行各自承擔一定比例責任。

支付安全：磁條卡換芯片卡

從介質層面看，磁條卡仍是盜刷高發的重要原因。業內普遍共識是，磁條卡被盜刷的概率是芯片卡的數倍。老版萬事達卡多數僅具備磁條功能，安全性遠遜于支持EMV芯片標準的卡片。

中國市場近年來已逐步完成芯片卡替換，但在海外，磁條卡仍然被大量使用。一旦持卡人持有的仍是磁條卡，境外交易的安全隱患就不可避免。

“從安全角度看，磁條卡確實是軟肋。”前述支付行業人士表示，“更換芯片卡既是資金安全的需要，也能提升支付體驗。”

據悉，萬事達已在中國市場推出兼容EMV和銀聯PBOC3.0標準的新型芯片卡，實現“一芯雙應用”，可同時支持境內外使用。與此同時，卡組織的活動與權益也已明確限定在新發芯片卡用戶范圍內，以進一步推動存量磁條卡的更新換代。

前述人士稱，對于普通持卡人而言，主動更換芯片卡不僅能降低盜刷風險，還能參與更多權益活動；而對于銀行和卡組織，全面淘汰磁條卡則是提升支付體系安全性的必由之路。