V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yougo
V2EX  ›  Apple

电话订购不需要 CVV 也能扣款,什么原理

  •  
  •   yougo · 250 天前 · 2390 次点击
    这是一个创建于 250 天前的主题,其中的信息可能已经有所发展或是发生改变。

    买菜卡抢了个苹果 15 抛卖首发,运通一秒发现你个穷 B 平时没有这个额度的消费,给我拒了。 这我脆弱的心灵哪里能接受这样的侮辱。立刻电话相談,居然要求邮寄资产证明。遂作罢。 打给苹果更新付款信息,只报了卡号和 exp. date 发现电话客服根本不需要知道你的安全码就能扣款。 大公司就是不一样

    21 条回复    2023-09-19 16:24:03 +08:00
    Remember
        1
    Remember  
       250 天前
    大公司特权吧,Amazon 也不需要 cvv .
    coolcoffee
        2
    coolcoffee  
       250 天前
    amazon 的风控做的好,所以他们敢这么玩。我记得 Amazon 在收货地址或者登录地址有变动都会进一步确认账户安全信息。

    另外像 amazon 这类电商基本上都是有实体发货的,真要有盗刷投诉也能被撤回来。
    monzuguan
        3
    monzuguan  
       250 天前 via Android   ❤️ 1
    最近我在 IHG 订酒店也发现不需要 CVV 就能扣款,我也猜是大公司特权
    ajyz
        4
    ajyz  
       250 天前 via iPhone
    大公司特权或信用吧,出了问题银行帮兜底,其实挺好的
    ochatokori
        5
    ochatokori  
       250 天前 via Android
    大公司牙齿当金使
    nothingistrue
        6
    nothingistrue  
       250 天前
    老外信用卡,管你签名、账单地址、还是什么 CVV ,实际上都是商家端在验证,银行端和结算中心都是甩手掌柜。反正盗刷之后赔钱的是商家。
    gzhjj
        7
    gzhjj  
       250 天前 via Android
    信用卡的 MOTO 交易( Mail Order / Telephone Order )
    Minden
        8
    Minden  
       250 天前   ❤️ 1
    支付体系冷知识:结算只需要卡号和有效期,安全码对于商家来说是可选项
    fengtianze
        9
    fengtianze  
       250 天前
    @Minden
    为啥要有效期?
    cssk
        10
    cssk  
       250 天前 via iPhone
    @fengtianze 没有效期,那不是随便按规则生成一堆卡号就能用?
    deplivesb
        11
    deplivesb  
       250 天前   ❤️ 1
    cvv 一只就不是扣款的必要条件,卡号和有效期才是
    testver
        12
    testver  
       250 天前
    不同的授权形式,对商家的风险不同。

    一般卡号和有效期就能扣款,加上安全码或邮编商家风险会更小。还有的会有 Visa 验证/MasterCard SecureCode 的要求。

    越严格的,商家风险越小。一般越实时的(比如买游戏点卡),验证越严格。
    你这个是先付款,发货时间有一周以上的延迟,有问题的盗刷会被及时发现,所以就很松了。
    ChineseTeacher
        13
    ChineseTeacher  
       250 天前   ❤️ 7
    背面三位数 CVV 本来就不是扣款的必要条件。一般来说网购需要背面三位数,但是通过电话或者邮购下单(尤其是互联网普及之前),是只需要卡号+有效期的,并不需要背面三位数。这是信用卡的常见误区。

    这个也不是大商户特权。你如果通过电话从小商户下单的话,小商户直接在自己 POS 机上手动把你的卡号和有效期给按进去,就能直接扣钱了。对,就是这么简单。POS 机上就直接有一个菜单能让你进去输卡号的。

    在信用卡有磁条之前,刷信用卡的方式,是用复写纸和压卡机,把卡垫在压卡机下面,复写纸放在卡号和有效期的凸字的上面,然后让压卡机施加压力,把卡号和有效期印在复写纸上,你签字,交易就算行了。如果我没记错的话商户还得打电话(对,打电话)管银行要一个授权码,填在单子上。

    银行卡磁条上能存储的信息本来就是非常有限的(所以才容易造假)。最开始银行卡设计磁条的目的,就是为了对机器提供卡号和有效期,并取代压卡机。磁条和“卡号+有效期”的验证方式,都不能避免造假。这也是为什么后来有了芯片卡的原因。所以,“卡号+有效期”其实并没有比单磁条危险很多。

    那你可能想问,既然如此,为什么商户都不干脆直接用卡号+有效期认证,还非得插芯片呢?银行会对采用卡号+有效期的交易收取更高的手续费来鼓励商户使用芯片。比如正常收信用卡的手续费可能是 3%,但是如果是卡号+有效期的话,就收 5%这样。

    从公开能查得到的大收单机构来看,Square 正常插芯片卡的手续费是 2.6%+10 美分/笔,手输卡号+有效期是 3.5%+15 美分/笔。这里 Square 的手输卡号手续费没有我上面说的 5%那么夸张的原因是,他们假设这张卡是美国的卡(有美国邮编),并且也是要输背面三位数的。虽说如此,这也证明了你其实不用想办法搞什么 API 什么的,任何商户直接问别人卡号然后手输进去也是可以扣钱的。

    https://squareup.com/help/us/en/article/5176-manually-key-in-card-payments-without-the-square-reader

    https://squareup.com/help/us/en/article/5068-what-are-square-s-fees

    非业内人士,部分描述可能略有出入。

    @monzuguan #3 IHG 这种酒店集团,其酒店基本都是加盟,由 IHG 提供装修、宣传、客房订购系统、洗漱备品等。所以 IHG 网站上都有一句话,叫“大多数 IHG 酒店都是独立运营的”,这也是为什么你国内住 IHG ,开发票,发票抬头上有的会写酒店名字,而有的就会写“某某某酒店管理集团”之类上面完全看不出 IHG 品牌名的抬头。只要你不是住的国内的 IHG 用支付宝,在这种模式下,IHG 基本上做的,就是把你的卡号和有效期发给那个酒店,然后那酒店走自己的 POS 机做预授权,原理跟上面说的类似。国内 IHG 如果 POS 机能刷外卡的话(几乎所有国内 IHG 都能),也是支持手输卡号+有效期来扣款的,但是国内普遍不这么做,主要原因基本也就是懒+前台不熟练。所以你如果在 IHG 官网订国内宾馆的话,可以选择用外卡来做押金预授权(而不用支付宝信用分什么的),哪怕 no show 的话宾馆也不会扣掉你第一天的房费。希尔顿的做法可能跟 IHG 有点出入,好长时间没住过了,忘了。
    mensa23
        14
    mensa23  
       250 天前
    @ChineseTeacher 感谢,新的知识又增加了!
    jacksonj297
        15
    jacksonj297  
       250 天前 via iPhone   ❤️ 1
    @ChineseTeacher 单独卡号过期时间刷卡盗刷风险比芯片卡高多了所以手续费高达 5%,卡主一个 card not present, purchase not made by me 就能 chargeback dispute 成功,成功率比芯片刷卡高多了。
    jacksonj297
        16
    jacksonj297  
       250 天前 via iPhone   ❤️ 1
    @ChineseTeacher 用 Apple Pay 刷预授权会生成虚拟设备卡号只能用一次,酒店扣款一次后就扣不了了。然后很多酒店就不支持 Apple Pay 。
    KevinChan
        17
    KevinChan  
       250 天前
    还大公司特权,啥都能想到特权
    SenLief
        18
    SenLief  
       250 天前 via iPhone
    cvv 不是扣款的必要条件。只要商户认为你是真实的交易就可以。
    monzuguan
        19
    monzuguan  
       249 天前 via Android
    @ChineseTeacher 感谢你的超高质量评论,学到了很多。一次用外卡在 ihg app 预订 xizang 的假日酒店扣欧元,账单显示实际扣款金额为人民币,商家是 xizang 优悦会酒店的拼音。一次是杭州良渚洲际酒店,前台刷人民币卡,商家名的确和酒店名字一样。印证了 ihg 加盟独立运营模式。原来早期刷卡这么有趣,怪不得粤语叫碌卡。
    dingwen07
        20
    dingwen07  
       249 天前 via iPhone
    @jacksonj297 #16
    Apple Pay 的卡号是不会变的,你可以去钱包点右上角查询卡号
    你用的什么信用卡?
    jacksonj297
        21
    jacksonj297  
       249 天前
    @dingwen07 刷 Apple Pay 的时候只会透露虚拟设备卡号和真实卡号后四位(为了识别退款)给商家,真实的 16 位卡号不会透露给商家的。虚拟设备卡号每个苹果设备都不一样而且重新绑定 ApplePay 都会重新生成新的虚拟设备卡号,我都用这个方法薅了 Ubereats 新用户 3 万美金的羊毛了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2319 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 10:28 · PVG 18:28 · LAX 03:28 · JFK 06:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.