我有一个CSR,一开始发卡的时候我要求加急,结果一前一后给我寄了两张一样的卡,激活以后两张都能刷
于是我就给ld一张留着吃饭用
去年换非接触卡,给我寄了一张新卡,一样的卡号新的有效期和安全码,我忘了ld那里还有张旧卡,就只把我那张旧卡寄回去销毁了
上个月ld搞了TSA precheck,我说刷那个CSR报销,结果刷了旧卡,居然还支付成功拿到报销一点问题都没有
所以现在是一新一旧两个卡都能刷
这算什么bug吗?
正常,一般换卡都有过渡期。除非是旧卡有fraud transaction,这种情况下换卡,旧卡会立即失效
原理就是银行只会注销一张卡的卡号,没有远程把芯片和磁条作废的本事
1 个赞
银行可以同时设置2个active 卡号和他们的各自信息,但是连接到同一个账户上。account number不等于card number。
2 个赞
之前BoA的卡被在Amazon上盗刷然后打电话去换卡,客服还告诉我即使换了卡改了卡号charge到旧卡号上的消费还是可能post到新卡上然后建议我在这张卡上block亚马逊消费来着
刷卡是把数据传给银行,银行允许就可以。否则你瞎写信息也能刷啊。
磁条储存的也是卡号过期日cvv。但是cvv和写的不同。所以银行就可以识别是刷卡还是无卡交易。
chip卡更复杂一点。是智能卡。刷卡机把其他信息给卡,卡签名以后再把数据传给银行处理。智能卡不可读,所以可以杜绝复制卡(芯片没被破解的话)
银行想要停用一张卡只要停止许可新的交易就好。技术上完全可行。这件事纯粹就是懒得写码改了。
隐藏原因是,这次换卡是换非接触卡。chase发来的卡都是不激活就可以刷的。既然不要求激活,其实chase没法确定你是不是收到新卡了。也没提供激活的选项。你信被偷就会被盗刷了。
大概是哪个市场部门拍脑袋觉得这样用户体验更好。
其实磁条系统原理非常简单。也非常容易复制:
1 个赞
就算invalidate旧卡号
- 已经approve/pending的交易还是可以post
- recurring charge还是可以post
1 很容易理解,事后dispute也只是再把钱要回来,并不是把交易历史改写了
2 是因为rucurring charge的实现方式不同。信用卡支付系统要求商家不可以储存cvv信息(所以chrome的autofill还是要每次输cvv)。recurring charge是用cvv去换一个token。今后就用token扣钱了。
所以卡号其实无所谓了,只要token有效就行。
然后银行可能懒得写码block旧token了。也可能是故意的,毕竟授权的时候卡还没被盗,所以这些交易大概是安全的。还可以减少用户忘了改卡号导致水电费被reject。
亚麻貌似是家大业大,不用cvv也能扣钱。所以我觉得亚麻反而是不用token的。
卡号一样。