国外惯例是弱验证支付被盗刷银行或卡组织或商家全责，持卡人不担责。
到了天朝弱验证支付盗刷变成了持卡人全责了！

【 在 StephenChou (言多必失，现在只灌水) 的大作中提到: 】
: 持卡人电话告知JD前，JD属于善意第三人，完成交易没有责任。如果持卡人能拿出确切的证据证明已经明确告知JD，该交易使用的是赃款，那么JD此后应该是要负上一定责任的。
: 招行如果按照之前与持卡人之间的协议，尽到了验证支付人身份义务（包括验证信用卡信息，验证手机号码），就没有责任了。
: 该手机号码和信用卡信息被盗被盗，属于持卡人自己或者通讯服务商的责任。
--
FROM 118.113.45.*