刷信用卡“签名比密码安全”是个谬论

　　“不设密码交易”只是在事后申请赔付时相对容易获得保障，但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险，信用卡交易凭密码更安全。

　　近期，“信用卡不设密码交易更安全”的说法在网上沸沸扬扬，让广大信用卡用户感到震惊。笔者认为，“不设密码交易”只是在事后申请赔付时相对容易获得保障，但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险，信用卡交易凭密码更安全。

　　为什么会有不设密码交易更安全的误解?根据笔者的理解，这可能是对国外的信用卡交易方式盲目崇拜和误解造成的。

　　媒体向来把美国作为“签名消费安全”说的范本。殊不知，美国不是不想在消费时实时验密，而是做不到。美国是世界上最早使用并大力发展信用卡业务的国家，所以，其信用卡业务的核算系统是从最初设计的基本管理模式，经过后期数次逐步完善、无数次的“打补丁”后仍在使用，虽数经修补和完善、计算机系统处理能力仍无法实现海量消费交易数据过程中的“实时验密”——因为数据库的承载能力不够。

　　另一方面，美国的社会诚信环境较好，“个人信用报告”可全国联网查证并会伴随个人终生，其中正面、负面记录均有，任何人在就业应聘时均会被查证“个人信用报告”。因此，美国等国家的信用卡之所以相对风险较小，并不是因为仅凭签名进行消费、确认交易，而是因为有内容比较全面的“个人信用报告”以及良好的诚信环境支持。

　　而中国的信用卡产业具有“后发”优势，已经在技术手段上实现了消费的实时验密，且在传输、验证过程中通过加密、数据打包等技术手段增加客户密码的安全性，相比美国“略胜一筹”。从技术层面，国内的发卡银行已经解决并实现了保证每笔交易安全性的核心问题。那么，为什么要倒退回去、舍弃先进的技术而以不尽如人意的诚信环境去匹配不先进的技术呢?

　　并且，根据目前中国银联的仲裁规定：只要音同(卡面上打制的凸字字母与持卡人身份证件上的姓名读音相同)，即认定“相符”，因此，仅凭签名确认消费的方式比较“冒险”。

　　“不设密码交易”只是在事后申请赔付时相对容易获得保障，但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险，信用卡交易凭密码更安全。

　　目前，我国的法律规定“谁主张谁举证”，持卡人在否定交易时，需要出具相关证明、证据来“摆脱干系”，否则主张无效。也就是说，如果无法证明或者证据不充分，发卡银行是不予赔偿的，持卡人仍然要承担部分甚至全部损失，并非只要是凭签名进行消费的，被冒用的损失就全部由银行承担。由此看来，“信用卡不设密码安全”之说不靠谱、是个伪命题，因为这种所谓的安全并不是真正的安全，而是事后的保障性服务措施，且不是每个客户都能享受或全额享受到，具有极大的不确定性。

　　而一些所谓银行针对未设密码的信用卡提供了“失卡保障”——即客户挂失、被免责的时间为挂失前24~72小时不等，给“信用卡不设密码”增添安全砝码的说法就更是以偏概全。需要注意的是，免责条款同时规定，须满足发卡银行的若干条件：向当地公安机关的报案证明、证明非自己使用的相关书面证明材料等等，且保障的金额有额度限制、同一个体客户只能享受一次保障服务等。

　　笔者曾就此与某股份制商业银行相关管理人员沟通，其表示，“失卡保障”实际上是商业银行为提升自身产品竞争力的产物。银行经营信用卡业务的收益本就是一个“聚沙成塔、集腋成裘”的过程，单体客户的贡献度有限，例如商户回佣只占交易额的百分之零点几，利润极薄，商业银行不会用自己的资本金赔偿客户，只能从利润中提取，赔偿能力也是有限的。

　　而消费时既核对签名又要验密，等于给客户的信用卡账户增加了另一把自助锁，保证自己对信用卡账户的独立支配权，为什么不利用这个权利，将自己的资金锁入“保险柜”中呢?况且，如果客户因密码泄露导致风险，当案件侦破后，办案机关还会把损失的资金归还给受害人。

　　使用密码是在技术层面上实现的、计算机系统在交易过程中的刚性控制，每个客户、每笔交易都可实现，这，才是真正的安全保障。

　　作者为资深信用卡行业专家