國際信用卡那點事兒

基本概念

和國內信用卡一致,信用卡安全用卡要保護好幾大要素:卡號手寫簽名CVV2過期時間。有卡交易的時候簽名是重要憑證。而對於無卡交易(比如網路支付的時候),CVV2和過期時間則是重要的要素了。過期時間好理解,簡單提下CVV2

CVV,CVV2,CVC,CSC,CSN,CVN

信用卡有個很重要的概念是CVV2,就是我們經常在卡背面看到的三位數字:

常有人簡稱為CVV,後來便以訛傳訛了。所謂的CVV其實寫在卡片磁條(磁軌)中的,是不可見的二進位信息。用於線下有卡交易,POS機會去讀取。其實不管是CVV,還是CVV2其功能都與我國身份證號最後一位一樣——校驗碼。可以校驗出卡的真實性,有效性。

另外CSC,CSN,CVC等等都是CVV2的同義詞了。所謂C就是Card或Code縮寫,S就是Secure,N是Number,V是Verification。組合的方式有很多了。

值得一提的是,與大部分卡組織將CVV2印刷在卡背面的後三位數字的做法不同,美國運通卡(American Express)是印刷在卡正面,並且是4位數字。。

卡組織

在談論海外信用卡的時候,卡組織是一個繞不開的概念。卡組織即我們聽說過的有VISA、MasterCard(萬事達)。

除了上述兩大寡頭以外呢。還有Diners Club、JCB、American Express以及中國銀聯四大信用卡卡組織。中國銀聯,中國最(唯)大(一)的卡組織,正是由於我們用的卡都是銀聯卡,導致我們大眾可能常常忽略銀聯這一組織,而只關注發卡行了。所謂卡組織就是完成多家銀行之間的清算業務與實際的資金劃撥。談到清算又是一個很長的概念了,這裡不再展開了。

拒付

英文chargeback。一直感覺中文翻譯不夠貼切。拒付一詞聽起來讓人感覺是交易發生時,持卡人拒絕付款的意思。實際不是。拒付指的是:信用卡交易發生後,持卡人向發卡行對這筆交易提出異議,申請退款的行為。信用卡被盜刷時,或者購物時遇到商品損壞、貨不對版等情況下多會發生拒付。

當然拒付這種事只會發生在海外,天朝並無拒付一說:

銀行卡管理辦法 第七章 第五十四條 第四款規定

持卡人不得以和商戶發生糾紛為由拒絕支付所欠銀行款項。

因此拒付是「萬惡」的資本主義國家用來保護持卡人權益的,在歐美國家有一套相當成熟的拒付處理機制。當然申請拒付是有時效的,VISA和MasterCard的時間窗口都為120天。整個拒付處理過程可能是耗費相當長時間的,其中涉及角色眾多,包括:持卡人、商戶、發卡行、收單行以及卡組織。一圖勝千言,下面以Visa為例,盜圖一張來描述整個處理過程:

EDC

在談論海外支付的時候,可能會經常遇到這個詞,不止針對信用卡,也適用於借記卡。全稱為:Electronic Data Capture 或 Electronic Draft Capture。咳咳。其實就是POS(Point of Sale)的另一個叫法。。所謂的EDC Machine就是POS機。。

DCC

即Dynamic currency conversion(動態匯率轉換)。DCC通常發生在持卡人跨境消費的時候。因為跨境交易存在一個匯率問題。

和借記卡不同,信用卡消費有一大特點是:先交易,後付費。如果是借記卡,那麼也沒太大異議。但是信用卡,則有一大問題。那就是交易日與賬單日之間的時間

窗口,匯率是波動的!比如你在境外購買了美元標價的產品,用依據當天的匯率折算為等價人民幣進行了付款,而在信用卡賬單日的時候,匯率變啦。由此誕生了一個叫DCC的東東:

DCC交易就是將當地貨幣實時轉換為持卡人的記賬貨幣,以此來降低持卡人在交易日至還款日之間的匯兌風險。但是DCC的匯率通常不太合算,DCC的本質,就是把原本商戶承擔的一部分費用,直接轉嫁到消費者頭上,所以一般商戶都是樂於DCC交易的。

據說DCC是澳大利亞的一家機構開發出來的。對於它的這種行為,就好比:「老鄉,快開門,我們不拿群眾一針一線。。咦,你家有個女兒」

使用多幣種的信用卡可避免被DCC,如果你的卡片幣種包含當地幣種,那麼即支付的時候選擇使用當地貨幣支付即可。但是奸商們通常是樂忠於DCC的,因此常常在持卡人不知情的情況(可避免DCC)下,被強行DCC。

其實國際上支持DCC的信用卡只有Visa和MasterCard,其他卡組織(包括中國銀聯)發行的信用卡都是不支持DCC的,但這不代表這些卡在跨境交易的時候,不存在一個幣種轉換的問題,凡是貨幣轉換,必有手續費(貨幣兌換費)。比如你的卡片支持美元,但是你去泰國購買了標價泰銖的商品,那麼就會轉換為美元(另加了匯兌手續費)來支付。但其手續費與DCC相比都是洒洒水啦。

3D安全驗證

1997年,Visa與MasterCard主導,聯合微軟、IBM推出了「安全電子交易」協議(SET協議),它以信用卡交易為基礎,規範電子商務中的網路支付交易,並保證其安全性。不過SET實在過於複雜,實現複雜,不易推廣。後來VISA率先推出了,更為簡化的信用卡網上交易安全認證方案——3D安全認證(3 Domain Secure Authentication),作為SET協議的替代解決方案。

後來其他卡組紛紛效仿,紛紛推出了自己的3D安全認證模式,只不過每個卡組織對於3D認證的叫法各不相同:

  • Visa:Verified by VISA
  • MasterCard:MasterCard SecureCode?
  • JCB:J/Secure
  • American Express:American Express SafeKey

那麼到底何為「3D安全認證」呢,插播一條維基百科(3-D Secure):

The basic concept of the protocol is to tie the financial authorization process with an online authentication. This authentication is based on a three-domain model (hence the 3-D in the name). The three domains are:

  • Acquirer Domain (the merchant and the bank to which money is being paid).
  • Issuer Domain (the bank which issued the card being used).
  • Interoperability Domain (the infrastructure provided by the card scheme, credit, debit, prepaid or other type of finance card, to support the 3-D Secure protocol). Interoperability Domain includes the Internet, MPI, ACS (Access Control Server) and other software providers

其實所謂3D安全認證,拆解開來可以這樣理解:出於安全目的需要認證,利用的手段是3D。3D簡單理解就是3方的意思,哪三方?上文那段英語已經闡釋的比較清楚了:

  1. Acquirer Domain:收單行

  2. Issuer Domain: 發卡行
  3. Interoperability Domain:卡組織(一大段解釋,說白了就是卡組織)

雖然把3D是哪3個D解釋清楚了,但是具體流程是怎樣的呢?其實非常簡單,其過程我多年前我們網路的時候選擇的網上銀行支付,非常相似。

在Web時代,網購已經普及,但是對於第三方支付工具還持審慎態度(比如我)的時候,人們在付款的時候往往喜歡選擇網上銀行支付,此時我們的流量器會跳轉到銀行的官網頁面,待我們登錄,輸入完密碼(通常是U盾上的口令密碼)成功登錄後,再自動跳轉回網購頁面。當然,後來移動支付的普及,以及互聯網金融理財的滲透,讓普羅大眾已經開始廣泛接納第三方支付工具,而當初的網上銀行支付逐步退出歷史舞台(U盾丟了好幾年了)。

3D安全認證過程與之類似,之間經歷3方主體。用戶發起支付指令之後,商戶的收單行會承接該指令,然後傳遞給卡組織,卡組織再傳遞給發卡行。此時瀏覽器就會彈出發卡行的網站。不需要U盾之類的實體安全口令。用戶通過卡號,CVV2,過期時間以及設置的3D安全驗證密碼的校驗來完成驗證,也可能在這個頁面通過手機簡訊來完成認證。

3D安全認證的出現,極大的保護了持卡人的支付安全,提升其網購信心,降低了拒付(主要是惡意拒付)的概率。另外也打擊了不少惡意商家。但同時也阻礙了大量支付的交易的成功進行,削減了支付成功率。據悉,3D安全認證只在亞洲地區比較流行,而歐美則多為非3D的網上交易,這是因為歐美地區,信用卡制度、徵信機制十分完善,資金保障機制十分完備。

ECI

ECI(Electronic Commerce Indicator)是個比較生僻的信用卡行業術語。中文翻譯貌似是:卡評級。ECI數值表示在驗證過程中可能出現的幾種場景,不同場景存在不同的拒付責任轉移。

ECI=0:MasterCard使用。ACS服務不可用或者卡片不支持3D驗證。

ECI=1:MasterCard使用。持卡人或發卡行未註冊3D安全驗證服務。

ECI=2:MasterCard使用。持卡人3D安全驗證通過。

ECI=5:Visa使用。持卡人3D安全驗證通過。

ECI=6:Visa使用。持卡人或發卡行未註冊3D安全驗證服務。

ECI=7:Visa使用。ACS服務不可用或者卡片不支持3D驗證。

ACS(Access Control Server)訪問控制伺服器,發卡行用來安全驗證的伺服器

參考資料

Visa Chargebacks

Chargeback Rules for MasterCard

Visa商戶拒付管理指南

edc services你知道DCC是什麼嗎?

3-D Secure


推薦閱讀:

因為窮,我要多去旅行!
內部經驗:信用卡申請的20個小心機!
只想讓你更出色—顏卡
線上攢幾萬里程,合理用卡積分翻倍!
銀行推出虛擬信用卡的前景如何?相比於互聯網金融公司有哪些優、劣勢?

TAG:信用卡 | 支付 | 卡組織銀行卡清算機構 |