信用卡不設防更安全是偽命題

近日，網(wǎng)上一條新聞引起軒然大波。事件為：廣州一市民信用卡未離身，被盜刷3萬余元。銀行說，憑密碼消費的交易，他們不負責;但若未設密碼，可賠償部分損失。與此同時，一位自稱銀行內(nèi)部人士在網(wǎng)上發(fā)帖稱，信用卡不設密碼更安全的奧秘在于，信用卡一旦被盜刷，有密碼的持卡人將負全責，而沒有設置密碼的，銀行將負責賠償。這個說法，立刻引發(fā)了網(wǎng)友的熱議，也讓不少持卡族有點懵，有些人甚至立刻致電銀行要求取消信用卡密碼。那么，“信用卡不設密碼更安全”的說法是否成立?信用卡消費到底是該憑簽名還是憑密碼?請看各方說法。

“簽名+密碼”是雙保險

崔素芳(信用卡行業(yè)資深專家):“信用卡不設密碼更安全”的說法，前提是假設持卡人的卡被盜用，產(chǎn)生的損失由發(fā)卡銀行承擔。這樣說極不負責，因為信用卡被盜刷后，具體處理要根據(jù)中國銀聯(lián)制定的交易規(guī)則和信用卡領用合約，依過失責任程度不同，分別由持卡人、發(fā)卡行、收單行以及商戶方獨自或者共同承擔。“信用卡不設密碼安全”以及“憑簽名消費，銀行賠償”，不是每個持卡人都能享受或全部享受到，具有極大的不確定性，涉嫌誤導持卡人。

信用卡交易使用密碼的做法是為了事前防范。在交易時，發(fā)卡銀行接收到交易數(shù)據(jù)，如果持卡人使用的密碼與預留的密碼不匹配，發(fā)卡銀行會拒絕交易，防止卡被盜用?？v觀各類信用卡被盜用案件，無一例是由于發(fā)卡銀行數(shù)據(jù)庫被入侵、客戶信息被泄漏造成的。所以，信用卡交易使用密碼絕對安全。

國外刷卡的慣例是采取簽名，一方面因為他們有比較全面的“個人信用報告”和良好的誠信環(huán)境，另一方面則是因為他們的數(shù)據(jù)庫承載能力不夠，無法實現(xiàn)海量消費交易數(shù)據(jù)過程中的“實時驗密”。我國的信用卡產(chǎn)業(yè)具有后發(fā)優(yōu)勢，在技術手段上實現(xiàn)了消費的“實時驗密”，并且在傳輸、驗證過程中通過加密、數(shù)據(jù)打包等技術手段增加用戶密碼的安全性。也就是說，持卡人只要保護好了個人卡片的信息和密碼，那么，“簽名+密碼”就是雙保險。

設密碼被盜刷 銀行難推責

張遠忠(北京問天律師事務所主任):在實際訴訟過程中，要銀行或商家賠償消費者，有很多前提條件，籠統(tǒng)說不設密碼更安全，容易誤導持卡人?！躲y行卡業(yè)務運作規(guī)章》規(guī)定，特約商戶在受理信用卡時，必須核對持卡人的簽名是否與銀行卡背面簽名一致，否則可視為無效交易單據(jù)。不過，商戶對簽名筆跡的審核為形式審核，只要簽名一致，筆跡無明顯區(qū)別，就視為盡到了注意義務。如果在簽名完全不一致或者簽名存在很大區(qū)別的情況下，信用卡被盜刷，商戶才應當承擔責任。所以，信用卡憑簽名被盜刷后究竟能不能賠，能賠多少，還得看具體情況，談不上真正的安全。

信用卡憑密碼被盜刷，不能完全排除銀行的責任，因為我國銀行業(yè)的數(shù)據(jù)庫系統(tǒng)從技術方面來講相當成熟，對一些涉及密碼的異常交易有一定的甄別能力。如果被盜刷的持卡人要求銀行舉證，銀行很難作出無責的回復。此外，如果銀行疏于對商戶的審核培訓，也應當承擔一定責任。由于簽名容易被模仿，從這一點上來說，設密碼要穩(wěn)妥得多。

是否設密碼非定責依據(jù)

蔡黎(北京朝陽區(qū)人民法院民二庭法官)：當然是設密碼更安全一些。如果設置了密碼，盜刷者肯定要花一番功夫才能破解密碼，而且成功率并不高。反過來，如果不設密碼，就相當于拱手把自己的財產(chǎn)放在盜刷者面前，被盜概率相當大。

至于被盜刷后的責任劃分問題，要依據(jù)信用卡領用合約等情況來具體分析。法院審理信用卡盜刷糾紛一個重要的審判依據(jù)是，看盜刷時間是在持卡人掛失前還是掛失后。如果是在掛失后，那么銀行承擔責任。如果是在掛失前，那么持卡人承擔責任。當然，如果掛失前的盜刷消費，商戶沒有盡到審核義務，商戶會被判賠償消費者的部分損失。

從審理角度和審判實踐來看，設不設密碼，并不是判斷是否擔責或者擔責多少的依據(jù)，具體要依持卡人有無主觀過錯，商戶是否認真審核，銀行存不存在過失等情況而定。

我國信用卡消費和國際慣例儼然不同，和我國社會普遍誠信意識較弱和誠信體系不健全有關，建議消費者妥善保管信用卡，采取“密碼+簽名”的方式，增加使用時的安全防范力度。

● 話題現(xiàn)場

“設密碼更安全”各有說法

使用信用卡，到底該不該設密碼?記者在北京家樂福健翔橋店和北辰購物中心隨機調查的10位持卡人，有8位贊成設密碼。消費者陳小姐表示，應該設密碼，因為向銀行索賠不容易，而丟卡的同時泄露密碼是小概率事件。“憑簽名銀行就能全賠?那銀行不早賠死了?”張先生認為，密碼和簽名雙重保護，使用會更安全。導游李先生卻告訴記者，國外有些POS機根本就沒輸密碼的設置。他的信用卡沒有密碼，一直憑簽名消費。

北辰購物中心財務部收款組長吳女士向記者介紹說，顧客使用信用卡結賬時，如果卡片無簽名，收銀員會要求顧客提供身份證并補上簽名。“就算憑密碼消費，也要核對簽名是否一致。”吳女士也坦言，收銀員并非火眼金睛，如果別人仿冒簽名，不一定都能審核出來，她建議消費者設置消費密碼更安全。“信用卡不設密碼更安全”的說法是否能得到銀行的印證?記者隨后撥打了幾家銀行的信用卡客戶服務電話，得到的答案不盡相同。工商銀行信用卡中心客服表示，只要是在掛失前被盜刷的，有無設密碼，銀行都不承擔責任。建設銀行則稱，如果客戶在境內(nèi)被盜刷，銀行不承擔賠償責任;如果在境外被簽名盜刷，銀行內(nèi)部有一套程序，可承擔部分賠償責任。光大銀行信用卡部相關負責人表示，國內(nèi)的信用環(huán)境還不發(fā)達，僅憑簽名的信用卡消費，需要商戶去控制風險。但事實上，商戶的識別意識和識別能力遠遠沒有跟上。所以，信用卡的風險不如用機器控制或系統(tǒng)控制。因此，“信用卡不設密碼更安全”的說法不準確，他建議用戶設置密碼。

● 話題延伸

信用卡被盜刷 法院怎么判

北京

尹先生在某飯店就餐后發(fā)現(xiàn)信用卡被盜，馬上進行掛失。但在掛失前11分鐘，他的信用卡已在某商家被刷掉2.5萬元。尹先生以商家未盡到注意義務為由請求賠償。北京市第一中級人民法院認為，信用卡簽名筆跡相近，且姓名一致，營業(yè)廳履行了審核義務，無需擔責。

廣州

2007年年底，蔣先生收到短信，提示他的長城信用卡在某商場被刷卡消費9450元，蔣先生立即辦理掛失并報案。此后，蔣先生將商場告上法庭，要求賠償損失和利息。法院審理認為，蔣先生對其信用卡保管不善，且未設密碼，丟失后未能及時掛失，對損失有過錯，負主要責任。法院判決商場僅承擔20%的責任。

上海

009年5月，劉女士發(fā)現(xiàn)附屬卡被盜刷2000元，于是立即向銀行掛失，并向派出所報案。經(jīng)警方偵查，冒用人被抓獲歸案。經(jīng)審理，上海市黃浦區(qū)人民法院認為，簽購單簽名與持卡人劉女士姓名明顯不符，且冒用人性別與持卡人劉女士性別不同的情況下，商家未拒絕冒用人持卡消費，應當承擔民事責任。持卡人存在未盡妥善保管義務、未及時掛失等過錯，也應承擔相應的過錯責任。據(jù)此，法院判決商家賠償1400元。

四川

信用卡20分鐘內(nèi)被刷卡透支消費1萬多元，卡主袁先生事后將店方和銀行訴至成都市武侯區(qū)人民法院。法院一審認為，袁某采用僅憑簽名的操作標準，店方收銀員已盡到了對簽名合理審查的核對義務，不存在過錯。銀行的行為符合雙方協(xié)議和相關章程規(guī)定，也不應當承擔連帶責任，駁回袁某的訴請，成都市中級人民法院二審維持原判。

微話集錦

@王唯行：銀行惡意誤導用戶。無密碼怎么可能更安全?你家房門不裝鎖試試!無密碼被盜刷，銀行能無條件賠償嗎?可笑!

@裝槍做事：建議不設置密碼，憑簽名消費。很多人固執(zhí)地認為設置了密碼憑密碼消費才有安全感，借記卡都是有密碼的，可是它真的就安全了嗎?

@shfw0663：今天所討論的，信用卡設不設密碼，并不是安全問題!而是萬一出了問題，風險轉移的問題!

@無極道長：不設置密碼是安全的，設置了密碼反倒不安全了!這是什么邏輯?造成這種現(xiàn)狀的根本原因不是設不設密碼的問題，而是我們金融機構在信用卡管理方面制度不合理的問題。如果大家都不設置密碼，一旦信用卡丟失后被人隨意刷，銀行則甘愿為這種后果買單，豈不是荒唐可笑?

@沉墨的貓：不該設密碼!當時我辦卡時，就沒設密碼。最近銀行頻繁要求我設密碼，銀行會主動做對自己不利的事嗎?不會，所以我堅決不設密碼。

@有時右逝:央行要把這個事情講清楚，不然會有更多的消費者蒙受損失。到底該不該設密碼?要是不設密碼更安全，為什么銀行不提示?

@胡震鳳舞九天：當發(fā)生信用卡遺失或者被盜刷的時候，總是麻煩事。這種說法倒是第一次聽。但是無論信用卡設沒設密碼，境外消費都不用輸密碼，足以證明我國的信用卡使用環(huán)境有多惡劣。真正保護信用卡用戶的方法是改善金融環(huán)境。

@范萬兵：當然是設密碼更安全。安全是指造成財產(chǎn)損失的可能性，可能性越小安全性越高，在信用卡被盜用的情形下，不設密碼的卡被盜刷成功的可能性大很多，至于銀行是否賠償則是銀行與持卡人的合同糾紛。所以不設密碼更安全是假命題，別被白癡爆料者忽悠了。

@Patti_X：以前這么弄過，后來還是設了密碼?，F(xiàn)在這年月，有沒有密碼錢都可能丟，想讓銀行賠，跟要銀行命似的。