刷信用卡“签名比密码安全”是个谬论
http://msn.finance.sina.com.cn 2012-03-03 13:08 来源: 中国经营网“不设密码交易”只是在事后申请赔付时相对容易获得保障,但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险,信用卡交易凭密码更安全。
近期,“信用卡不设密码交易更安全”的说法在网上沸沸扬扬,让广大信用卡用户感到震惊。笔者认为,“不设密码交易”只是在事后申请赔付时相对容易获得保障,但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险,信用卡交易凭密码更安全。
为什么会有不设密码交易更安全的误解?根据笔者的理解,这可能是对国外的信用卡交易方式盲目崇拜和误解造成的。
媒体向来把美国作为“签名消费安全”说的范本。殊不知,美国不是不想在消费时实时验密,而是做不到。美国是世界上最早使用并大力发展信用卡业务的国家,所以,其信用卡业务的核算系统是从最初设计的基本管理模式,经过后期数次逐步完善、无数次的“打补丁”后仍在使用,虽数经修补和完善、计算机系统处理能力仍无法实现海量消费交易数据过程中的“实时验密”——因为数据库的承载能力不够。
另一方面,美国的社会诚信环境较好,“个人信用报告”可全国联网查证并会伴随个人终生,其中正面、负面记录均有,任何人在就业应聘时均会被查证“个人信用报告”。因此,美国等国家的信用卡之所以相对风险较小,并不是因为仅凭签名进行消费、确认交易,而是因为有内容比较全面的“个人信用报告”以及良好的诚信环境支持。
而中国的信用卡产业具有“后发”优势,已经在技术手段上实现了消费的实时验密,且在传输、验证过程中通过加密、数据打包等技术手段增加客户密码的安全性,相比美国“略胜一筹”。从技术层面,国内的发卡银行已经解决并实现了保证每笔交易安全性的核心问题。那么,为什么要倒退回去、舍弃先进的技术而以不尽如人意的诚信环境去匹配不先进的技术呢?
并且,根据目前中国银联的仲裁规定:只要音同(卡面上打制的凸字字母与持卡人身份证件上的姓名读音相同),即认定“相符”,因此,仅凭签名确认消费的方式比较“冒险”。
“不设密码交易”只是在事后申请赔付时相对容易获得保障,但这种“事前不设防、事后奔波忙”的做法并不能有效防范风险,信用卡交易凭密码更安全。
目前,我国的法律规定“谁主张谁举证”,持卡人在否定交易时,需要出具相关证明、证据来“摆脱干系”,否则主张无效。也就是说,如果无法证明或者证据不充分,发卡银行是不予赔偿的,持卡人仍然要承担部分甚至全部损失,并非只要是凭签名进行消费的,被冒用的损失就全部由银行承担。由此看来,“信用卡不设密码安全”之说不靠谱、是个伪命题,因为这种所谓的安全并不是真正的安全,而是事后的保障性服务措施,且不是每个客户都能享受或全额享受到,具有极大的不确定性。
而一些所谓银行针对未设密码的信用卡提供了“失卡保障”——即客户挂失、被免责的时间为挂失前24~72小时不等,给“信用卡不设密码”增添安全砝码的说法就更是以偏概全。需要注意的是,免责条款同时规定,须满足发卡银行的若干条件:向当地公安机关的报案证明、证明非自己使用的相关书面证明材料等等,且保障的金额有额度限制、同一个体客户只能享受一次保障服务等。
笔者曾就此与某股份制商业银行相关管理人员沟通,其表示,“失卡保障”实际上是商业银行为提升自身产品竞争力的产物。银行经营信用卡业务的收益本就是一个“聚沙成塔、集腋成裘”的过程,单体客户的贡献度有限,例如商户回佣只占交易额的百分之零点几,利润极薄,商业银行不会用自己的资本金赔偿客户,只能从利润中提取,赔偿能力也是有限的。
而消费时既核对签名又要验密,等于给客户的信用卡账户增加了另一把自助锁,保证自己对信用卡账户的独立支配权,为什么不利用这个权利,将自己的资金锁入“保险柜”中呢?况且,如果客户因密码泄露导致风险,当案件侦破后,办案机关还会把损失的资金归还给受害人。
使用密码是在技术层面上实现的、计算机系统在交易过程中的刚性控制,每个客户、每笔交易都可实现,这,才是真正的安全保障。
作者为资深信用卡行业专家