在安全碼輸錯的情況下，為什麼境外網路支付依然成功？Visa 卡交易流程是怎樣的？

12-28

題主是一名海外留學生，最近和同學決定6月乘坐郵輪進行一次旅行。
但在通過郵輪官網支付的時候，發生了這起神奇的事件。
第一天：在郵輪的官方網站上選擇郵輪線路，等到填支付信息的時候，Po主鬼使神差的搞錯了兩張卡。情況是這樣的，題主現在手裡有兩張卡，一張是 HSBC 的, 一張是建行的 Visa 卡，主副卡的那種。我填入卡信息的時候手裡拿的是 Visa 卡，但是我腦子裡以為我用的 HSBC，所有在輸入卡信息的時候，把安全碼輸成了 HSBC 那張卡的安全碼，其它卡面信息則是建行的那張卡。等到我確認以後再反應過來。然後趕緊給父母打電話，問他們有沒有收到簡訊提示扣款，他們回我沒有。我想也是，那麼按照道理來說這筆交易應該就是作廢的，我就等著郵輪公司給我發來信息說扣款不成，取消訂單就行了。
當天晚上：神奇的事情發生了，媽媽給我來微信說接到了扣款提示，而且扣款金額就是購買的郵輪公司的產品的價格。但是我確定沒有進行過二次操作，所以這筆錢只有可能是郵輪公司自己打走的，我讓媽媽去查一下消費的出入賬。
第三天：出入賬顯示的信息是這樣的，總共有兩筆消費，第一筆是網路消費，不成功。Po主的卡還因此收到了一個警告。第二筆並不是來自於網上，是成功的。

現在這張信用卡一切正常，可以確定是郵輪公司刷走的，因為數目一樣，而且我已經收到郵輪公司的確認信，可以列印船票。也沒有發生盜刷事件，之後沒有不正常的消費記錄出現。
但問題就在這兒，我在網上填入信用卡信息，那麼網上一定是保留了我的信用卡信息，可是在信息有錯的情況下，郵輪公司是怎麼刷走的呢？難道只要知道我的卡號和姓名就能刷了？那Visa的安全漏洞不是很大，尤其在境外消費的時候。

沒看到錯誤代碼兼手機答題。
先說2個大前提，題主如果確定自己只做了一筆交易的話，如出現兩筆交易，另一筆應當視做盜刷。

cvc2也就是卡背面3位在visa和某些商戶的協議中不是必填要素，卡號有效期卡面姓名或cvc2都可以完成一筆交易。

然後分析具體情況是有可能是商戶在得到題主的個人資料後改用卡面姓名（應該和題主的提供給商戶的護照上名字一樣的吧）進行預授權交易，然後成功的。可以通過詢問建行這兩筆交易的授權時間來證實。順便詢問建行對於那筆成功交易是判了那些要素過的，有沒有包含cvc2，如果包含讓他們看下當時過來的cvc2是什麼值，當然建行客服估計沒那麼專業，你可以私下pm我建行卡號和交易時間及金額，我找建行卡中心後台小夥伴幫忙看下。

如果想避免此類事情最好開啟visa的3d安全支付，網上搜一下過程吧很簡單。
這樣能保證每筆交易都需經過3d認證而不是商戶想扣就扣。

CVV2 驗證並不是必要條件，很多銀行在 CVV2 驗證失敗的情況可以給予授權，至於要不要繼續執行交易，商戶自己看。類似的還有北美地區的地址校驗服務（AVS）。

例如通過 CyberSource 的支付網關，CyberSource 在授權結果種會返回 CVV2 和 AVS 的驗證結果。

我剛剛發生了更離奇的事情。我也是用的建行卡VISA支付，準備購買歐洲的火車票，由於聯繫信息用的是國內父母的聯繫方式，所以苦惱時差不好意思打擾父母休息問VISA3D安全碼。但是，當我選擇取消時，神奇的事情發生了，頁面自動刷新後說我支付成功了，票務網站還給我發來了確認郵件，這是怎麼個回事？難道這是一個漏洞嗎？？感覺很恐慌？？

visa卡不需要密碼消費的

Visa不需要密碼很正常啊，只有姓名卡號就行，如果發生糾紛，客戶可以申請調單，商家負責賠償。所以在美國刷卡，有的商家要看客戶駕照的，不必過於擔心。