家得宝数据泄露：为什么小商家将付出代价 - 彭博社

摄影：Daniel Acker/Bloomberg联邦法律保护消费者免受 欺诈性收费 的费用，这些费用是在小偷窃取信用卡和借记卡号码时产生的。这对那些在今年早些时候遭到黑客攻击而泄露支付数据的数百万美国人来说是好事。而这对商家来说则是坏事，因为他们常常在向持有被盗卡的罪犯销售商品时遭受损失。

当信用卡公司识别出欺诈行为时，它会将付款从持卡人的账户中删除，并通知商家。除非商店能够证明该付款是经过授权的，否则信用卡公司会从商家的支票账户中扣除款项，使商家承担被欺诈购买商品的费用。商家还需支付称为拒付费用的罚款，因为接受未经授权的收费。如果拒付过多，您将支付更高的处理费用或失去接受某些信用卡的能力。

这些费用累积起来。根据一项调查，2013年平均商家因欺诈损失了年收入的0.68％，但总成本是这个数字的多倍， 上个月发布的（PDF）LexisNexis的调查显示。每损失一美元，商家还需额外花费3.08美元来替换丢失的库存并支付拒付费用和其他罚款。

家得宝的黑客攻击使多达6000万张信用卡和借记卡暴露，根据一份在纽约时报上的报告。再加上去年黑客攻击Target时受影响的4000万个账户，以及从中国餐厅连锁店P.F. Chang、奢侈零售商Neiman Marcus等处盗取的卡片。很多被盗的身份信息正在流通。

趋势科技的首席网络安全官汤姆·凯勒曼表示，70%的被盗卡至少会被用于一次交易。犯罪分子喜欢用被盗卡购买昂贵的商品，如消费电子产品和奢侈服装。机票、租车和礼品卡也是热门商品。

大规模的黑客攻击可能还会导致商家所称的“友好欺诈”增加。这是指客户对他们产生的费用提出异议，这种情况比你想象的更常见。根据LexisNexis，友好欺诈的发生率高于身份盗窃。

小企业的销售点软件公司ShopKeep的联合首席执行官杰森·里切尔森表示，窃贼可以让任何企业成为傻瓜。在创办这家初创公司之前，里切尔森共同创办了一家名为Greene Grape的布鲁克林酒商，他回忆起一位顾客用一张无法被商店刷卡机读取的信用卡支付一些昂贵香槟的经历。收银员手动输入了卡号，使得商店无法对一周后通过传真收到的退款通知进行抗辩。

为了对抗退款，商家需要证明信用卡在店内，并且他验证了持卡人的身份，Chargebacks911的首席运营官Monica Eaton-Cardone表示，该公司帮助商家处理信用卡欺诈。这意味着要刷卡或使用老式信用卡阅读器进行压印，获取客户的签名，并检查客户的驾驶执照。

至少实体店有机会。Eaton-Cardone表示，在线商家几乎对所有欺诈交易负责。“这就像超速罚单，”她说。“你可以去法庭尝试争辩，但你很可能无法将其从你的驾驶记录中删除。”