信用卡/借记卡不能更安全吗？

Question

作为一个将要获得我的第一张信用卡或借记卡的人，我开始研究他们的安全性，并提出了几个问题，为什么这个系统是按照它的方式设计的。

1. 我从网站上读到了大量的信用卡数据泄露，有时是数以百万计的信用卡数据被黑客入侵，这些数据后来会被出售并用于欺诈。如果商家不保留网上交易的细节，就不能避免这样的泄密吗？换句话说，为什么像Visa或Mastercard这样的支付处理器不能充当中间人呢？在网上购买产品之前，购物者将被重定向到支付处理器的网站，并在那里输入卡的详细信息。如果支付处理器接受它(数据将是正确的，欺诈检测机制不会被触发)，Visa/Mastercard将把钱从买方帐户中取出并发送给商家。这样，商人就可以运送产品，而且，由于中间商是一个可信赖的第三方，它可以期待以后收到这笔钱。不同的是，商家不需要知道交易中使用的卡的细节，所以它在未来不会被泄露。为什么它不能这样工作？
2. 在网上购物时，是否总是需要一个CSC (卡安全码，打印在卡上的3或4位数字代码)，如果不需要，这取决于什么--这取决于商家是否要求？如果他们总是需要的话，为什么数以百万计的信用卡细节因黑客入侵而泄露，这又是一件大事呢？欺诈者仍然需要CSC代码才能在网上购买任何东西，对吗？或者CSC代码总是包含在泄露信息中，因为网上商店在交易后没有删除它们(我读过法律规定，交易完成后不应该存储这些代码)。
3. 为什么CSC号码只有3或4位数字？欺诈者不能尝试所有的可能性吗？或者在卡被阻止之前，是否有最多的尝试次数？
4. 为什么卡上印有CSC号码？如果卡被偷了，或者有人记下或记住了号码，那么卡持有人就会受到损害。据我所知，在线事务使用CSC，脱机事务使用PIN，其中您键入终端(如在餐厅)。如果只有一个密码没有写在用来验证这两种交易类型的卡片上，那岂不更好吗？
5. 当我读到像“千万信用卡号码泄露”这样的标题时，它们实际上是指数字吗？如果没有诸如过期日期、持卡人姓名等数据，据我所知，这些数字不是没有用处吗?据我所知，这些数据也用于验证交易吗？

Answer 1

在网上购买产品之前，购物者将被重定向到支付处理器的网站，并在那里输入卡的详细信息。

这听起来很像三维安全 (由Visa、MasterCard SecureCode、美国运通( American )证实)。大多数客户不使用它，大多数网站不支持它。

在网上购买时，CSC总是必需的吗?如果没有，它取决于什么，如果它是必需的-是否由商家要求它？

一些商家(最著名的是亚马逊)不需要CSC，但大多数需要CSC。

为什么卡上印有CSC号码？

请注意，有两个CVC数字: CVC1没有打印在卡上，只存在于磁条上。CVC1不能用于在线购物。

CVC2代码打印在卡上(不在条形上)，在必须刷卡的地方不能亲自使用。

最后，美国的持卡人没有很大的动机使用更安全的技术(即使是可用的)，因为他们在信用卡号码被盗时不会赔钱:如果你的卡在网上被盗，你的银行将发出回扣，这些钱将从商家那里退还。如果你的卡是当面偷来的，你的银行就有责任赔偿你.