近日，多位浦发银行信用卡用户在社交平台上反映，其名下的万事达“无价世界卡”遭遇境外盗刷，引发关注。

　　截至目前，《中国经营报》记者了解到，浦发银行信用卡中心、万事网联均发布相关声明，部分持卡人账单已清零。

　　博通咨询资深分析师王蓬博指出，此次事件暴露的隐患较多，特别是芯片卡技术升级的问题，原来都认为芯片卡是最安全的支付方式，现在看来技术上芯片卡升级不彻底也会存在问题。此外，流程上跨境交易监控滞后，巴西等地盗刷未触发实时预警，反映出异常交易监测机制失效，支付安全薄弱环节集中在跨境风控断层、应急响应迟缓，以及银行与卡组织风险数据共享不及时等。

　　被盗刷持卡人暂时无须承担损失

　　一位业内人士告诉记者：“此次并非个别盗刷，而是黑客通过撞库批量获取信息导致，银行和卡组织都难以完全防范。”

　　针对该起盗刷事件，浦发银行信用卡中心客服表示，后续调查部门会尽快联系跟进处理，调查过程中持卡人暂时无须承担此笔交易金额。若后续调查结果确认为欺诈事件且持卡人无任何责任，银行将承担相关欺诈损失。但也提示，调查期间若案件暂无结果，相关欠款可能会先行自动扣款。

　　万事网联也对外公告称，近期在中国境内监测到万事达卡的部分未经授权交易。万事网联与发卡银行已成立专项小组，追溯风险源、阻断潜在风险，并推动持卡人的资金保障流程，确保客户利益不受侵害。

　　“一般来讲，发生盗刷时，发卡行需承担账户安全保障核心责任，包括通过实时监控防范风险、对未授权交易先行赔付，若未及时发送交易提醒或保存证据还需承担举证不能的后果。卡组织作为结算方，需履行技术风控义务，如万事达应通过系统漏洞追溯、跨境风险拦截阻断盗刷，并协助银行完成资金赔付流程。”王蓬博指出。

　　信用卡行业专家葛亮告诉记者，发卡行主要责任在于刷卡交易实时监控、风险拦截，收集客户盗刷举证材料及客户补偿责任；卡组织主要承担特约商户的风险审核及支付网络安全。

　　发卡行和卡组织如何协作？

　　“人在家中坐，账单从海外来”，信用卡境外盗刷的案例并不少见。今年以来，多家银行公开提示信用卡境外盗刷风险。

　　记者了解到，一旦发生盗刷事件，银行确认持卡人信用卡被境外盗刷后，可对相关交易进行追踪拦截。同时，不少银行建立了信用卡保险机制，确认持卡人无过错及责任后，及时启动追赔机制。

　　不过，多位专家指出，追责与补偿只是事后环节，更关键的是前端风控体系的有效性。若风控机制存在漏洞，即便事后补偿，仍难以彻底消除用户担忧。

　　葛亮指出，一是银行与卡组织风控系统存在漏洞，被盗刷团伙利用；二是跨境交易环节存在漏洞，未全球覆盖风险监测；三是跨境交易信息可能未实时推送给用户，提示存在交易风险。

　　“发卡行与卡组织当前在互联网支付业务中的协作存在一定分散性，信息互通与协同效率有待提升。”王蓬博分析，首先需打破信息壁垒，建立实时数据共享机制，比如发卡行可共享客户日常消费场景、地域偏好等行为数据，结算方可同步跨境高风险地区交易动态、商户合规信息，及时拦截异常交易；其次应联合推进技术升级，加快芯片卡全面普及，并共同研发智能风控系统，强化对反常交易的主动预警能力；最后要明确权责划分与应急流程，通过协议约定盗刷事件中发卡行的先行赔付责任、结算方的风险溯源与漏洞阻断义务。

　　如何防范盗刷？

　　对于持卡人而言，如何防范盗刷风险？

　　“在网络支付中，银行卡受到盗刷的风险更加严重，甚至不受到卡介质的影响，只要获得卡号、有效期、安全识别码等信息，无须制作克隆卡就能通过网络进行盗刷。”一位信用卡行业资深人士建议，持卡人在使用磁条银行卡刷卡时，不要让卡脱离视线范围，避免不法分子使用侧录器盗取卡片信息；另外，及时将磁条卡更换为芯片IC卡。对不再使用的银行卡也要及时办理销户销卡，卡片要将磁条或芯片做剪断处理。

　　某银行提示，一是关闭境外支付功能。若无境外消费需求，可联系银行暂时关闭境外支付功能，避免财产损失。二是设置限额或降低免密额度。在进行刷卡交易时，可适当调整消费限额，并增加验密短信提示。在银行卡使用期间，设置较低的验密触发金额，也能在一定程度上降低被盗刷的风险。三是多渠道设置消费提醒。目前银行卡账户金额变动提醒的方式有很多种，最常见的就是短信和微信渠道的微银行。如人在境外未开通漫游功能时，短信通知会有延迟；当网络信号不好时，微银行则无法及时提醒。所以，建议多渠道设置消费提醒，可在某种程度上降低盗刷损失。

　　与此同时，银行也在不断强化技术防护。以工商银行为例，其推出的“工银智能卫士”账户安全服务，可对账户进行安全检测，并支持一键开启“境外锁”，有效防范境外盗刷风险。除“境外锁”外，还设有“地区锁”“夜间锁”等功能，帮助客户降低在非常用地区或非常用时段发生非本人刷卡消费和取现的风险。