用web看了7页讨论，居然无一人指出真实支付途径。
经过我同事验证，

1)嫌疑人应该是用京东手机客户端（不是PC端网页）登录
2)通过汇付天下走无卡支付（机票业务）向银行请款
3)所以存在预授权和预授权完成两笔交易短信
4)综上所述，民生银行基本无责，楼主的卡号，有效期和CVV2泄漏了

【 在 aaroncai (风里密码) 的大作中提到: 】
: 5月7号晚上收到短信有一笔4799的预授权，几分钟后又来一条说预授权完成。
: 马上致电民生信用卡中心，告知是汇付天下刷走的，但具体是什么交易需要查询后反馈。
: 今天中午（9日）接到电话，被告知了汇付天下的单号。通过此单号查到了一笔在京东的消费（一个IPHONE4S）。打京东客服说5月8号货物已被自提。
: ...................
--
FROM 119.73.243.*