事件概述 - 浦发银行万事达"红沙宣"信用卡和中信银行万事达"暗黑破坏神"借记卡在2024年9月发生跨境盗刷事件 涉及未经授权交易 交易地点均为境外 银行和卡组织承诺盗刷款项无需持卡人承担[1][3][9] - 盗刷案例包括异常交易未拦截、限额卡片超额消费、已注销或挂失卡片仍被盗刷等类型 部分借记卡盗刷金额较小 如一笔交易金额为9.64元人民币（约22000印尼盾）[3][6][8] 涉事方响应 - 浦发银行、万事达卡和万事网联在9月13日启动应急响应 检测到部分万事达无价世界卡未经授权交易 承诺进行调账处理[9] - 中信银行未对防盗刷安全锁触发条件及风险交易防范措施作出回应 部分用户因未开通短信提醒未能及时获知预授权交易[3][6][8] 跨境支付责任机制 - 跨境支付涉及发卡行（签发卡片、审核交易、资金扣划）、卡组织（搭建支付网络、传递交易指令、清算结算、货币转换）和收单机构等多方 风控需协同运作[11] - 盗刷反映风控审核缺失 可能源于卡组织与发卡行协同机制断层 或部分环节风控能力薄弱、过度依赖其他环节审核[12] 技术与管理漏洞 - 跨境支付存在信息不对称 用户难以追踪卡片信息流转和泄露环节 依赖发卡机构和卡组织安全承诺[13] - 境外商户端验证执行标准参差不齐 增加防盗刷难度 支付标记化技术（替代卡号、验证码等敏感信息）已在中国落地但未全面覆盖风险[14] 行业改进方向 - 需打破发卡行与卡组织信息壁垒 建立实时数据共享机制（如消费场景偏好、高风险地区交易动态） 联合研发智能风控系统强化反常交易预警[15] - 应通过技术防御强化（动态加密、AI风控）、责任边界明晰（发卡行先行赔付、卡组织风险溯源）和监管协同升级构建跨境支付安全闭环体系[15]