崔素芳：刷信用卡“签名比密码安全”是个谬论

2012年03月03日 00:03
来源：中国经营报 作者：崔素芳

字号:T|T

48人参与6条评论打印转发

近期，“信用卡不设密码交易更安全”的说法在网上沸沸扬扬，让广大信用卡用户感到震惊。笔者认为，“不设密码交易”只是在事后申请赔付时相对容易获得保障，但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险，信用卡交易凭密码更安全。

为什么会有不设密码交易更安全的误解？根据笔者的理解，这可能是对国外的信用卡交易方式盲目崇拜和误解造成的。

媒体向来把美国作为“签名消费安全”说的范本。殊不知，美国不是不想在消费时实时验密，而是做不到。美国是世界上最早使用并大力发展信用卡业务的国家，所以，其信用卡业务的核算系统是从最初设计的基本管理模式，经过后期数次逐步完善、无数次的“打补丁”后仍在使用，虽数经修补和完善、计算机系统处理能力仍无法实现海量消费交易数据过程中的“实时验密”——因为数据库的承载能力不够。

另一方面，美国的社会诚信环境较好，“个人信用报告”可全国联网查证并会伴随个人终生，其中正面、负面记录均有，任何人在就业应聘时均会被查证“个人信用报告”。因此，美国等国家的信用卡之所以相对风险较小，并不是因为仅凭签名进行消费、确认交易，而是因为有内容比较全面的“个人信用报告”以及良好的诚信环境支持。

而中国的信用卡产业具有“后发”优势，已经在技术手段上实现了消费的实时验密，且在传输、验证过程中通过加密、数据打包等技术手段增加客户密码的安全性，相比美国“略胜一筹”。从技术层面，国内的发卡银行已经解决并实现了保证每笔交易安全性的核心问题。那么，为什么要倒退回去、舍弃先进的技术而以不尽如人意的诚信环境去匹配不先进的技术呢？

并且，根据目前中国银联的仲裁规定：只要音同(卡面上打制的凸字字母与持卡人身份证件上的姓名读音相同)，即认定“相符”，因此，仅凭签名确认消费的方式比较“冒险”。

目前，我国的法律规定“谁主张谁举证”，持卡人在否定交易时，需要出具相关证明、证据来“摆脱干系”，否则主张无效。也就是说，如果无法证明或者证据不充分，发卡银行是不予赔偿的，持卡人仍然要承担部分甚至全部损失，并非只要是凭签名进行消费的，被冒用的损失就全部由银行承担。由此看来，“信用卡不设密码安全”之说不靠谱、是个伪命题，因为这种所谓的安全并不是真正的安全，而是事后的保障性服务措施，且不是每个客户都能享受或全额享受到，具有极大的不确定性。

而一些所谓银行针对未设密码的信用卡提供了“失卡保障”——即客户挂失、被免责的时间为挂失前24~72小时不等，给“信用卡不设密码”增添安全砝码的说法就更是以偏概全。需要注意的是，免责条款同时规定，须满足发卡银行的若干条件：向当地公安机关的报案证明、证明非自己使用的相关书面证明材料等等，且保障的金额有额度限制、同一个体客户只能享受一次保障服务等。

笔者曾就此与某股份制商业银行相关管理人员沟通，其表示，“失卡保障”实际上是商业银行为提升自身产品竞争力的产物。银行经营信用卡业务的收益本就是一个“聚沙成塔、集腋成裘”的过程，单体客户的贡献度有限，例如商户回佣只占交易额的百分之零点几，利润极薄，商业银行不会用自己的资本金赔偿客户，只能从利润中提取，赔偿能力也是有限的。

而消费时既核对签名又要验密，等于给客户的信用卡账户增加了另一把自助锁，保证自己对信用卡账户的独立支配权，为什么不利用这个权利，将自己的资金锁入“保险柜”中呢？况且，如果客户因密码泄露导致风险，当案件侦破后，办案机关还会把损失的资金归还给受害人。

使用密码是在技术层面上实现的、计算机系统在交易过程中的刚性控制，每个客户、每笔交易都可实现，这，才是真正的安全保障。

作者为资深信用卡行业专家

银行内部人士爆料：信用卡不设密码其实更安全

2012年02月23日 07:38
来源：长江日报 作者：程思思

信用卡怎样用更安全？

只赔未设密码用户 多重保护安全更有保障

使用银行卡需设置密码保障安全，这个常识近日被人推翻——一位自称银行内部人士在专业理财论坛上发帖爆料，告知信用卡不设密码其实更安全。记者求证中，本地银行信用卡中心工作人员，也默认了这种说法，并表示自己的信用卡就没有设置密码。

名为“kcat”网友在帖子中表示，之所以信用卡没有密码更安全的原因是，信用卡一旦被盗刷，有密码持卡人负全责，没设密码则银行可负责赔偿。

该网友甚至罗列了一些国内的案例支撑自己的观点——

因卡片丢失被盗刷，凭密码消费时，法院倾向于判持卡人负全责；凭签名消费，法院会以持卡人没有保管好卡片存在过错为由，判持卡人承担10%-50%的损失，余下损失由商家承担，具体视商家过错内容而定，例如签名与卡片不符、性别不符等，商家的过错越多则持卡人承担的损失越少。

因克隆卡被盗刷的持卡人，如是凭密码消费或凭签名消费且持卡人无法举证是克隆卡，法院倾向于判持卡人负全责；凭签名消费且持卡人能举证是克隆卡，例如持卡人手机收到盗刷短信后立即前往超市消费并保留消费签单作为呈堂证供，由于盗刷多发生在外地而持卡人从物理上不可能同时在相隔遥远的两地消费，银行因此彻底丧失了抗辩的理由，法院多会判银行负全责。

只赔未设密码用户

为保障信用卡刷卡安全，多数银行提供了失卡保障服务。若卡片遗失，持卡人在第一时间向银行申请挂失，则银行对持卡人在挂失前一定时间内因被人盗刷信用卡而造成的损失进行赔偿。目前银行提供的失卡保障大多为48小时，也就是说银行对持卡人在挂失前48小时内因被人盗刷信用卡而造成的损失进行赔偿。不过，招行信用卡中心人士提醒，银行所提供的失卡保障，大多针对的是没有设置交易密码，仅凭客户签名进行交易的信用卡客户。　

本地信用卡中心人士告诉记者，央行颁布的《银行卡管理条例》中,明确要求收单商户负担起核对信用卡签名的责任。“仅凭签名消费的信用卡丢失或被盗后,容易被人冒刷,但由于不用输入密码,所以不存在密码泄露的情况。同时由于不是本人签字,在追究责任时,笔迹专家很容易就能分辨出真伪,在确认不是本人签名之后,责任就转移到了刷卡的商家身上。商家将承担一定损失,个人是不需要承担责任。而使用密码进行的交易，均视为持卡人本人所为。因为银行无法识别信用卡是被盗刷还是道德风险，而凭密码消费交易的保密级别明显比仅凭签名消费高得多。对后者交易模式，由于从来不用输入密码，所以不存在密码泄露的情况”。

有网友表示，曾就信用卡是否设密码征求过律师意见，该律师称，持卡人不设密码，只要消费凭单不由持卡人签署，而且没有重大过错，持卡人就完全不需要为盗刷负责。银行方面希望设置密码，是因为可以把原本该由银行承担的风险转嫁给用户。