U盾是啥不知道,美国的怪现像可以说一点,作为参考。资料略老,招法已老,大家看看就好。

@飞熊道人 说了,美国银行没有做这个的动力。

为什么没有,我从略知的一点角度介绍一下。

首先,美国银行对借记卡的保护很弱,非常弱。

如果有人盗刷你的卡,如果你在两天之内报知银行,那你最多损失50美元,其它可以由银行出。如果超过两天,就变成500美元。我想大部分人不会每隔一天就去检查自己的银行账户里是否出现异常吧。

而如果有人在数天之内连续盗用,银行很容易发觉异常行为。考虑到借记卡每天刷卡额度又有限,两者相加,银行的损失,就可以控制在一定程度之内了。

为什么会这样?

因为法律就是如此。FTC 网站(Lost or Stolen Credit, ATM, and Debit Cards)上有,就叫 Electronic Fund Transfer Act (EFTA) 。

于是就有了 paypal 这样的,帮你用银行账户做网上支付。paypal
很辛苦,因为它从一开始,主要工作其实就是反欺诈,每天大把的银子扔进去做赔偿,总算弄成了一个相对安全的付款体系。相信用过 paypal
的人都会为里面的一些无人性的设计所烦恼(比如一个银行账户只能捆绑一个 paypal 账户,密码修改的复杂度…)

那信用卡呢,相比之下就好的多。信用卡没有这个两天的限制。就是说,只要是60天之内报知,持卡人的责任,就只有50美元。这是因为信用卡是另一个联邦法律,The Fair Credit Billing Act (FCBA) (至于说为什么这两个法在这一点上这么不一样,我也不知道)。

所以呢,大家在网上,大量用的,是信用卡。

但丢钱还是丢钱。这是 economist 根据 Nielson 的数据绘制的:

为什么很多美国银行不需要 U 盾等安全工具?插图

可见信用卡诈骗数量,美国在 2012 年过 50 亿。相比起来,美国银行储蓄账户的欺诈额,按 ABA (American Bankers Association) 的统计,2012 年是 17 亿,其中有 54% 是借记卡。

对银行来说当然是一个大损失。wiki 上 Credit card fraud 一页说,有约千分之一的信用卡交易是欺诈。

所以信用卡公司会花大力气研究潜在的欺诈。这当然是个长期的学习过程,是真正的大数据挖掘。相信不少在美国的朋友都被信用卡公司的误判骚扰过。

我有一个朋友,在AmericanExpress,做这方面工作。有次她跟我说,最近信用卡盗用的特征是,短期频繁的小额交易。然后没两个月,我的卡在南美某国被盗刷,就是有人在一个便利店里两天刷了5-6次。然后呢,又过了几个月,我在麦当劳吃东西,当我发现要补买个东西是,信用卡没刷过:店员表示,这是新现像,连续刷同一张卡,需要店员核实用户的身份后,才能再刷。

总之,感觉是信用卡公司不想牺牲使用的便利性,就只能在检测和预防潜在的盗用上下文章。

其实,信用卡并不一定是最常见的被骗的支付手段。

因为,骗子总是找最薄弱的地方下手。

史上最成功的骗子之一,Frank Abagnale(对,就是下面这个家伙),讲过一个故事。

为什么很多美国银行不需要 U 盾等安全工具?插图1

有个阿根廷人,在美国出差,回国时在迈阿密机场停车场吃了一张罚单,18美元。他寄了20美元回去。迈阿密市政府寄了一张两美元的支票回来。他把面值两美元改成150万美元,拿到银行兑掉了。

美国和阿根廷没有引渡协议。

美国的骗子当然多了,对于骗子来说,最好骗的,不是信用卡,而是支票。Abagnale 就是做假支票出名的。2012 年美国银行储蓄账户的欺诈损失里,有 37% 是支票。

这个,去过中餐馆或中国超市的人都知道。那里通常都会有不收支票的标识,收的也会对你的支票另眼相看。在黑市上,最好卖的,是企业支票本的模子,这个估计就跟公章一样吧。

为什么很多美国银行不需要 U 盾等安全工具?插图2

这是KPMG 2003 年的 Fraud survey 里的一图。可见支票诈骗是仅次于盗窃的诈骗。有40%的公司遇到过,而信用卡诈骗只有 20%。

没办法,美国人还是喜欢写支票。1999 年,写了 690 亿张。

Abagnale 讲过一个当年用支票骗钱的套路。(现在当然不能用了)

到一个镇子,去镇公所查死亡记录,找一个和自己出生时间相仿,早早夭折的人,拿出生的记录去要出生证明。然后用出生证明去补办驾照,用驾照办银行账户。现在你有一个空账户了。然后就可以开空头支票了。另一个法子,就办一个收费电话号,挂自己账上,然后给当地的推销员打电话。一般他们都在打电话,留下号码,然后等他们打回来,说两句挂了。推销员的电话账单很长,基本他们不会意识到自己被骗了,而且,到那时你已经去下一个镇子了。

骗子就是这样,细水长流。这是一个可以干一辈子的行当。因为,最好的骗子,都是要日复一日的去经营自己的流水账。

为什么呢?

因为当骗子的成本很低,惩罚也低。

美国人讲究以眼还眼,以牙还牙。就是说,你被抓了,就只罚你犯下的,不会过度量刑(因为不是每个作案人都会被抓,这就意味着犯罪受到惩罚的期望值,比应该的要低,是件划算买卖)。另外,也没有什么杀鸡给猴看,没有什么抓大案抓典型。

而 Abagnale 则说,比起诸般犯罪来,欺诈罪更是缺少相应的惩罚力度。

他被判刑了后,在牢房里自己会和大家聊天,无非是你是怎么进来的这样的。聊完了后很长时间没人跟他说话。

比如他一个狱友。这辈子没犯过事。有一天突然来了兴致,搞了把枪去抢银行。银行出纳一点反应也没有,跟他平静的说,你知道么,我们楼上就是 FBI,你周围全是下来兑支票的 FBI 探员。

还有一个狱友,也是一良民。有一天被人勾搭上了,说有一个来钱的方便法子。给了他一把枪,让他去抢劫一个店,完事后在街口见面。见面了,对方把他抢来的钱拿了,说了声谢谢就走了。法案问他教唆他的那人是谁,叫什么名字,他都不知道,就进去了。

大部分进监狱的人,都是这种。一关就 5 年 8 年的。

Abagnale 这种,上了 FBI 通缉令的风云人物,5 年。唯一的额外照顾,是他父亲去逝时,不让他去参加葬礼。因为他上一次进监狱,曾经说服狱长自己是 FBI 卧底,让狱长把他放出去汇报情况……

现实就是这样。你如果是暴力抢劫,抢不抢得到,伤没伤了人,抓到了都是重罪。而如果你是个骗子,骗人还没骗到,不会有人把你送监狱的,对吧?最多是被打两拳。只到你没有产生人身威胁,受到的惩罚就不是一个量级的。

所以美国的骗子很多。

除了支票,另一个爱骗的,是社会安全号码。

信用卡号可以改,没听说能改社会安全号码的。

这个有啥用?用处可大了。

比如你可以把号卖给非法移民。你可以用号去骗退税。你可以用别人的信用去申请货款。

而且,是个放长线的买卖。信用卡号过几年都过期了,是吧。社会安全号不会。可以把号屯积起来,等风声过了,过几年后再拿出来卖。

不仅如此,现在小孩子刚出生就有这号了。而且,估计到他成年之前都用不上。乖乖,有十多年的时间可以让你折腾,多好。

这些钱赚起来,比玩信用卡欺诈,技术含量可低多了。那些自然有专业人士集团军作战,这个自己也可以玩。所以,在ID Theft里,信用卡被盗的比例(不是绝对数量),其实是在逐下降的。

说了这些,其实在各种诈骗里,信用卡诈骗或支票诈骗,应该说是那种数量说高不高,额度说大不大的类型。

还是 KMPG 的报告

为什么很多美国银行不需要 U 盾等安全工具?插图3

可见在各种欺诈中,公司经历最普遍的,是内鬼,高达 60%。信用卡和支票诈骗所在的 consumer fraud 只占 32%。

而从损失的额度上:

为什么很多美国银行不需要 U 盾等安全工具?插图4

Financial Reporting 欺诈高居榜首,角注里说了,因为有一家公司被坑爹的骗了 40 亿。

— 完 —

本文作者:talich

【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)

此问题还有 34 个回答,查看全部。
延伸阅读:
为何国内银行网银当初都选择开发 U 盾而不是电子密码器?
如何安全地从银行大额取款?

分享到