万事达卡"盗刷门"背后 "人在家中坐，账单从海外来""信用卡贴身存放，交易却出现在了本人从未去过的地方""收到入账提醒 后去查账，才发现实际交易在两天前已经发生，此前却没有任何提示"……过去几日间，类似的被盗刷 信息在社交平台"刷屏"了，涉事的浦发银行和万事达卡被推上了风口浪尖。 结合多方信息来看，浦发银行本次盗刷事件主要集中在浦发万事达"红沙宣"信用卡产品，在监测到部分 未经授权的交易后，浦发银行、万事达卡及万事网联启动应急调查，盗刷款项无需持卡人承担。 而这并非孤例。9月16日，北京商报记者进一步调查发现，不仅仅是前述"红沙宣"信用卡产品卷入盗刷 风波，9月以来中信银行万事达的借记卡也有遭遇盗刷的情况。多名消费者指出，自己名下的中信银 行"暗黑破坏神"万事达借记卡被盗刷。不同银行、不同卡种的盗刷信息背后，均指向了提供服务的万事 达卡。作为连接全球商户与发卡机构的核心枢纽，银行卡清算组织万事达卡在此次事件中的角色与责 任，成为透视跨境支付安全生态的关键窗口。 技术防线的现实裂缝 浦发银行信用卡盗刷风波纷纷扬扬，无人关注的角落里，还有一家银行的借记卡持卡用户也遭遇了同样 的问题。 消费者张天(化名)告诉北京商 ...

事件概述 - 浦发银行万事达"红沙宣"信用卡和中信银行万事达"暗黑破坏神"借记卡在2024年9月发生跨境盗刷事件 涉及未经授权交易 交易地点均为境外 银行和卡组织承诺盗刷款项无需持卡人承担[1][3][9] - 盗刷案例包括异常交易未拦截、限额卡片超额消费、已注销或挂失卡片仍被盗刷等类型 部分借记卡盗刷金额较小 如一笔交易金额为9.64元人民币（约22000印尼盾）[3][6][8] 涉事方响应 - 浦发银行、万事达卡和万事网联在9月13日启动应急响应 检测到部分万事达无价世界卡未经授权交易 承诺进行调账处理[9] - 中信银行未对防盗刷安全锁触发条件及风险交易防范措施作出回应 部分用户因未开通短信提醒未能及时获知预授权交易[3][6][8] 跨境支付责任机制 - 跨境支付涉及发卡行（签发卡片、审核交易、资金扣划）、卡组织（搭建支付网络、传递交易指令、清算结算、货币转换）和收单机构等多方 风控需协同运作[11] - 盗刷反映风控审核缺失 可能源于卡组织与发卡行协同机制断层 或部分环节风控能力薄弱、过度依赖其他环节审核[12] 技术与管理漏洞 - 跨境支付存在信息不对称 用户难以追踪卡片信息流转和泄露环节 依赖发卡机构和卡组织安全承诺[13] - 境外商户端验证执行标准参差不齐 增加防盗刷难度 支付标记化技术（替代卡号、验证码等敏感信息）已在中国落地但未全面覆盖风险[14] 行业改进方向 - 需打破发卡行与卡组织信息壁垒 建立实时数据共享机制（如消费场景偏好、高风险地区交易动态） 联合研发智能风控系统强化反常交易预警[15] - 应通过技术防御强化（动态加密、AI风控）、责任边界明晰（发卡行先行赔付、卡组织风险溯源）和监管协同升级构建跨境支付安全闭环体系[15]