大约一个星期前的一大早收到大通(Chase)银行的欺诈警报(Chase Fraud Alert)的电邮,让我确认8月25日,我或我授权的某人是否使用了尾号为8968的信用卡在Restoration Hardware(RH)商店有笔$215.50的消费。当天是8月26日,我和老婆回忆了一下,我们昨天肯定没有在RH商店或其网站购买任何东西。于是,赶紧点击了“No, something’s wrong”(参见下图电邮截屏)。
很快,收到了回信:
We mailed you a replacement card with a new number to protect your account. You should receive it within 5 to 7 business days for domestic regular mail and 1 to 2 days for domestic rush delivery.
大通银行说会寄给我一个新卡,为了保护我,新卡的号码不同于老的信用卡。这个卡是公司的,不怎么常用,要我等5 – 7个工作日收到新卡没有任何问题。唯一不方便的是需要更新那些已经设定的自动付款的账户上的信用卡号码。
在美国,信用卡已十分普及,基本上 99% 的消费都可以通过信用卡来完成。也非常方便,在使用信用卡消费时,经常不用输入密码确认,很多时候连签名都不用,但这肯定增加了信用卡被盗刷(unauthorized charge)的机会。信用卡被盗刷无外乎下面三种可能:
- 信用卡丢失
- 商家数据库被入侵或被卖
- 个人信息被盗(Identity Theft)
这几年Target和Kmart等大商家都发生过数据库被入侵的事件,黑客们主要的目的是为了从商家储存的信息中获得我们信用卡的资料。我们在商家刷卡消费的时候,数据都是会留在商家手中的。尽管这些数据都是加密过的,但是一旦被破解,黑客们就可以通过反编译的手段重新制造出你的磁条,然后放在一张空白的信用卡上,用来直接刷卡消费了。
还有一种情况也时有发生,就是某些小商家和盗卡集团勾结,将你刷卡后的信用卡信息成批卖给他们。对美国的华人而言,这种情况在中国城的一些饭店特别的普遍。往往有人在消费后几个月,信用卡就莫名其妙被盗刷了。
最后大家最关心的问题一定是:我需要支付盗刷的金额吗?答案是:不-需-要!我觉得这一点是人们在美国放心使用信用卡的主要原因吧。美国大多数的银行都对信用卡(credit card)、代币卡(debit card)、预付卡(prepaid card),礼品卡(Gift Card)提供了一个:Zero Liability 的政策,具体定义如下:
Zero liability policy: Major credit card issuers, concerned about public reactions to identity theft and fraud, have voluntarily adopted zero liability policies to product consumers. Zero liability policies go beyond the requirements of federal law, which limit individuals' out-of-pocket expenses to $50 if a credit card is lost or stolen and then used fraudulently. As the name implies, zero liability policies mean that consumers pay nothing if their cards or account information are stolen and used fraudulently.
大意就是法律规定,客户最多只用为盗刷支付 $50,但是绝大多数的银行将这 $50 也都免去了。我们尽管放心使用信用卡,盗刷的责任由银行负责,盗刷的金额以及产生的利息都和我们没有关系。所以,大通银行根本就没有谈及要我支付那盗刷的$215.50。
信用卡被盗刷在所难免,尽管大多数情况下我们并不需要付什么责任,换个卡就行了。但是,有时候盗刷并没有及时被银行和我们检测到。如果你每个月不看账单,且采用自动付帐,那就很有可能会当了冤大头,为盗贼买单。所以,如果您还在乎兜里的几个钢镚的话,采取信用卡被盗刷的预防措施其实很简单:每个月花几分钟检查一下自己信用卡的账单。当然,大款可以随意哈。
二零二四年八月三十一日