家得寶數據泄露：為什麼小商家將付出代價 - 彭博社

攝影：Daniel Acker/Bloomberg聯邦法律保護消費者免受 欺詐性收費 的費用，這些費用是在小偷竊取信用卡和借記卡號碼時產生的。這對那些在今年早些時候遭到黑客攻擊而泄露支付數據的數百萬美國人來説是好事。而這對商家來説則是壞事，因為他們常常在向持有被盜卡的罪犯銷售商品時遭受損失。

當信用卡公司識別出欺詐行為時，它會將付款從持卡人的賬户中刪除，並通知商家。除非商店能夠證明該付款是經過授權的，否則信用卡公司會從商家的支票賬户中扣除款項，使商家承擔被欺詐購買商品的費用。商家還需支付稱為拒付費用的罰款，因為接受未經授權的收費。如果拒付過多，您將支付更高的處理費用或失去接受某些信用卡的能力。

這些費用累積起來。根據一項調查，2013年平均商家因欺詐損失了年收入的0.68％，但總成本是這個數字的多倍， 上個月發佈的（PDF）LexisNexis的調查顯示。每損失一美元，商家還需額外花費3.08美元來替換丟失的庫存並支付拒付費用和其他罰款。

家得寶的黑客攻擊使多達6000萬張信用卡和借記卡暴露，根據一份在紐約時報上的報告。再加上去年黑客攻擊Target時受影響的4000萬個賬户，以及從中國餐廳連鎖店P.F. Chang、奢侈零售商Neiman Marcus等處盜取的卡片。很多被盜的身份信息正在流通。

趨勢科技的首席網絡安全官湯姆·凱勒曼表示，70%的被盜卡至少會被用於一次交易。犯罪分子喜歡用被盜卡購買昂貴的商品，如消費電子產品和奢侈服裝。機票、租車和禮品卡也是熱門商品。

大規模的黑客攻擊可能還會導致商家所稱的“友好欺詐”增加。這是指客户對他們產生的費用提出異議，這種情況比你想象的更常見。根據LexisNexis，友好欺詐的發生率高於身份盜竊。

小企業的銷售點軟件公司ShopKeep的聯合首席執行官傑森·裏切爾森表示，竊賊可以讓任何企業成為傻瓜。在創辦這家初創公司之前，裏切爾森共同創辦了一家名為Greene Grape的布魯克林酒商，他回憶起一位顧客用一張無法被商店刷卡機讀取的信用卡支付一些昂貴香檳的經歷。收銀員手動輸入了卡號，使得商店無法對一週後通過傳真收到的退款通知進行抗辯。

為了對抗退款，商家需要證明信用卡在店內，並且他驗證了持卡人的身份，Chargebacks911的首席運營官Monica Eaton-Cardone表示，該公司幫助商家處理信用卡欺詐。這意味着要刷卡或使用老式信用卡閲讀器進行壓印，獲取客户的簽名，並檢查客户的駕駛執照。

至少實體店有機會。Eaton-Cardone表示，在線商家幾乎對所有欺詐交易負責。“這就像超速罰單，”她説。“你可以去法庭嘗試爭辯，但你很可能無法將其從你的駕駛記錄中刪除。”