以前是在亚马逊做信用卡Fraud管理的,那么简单介绍一下美国这边的信用卡支付管理体系。
美国刷信用卡主要分成两种类型的交易,Card present transaction和Card not present transaction。前者就是你去超市啊餐馆啊,用刷卡机“刷”的那一下,这种交易如果事后发现是卡被偷走以后盗刷的,正常情况下是由发卡银行承担所有损失(其实这里发卡银行都是买了保险的,保险公司出这个钱,只不过这些交易持卡人是看不到的)。后者则相反,所有你手工输入卡号、姓名、有效期的交易都属于Card not present trasaction,这种交易如果出现盗刷的情况,基本上都是商家承担全部责任,比如亚马逊每年因为这个损失都达到几千万美元。
那么现在说到这个“安全控件”、“网银插件“支付了,这个其实在美国也存在,比如Visa就有一套“Pay by Visa”的支付系统,Paypal或多或少也属于这一类。如果通过这种系统支付,那么出现盗刷现象的时候,商家就不再承担责任了,责任转而由开发这个系统的一方负责(比如Visa或者Paypal),本质上就是一种对风险的转移。所以说你从支付宝/电商网站转去各大银行的网上银行交易支付系统的时候,实际发生的事情是风险的转移,现在电商对你这笔交易是不是盗刷信用卡不再承担任何责任,而银行对此承担全部责任。
那么为什么这种“安全控件”在国内如此流行,在美国却很少看到呢?
这实际上是一个很有意思的事情,为什么美国的电商愿意承担这种交易过程中的风险,而不是转交给银行呢?
个人觉得主要有两个原因。
第一个是在美国,电商和银行(实际这里应该是四大支付网络,Visa,MasterCard,AmericanExpress和Discover,下文里用银行代指了)打交道的过程中,电商是处于绝对弱势的。每一笔信用卡交易,银行抽成若干的百分比,并且这个百分比是经常会变动的。对比较大的电商,比如亚马逊,这个百分比通常在1%左右,但是对于中小电商这个比例经常高达3%~5%。要知道这个抽成可是营业额的百分之几,有时候一件商品的利润还不到5%呢!所以电商往往希望银行能给予自己更优惠的交易费用,相对应的,在盗刷风险方面,因为盗刷风险不固定,并且相对来说在电商一侧是有一定的方法去控制这一风险的(通过检验送货地址和信用卡对账地址是否一致等等,银行一般拿不到电商订单的送货地址),银行一侧相对困难,想让银行去承担网上交易的风险就更难了。
第二个则是前面答主提到过的,美国人民普遍是被宠坏了,大家早就习惯刷个卡签个字就能完成交易,盗刷风险反正也不用自己承担,这时候如果突然有个电商(比如说阿里巴巴)说你如果在我这里买东西必须要用XX浏览器先装XX插件然后重启电脑然后才能完成,那肯定大多数美国人一边骂娘一边把网页关掉了,习惯的力量是很强大的。