我们版友嘴上说的快捷支付绑卡，其实是签订免密免验证码代扣协议，一侧是持卡人，一侧是商户，中间是银联/网联（强行插手收过路费）
银联的骚操作是：根据这些老协议号，无需验证身份就能生成一个银联二维码，并允许任意商户扫码扣款
（目前只有肯德基app的银联付款码限制只能被肯德基门店扫，其他商户扫不了）

邮储现在追查到你这两笔交易是通过携程的协议号扣走的，所以他们认为终端在携程下面（就像前几年银行卡流水经常出现的“支付宝-商户名”“微信支付-商户名”），他们还没意识到现在银联可以把你的资金直接暴露给任意商户

——

在超市，你出示付款码，收银员用扫码枪扫你的码，你的钱就（经银联/网联）划进了超市的账户
（银联付款码：由银联直接生成并下发给你绑卡的app，其实是个随机数，在银联系统里记录对应的app跟协议号，被扫时银联代替商户从协议号对应的卡片扣款）

手刷就是手机上的skj app，通常配有一个外置设备（经蓝牙或耳机孔连接），相当于超市收银台带密码键盘的那些pos机
手刷app扫你的银联二维码跟超市收银员一样快，手机摄像头就是扫码枪，只有刷实体卡/各种pay才需要外置设备（并不是说手机在技术上不如pos机，而是央行设置了门槛，专用设备都有许可证+正规秘钥；事实上银联自产的几款pos机就是Android手机套个壳）

我根据交易金额推断盗刷姿势（二维码），基本可以排除实体卡/伪造卡交易
（警方不会轻易下结论，他们会调取交易链条上每个环节的证据，因此有可能推翻我的猜想）

——

最初版友关心你的行踪轨迹，是在分析短信被嗅探的可能性。
我在楼上推测作案分子在你附近，是基于“电信被攻破导致短信被嗅探”这个设想。

假如作案分子不需要看到验证码就能攻破携程，那我这个推论就不成立了——他们可以在任意地点（包括境外）作案。
（这里涉及到银联二维码的另一个隐患：挡不住异地消费，因为风控情报由app主动上报，而手机定位可以伪造）

但收单机构在境内，一定有留存商户的真实资料，这就是追回资金的突破口。
（如果连资料都没留，那这家支付牌照就不保了，嘿嘿嘿）

其实前两年央行大力整治“一机多商户”，就是因为有人被盗刷，起诉账单上的商户。而那家商户自证没有办过那个收单机构的pos机！于是一个大篓子被捅出来了。
这就是我极力建议你起诉的原因。

【 在 cinnabar 的大作中提到: 】
: 谢谢您一直帮助我
:
: 嗯。。是说有一个商户刷了这个携程付款码扣的钱是吗？手刷app的意思是。。？
: ....................

- 来自「最水木 for iPhone 7」
※ 修改:·xslidian 于 Jan 16 22:24:37 2021 修改本文·[FROM: 117.136.38.*]
※ 来源:·最水木 客户端·[FROM: 117.136.38.*]

修改:xslidian FROM 117.136.38.*
FROM 117.136.38.*