海外網站刷卡驗證的有趣經驗

網路刷信用卡對消費者來說, 一直存在著一定的風險, 因為只要卡號+有效期限就可以完成交易, 而信用卡號會永久儲存在網站的資料庫中, 萬一有一天網站被駭客入侵, 或是遇到不肖的網站工程師, 這些資料就會被不法人士利用在網路上刷卡消費。發卡銀行為了收入, 當然不希望承認網路交易是不安全的, 一旦遇上交易糾紛, 一定會先保護消費者(當然, 銀行自身的利益才真正的放第一, 消費者擺第二), 最後倒楣的就網路店家了, 因為在網路店家與銀行簽定的信用卡使用合約是沿用實體店面的合約, 合約上要求店家必須"看著"客人在簽單上簽名, 並核對簽單上的簽名與信用上背面的簽名必須一致, 店家才算完成務。這根本是一個不平等條約, 沒有一個網站可以做到合約上的條件 (即使是用傳真簽單也沒有用, 根本無法核對信用卡背後的簽名), 於是銀行就利用這個條款拒約支付款項。我還曾經遇過一筆交易, 在金額入帳近一年後, 被銀行片面通知為盜刷, 硬把公司帳戶中的金額扣走 (銀行的行為幾乎跟強盜沒有兩樣)。

這時網路店家就變成詐欺的受害者, 可以向盜刷信卡的人要求賠償, 問題是我們去哪裡找盜刷的人? 通常我都是接到刑事局的公文, 才知道我又變成受害者了, 還得跑一躺刑事局去作筆錄(這輩子安份守己, 幾次進出刑事局筆錄, 都是因為公司又變成網路詐欺的受害者)。如果盜刷的人與發卡銀行都在國內, 刑事局至才還會受理, 但是如果盜刷者在海外, 或者盜刷的是海外銀行發的信用卡, 以台灣目前的外交地位, 大概找不到什麼人可以幫你。於是, 很多網站是不受理海外刷卡的, 也不接受海外遞送的, 免得商品一但送出國, 就不知要去哪裡追回來。

可是我卻是很喜歡在國外網站買東西的, 當然也常遇到不提供海外遞送的網路, 雖然感到小小的失望, 但也完全體會網站經營者的困難。當然, 也遇到很多網站的刁難 , 這些刁難通常是網站為了確保自身利益, 施展各種不同的驗證措施, 以確認消費者真的持卡者本人。

1. 不接受帳單地址與遞送地址不同的海外交易

通常我的信用卡帳單地址是家裡, 但是遞送地址會寫公司, 以方便公司有人可以收件。某個網站為避免海外詐欺, 所以拒絕帳單地址與遞送地址不同的海外交易, 不過這個網站卻沒有事先告知此事, 不但讓我完成線上交易與信用卡授權, 過兩天才寫信來因為公司政策, 交易被取消。天啊! 它已經免費騙走我的信用卡號, 而且我如果把帳單地址也填公司, 它沒有任何辦法向我的銀行查詢地址的真偽, 這個驗證辦法根本是效的, 給一分。

2. 要求傳真信用卡帳單

有一個網站是在我完成送出交易隔天, 寄信來說: 對於第一次消費的海外客戶, 要驗證其持卡身份, 請我將任何一期的信用卡對帳單, 傳真到指定的電話, 上頭要有我的相同的信用卡號與持卡人姓名。它給的電話當然是國外的長途電話, 公司的傳真就算讓我傳到國外, 其費用也不小。於是我把帳單掃描成影像檔回寄給它, 它也接受認證。事後想想, 如果我真的要騙它, 不管是傳真或是掃描, 都很容易造假, 不過比起前一個方法尊重消費者, 給二分。

3. 要求發卡銀行提供正式證明文件

由於商家根本不可能向銀行查詢消費的個人資料, 某個海外網站要求我提供銀行出具的帳單地址證明, 意思就是要我的銀行特別出一份正式的證明, 以證明我的帳單地址無誤。這是什麼奇怪的要求, 一般銀行怎麼可能給這種無法無聊的證明, 只是為了賺台幣不到 200 元的手續費? 而且還要是英文版的證明文件。如果要用 Photoshop 製作一份假的銀行證明, 網站應該也無從查證。為了不願作假, 跟該網站用 e-mail 多次溝通無效, 只好放棄訂單, 給零分。

4. 要求提供該筆交易信用卡授權碼

在線上完成交易後, 銀行會給商家一個4位數的授權碼, 通常消費者不會看到交易授權碼。某個網站在結帳後寄一封信來, 為了首次確認持卡人身份, 請我向銀行查詢該筆交易的授權碼。一開始我還有點狐疑, 打了電話給銀行的客服中心, 電話中確認個人身份後, 果然問得該筆交易的授權碼。這種身份查核方式果然高明, 只用交易授權碼, 就可以讓發卡銀行客服中心代為確認持卡的身份, 給五分。該網站是:https://www.moosejaw.com/, 值得獎勵。

5. PayPal 確認法

這不是說用 PayPal 來確認交易, 而是當我們在 PayPal 申請帳號時, PayPal 先要求我們在網站上刷 1 美元, 神奇的是, PayPal 會在信用卡帳單中的店家名稱夾帶一個驗證碼 (一般的商家根本不可能有能力夾帶這種驗證碼), 再回到 PayPal 的網站上輸入驗證碼以完成身份驗證。這種方法, 雖然無法造假, 一般商家根本無法使用, 而且驗證碼必須等到一個月後收到帳單才能得知, 給三分。