2018年1月23日星期二

从一加官网信用卡资料泄露谈账户liability的问题

一加海外官网此次曝出因支付系统漏洞导致部分消费者信用卡信息泄露。四哈博士侥幸逃过一劫,因为当时只是想用AmEx支付,而一加官网不直接接受AmEx,于是我曲线救国转用PayPal,没想到因“祸”得福,至少省去了换卡的麻烦。

无独有偶,网友A疑似被钓鱼,泄露了BMO网银密码,账上2,000 CAD被以e-transfer的形式转出。

以上两个案例引出一个liability的问题,即——在这些情况下,银行到底会不会负责、赔偿。

网友B则做出一个相当精练的总结:只要这笔交易是用正确的密码,银行就不负有Liability。在一加官网的案例中,由于其支付系统的漏洞,网络入侵者获取了一大串卡号、有效期、姓名、CVV但并没有获得交易密码,于是银行是负有Liability的,100%会赔偿。而在第二个案例中,网银密码已经泄露,而作为用户是有义务保管好密码的,在这种情况下银行赔偿损失的概率微乎其微。

我们再来虚拟几个案例进行分析。

案例一,银行卡遗失,他人拾取后利用Tap免密支付。这种情况下,密码没有泄露,银行会承担责任。

案例二,不慎在动了手脚的POS机上刷磁条,磁条被复制,卡被盗刷。密码同样没有泄露,适用Zero Liability

案例三,密码被以偷看、偷拍等类似方式获取,且卡片遗失还是凭密支付,那么很抱歉,密码已经泄露,Zero Liability不适用。密码支付只能是芯片使用,芯片被复制的可能性极低,除非卡被偷,而且那个人又知道你密码……这种情况下要么是蓄谋已久要么是熟人作案……(多谢'i'补充)

希望各位从以上案例中吸取教训。

没有评论:

发表评论