密碼信用卡是怎樣煉成的

    在之前的《為何美國(guó)信用卡不需要密碼》一文中，介紹了為什么美國(guó)信用卡通常都沒(méi)有密碼，而憑借簽名就可以完成信用卡消費(fèi)支付。該文得到了很多卡友的圍觀，有卡友問(wèn)及為何國(guó)內(nèi)信用卡卻是以密碼為主而不是簽名為主的緣由。很少有人知道在2002-2004年期間，其中曾經(jīng)有過(guò)關(guān)于是否采用密碼信用卡的爭(zhēng)論，但最終密碼信用卡取得了決定性的優(yōu)勢(shì)，其中又有怎樣的過(guò)程呢？看完本文后，或許你就了解了。

    中國(guó)在80年代初期引入信用卡后，由于受到當(dāng)時(shí)的條件所限，也將信用卡的簽名消費(fèi)模式引入國(guó)內(nèi)。從80年代到90年代中后期的時(shí)候，國(guó)內(nèi)信用卡支付還未普及聯(lián)機(jī)POS，都在使用脫機(jī)的壓卡機(jī)進(jìn)行交易。由于無(wú)法進(jìn)行任何在線驗(yàn)證，均需要由商戶向發(fā)卡銀行信用卡部門申請(qǐng)人工的電話授權(quán)，由發(fā)卡銀行根據(jù)持卡人狀況決定是否予以授權(quán)交易。所以在這樣的背景條件下，信用卡的簽名驗(yàn)證方式在中國(guó)信用卡產(chǎn)業(yè)發(fā)展初期得以使用。但是那時(shí)候卡量少，交易金額比較低，信用卡惡性犯罪比較罕見(jiàn)。

    圖中是2000年建行關(guān)于信用卡授權(quán)業(yè)務(wù)管理辦法，從中可以看到，授權(quán)業(yè)務(wù)在銀行信用卡業(yè)務(wù)早期的重要性。正是由于時(shí)代的背景下，信用卡是無(wú)法支持密碼交易的。

    2000年的廣發(fā)卡申請(qǐng)表

    在2002年招商銀行發(fā)行雙標(biāo)信用卡時(shí)，更是強(qiáng)化了簽字驗(yàn)證交易方式，之后發(fā)行信用卡的銀行，幾乎無(wú)一例外的選擇了簽字驗(yàn)證模式。隨著信用卡市場(chǎng)的壯大，簽字刷卡讓年輕的卡民們感受到了“瀟灑”。而恰在此時(shí)，深圳發(fā)展銀行正在積極籌備組建信用卡中心，準(zhǔn)備推出深發(fā)展信用卡。盡管在其它方面，深發(fā)展信用卡亮點(diǎn)不多，但是卻打出了“具有消費(fèi)交易密碼的信用卡”的口號(hào)，讓市場(chǎng)為之一動(dòng)。

深發(fā)展信用卡是唯一一張發(fā)行的9字頭BIN碼的銀聯(lián)信用卡，后被62替代

    在當(dāng)時(shí)，國(guó)內(nèi)的信用卡普遍采用了POS機(jī)消費(fèi)憑簽名確認(rèn)的方式，而深發(fā)展信用卡是首家采用POS機(jī)消費(fèi)密碼驗(yàn)證，否則交易無(wú)法進(jìn)行。同時(shí)，深發(fā)展于2003年9月向國(guó)家專利局提交了密碼信用卡專利的申請(qǐng)，專利申請(qǐng)內(nèi)容的具體名稱為“一種關(guān)于密碼的信用卡數(shù)據(jù)處理方法”。在2003年12月，深發(fā)展收到了國(guó)家知識(shí)產(chǎn)權(quán)局“關(guān)于發(fā)明專利申請(qǐng)初級(jí)審查合格的通知書”。

    實(shí)際上，在密碼信用卡申請(qǐng)專利之初，遭受了很多發(fā)卡行的抨擊，甚至連深發(fā)展內(nèi)部也能聽到截然不同的兩種聲音，同時(shí)對(duì)將“密碼”方式申請(qǐng)專利是否合適提出疑問(wèn)。早年曾在中銀香港工作、時(shí)任深圳發(fā)展銀行信用卡中心副總經(jīng)理、密碼信用卡的發(fā)明人之一的田卓雅女士曾介紹說(shuō)，信用卡之所以只憑簽名確認(rèn)，主要是根據(jù)國(guó)際慣例。早期發(fā)行的信用卡，由于技術(shù)的限制，還不存在校驗(yàn)密碼的技術(shù)基礎(chǔ)。隨著技術(shù)的進(jìn)步，密碼確認(rèn)方式在技術(shù)上已經(jīng)不存在任何障礙，尤其在借記卡上已經(jīng)應(yīng)用非常成功。而信用卡長(zhǎng)期形成的簽字習(xí)慣并沒(méi)有隨之改變。

    但簽字方式存在著被輕易盜用的風(fēng)險(xiǎn)性，如果沒(méi)有像美國(guó)那樣完善的保護(hù)持卡人的相關(guān)法律制度，簽字方式可能對(duì)持卡人造成的危險(xiǎn)是非常大的。出于消費(fèi)習(xí)慣和心理因素的考慮，深圳發(fā)展銀行在國(guó)內(nèi)率先推出了密碼信用卡，持卡人在進(jìn)行交易時(shí)，需輸入密碼驗(yàn)證。通過(guò)密碼確認(rèn)這種方式，只要保護(hù)好信用卡個(gè)人信息和密碼，基本上可以有效地防范POS機(jī)端的盜刷和復(fù)制偽卡的風(fēng)險(xiǎn)。

    然而，盡管質(zhì)疑的聲音從未斷過(guò)，但結(jié)果卻是，在深發(fā)展密碼信用卡推出后，經(jīng)過(guò)了一段時(shí)間的市場(chǎng)檢驗(yàn)，市場(chǎng)反應(yīng)從不屑到逐漸接受。其它發(fā)卡銀行、新發(fā)卡銀行也都將已發(fā)卡或新發(fā)卡的交易確認(rèn)模式，從簽字轉(zhuǎn)變?yōu)椤懊艽a+簽字”模式。

    筆者就曾親身經(jīng)歷過(guò)一件事，2003年初在與某家即將發(fā)卡的銀行高層管理人員交流時(shí)，對(duì)方問(wèn)及是否要采用交易的密碼方式時(shí)，由于之前曾持有該行的試發(fā)行的信用卡曾被盜，因無(wú)密碼加之當(dāng)時(shí)服務(wù)水平有限等原因，該卡發(fā)生了盜刷現(xiàn)象，這也引起我對(duì)深發(fā)展信用卡采用密碼驗(yàn)證方式的關(guān)注和研究，所以告知可以考慮為用戶提供“簽字”和“密碼+簽字”兩種模式，讓用戶去選擇。雖然最終該行于年底發(fā)卡時(shí)，還是只選用了簽字模式，但在發(fā)行后不久，又不得不改用了“密碼+簽字”模式。

    筆者也是從信用卡的“簽名派”倒戈到“密碼派”的，并在多種公開場(chǎng)合下推薦使用“密碼交易”方式，但是這并非說(shuō)明筆者作為信用卡產(chǎn)業(yè)研究者而支持哪一派別，主要是考慮到目前中國(guó)信用卡的用卡環(huán)境之惡劣而不得不為之的選擇。

    信用卡簽名交易只是表示對(duì)持卡人對(duì)消費(fèi)的確認(rèn)，并非為信用卡安全問(wèn)題的責(zé)任進(jìn)行界定，信用卡的安全問(wèn)題必須是以完善健全的信用卡產(chǎn)業(yè)相關(guān)的司法與信用制度為基礎(chǔ)，失去了這個(gè)基礎(chǔ)，就無(wú)法從根本上保障持卡人用卡安全。盡管某些銀行推出“簽名”模式下的“失卡保障”服務(wù)，市場(chǎng)中也有一些財(cái)產(chǎn)保險(xiǎn)產(chǎn)品中包含了信用卡損失，但是這些服務(wù)多有限制性條款，甚至最終的責(zé)任界定存在著很大的“不確定性”，從而無(wú)法為持卡人帶來(lái)真正意義上的“無(wú)憂用卡”。

    雖然在“密碼交易”方式下，銀行規(guī)定如果出現(xiàn)風(fēng)險(xiǎn)情況，將由持卡人承擔(dān)全部責(zé)任。但相比較在簽名模式下的很多不確定因素而言，密碼方式卻顯得簡(jiǎn)單、明確、易操作，當(dāng)然這種選擇針對(duì)的是持卡人在顧及時(shí)間和精力損失情況下的無(wú)奈選擇，絕非最佳選擇。需要提醒卡友們的是，這只是限定在線下商戶POS的使用范圍內(nèi)，而對(duì)于日益興起的網(wǎng)絡(luò)支付中的信息泄露問(wèn)題不適用，建議卡友們使用很多銀行推出的適用于網(wǎng)絡(luò)支付的“虛擬信用卡”服務(wù)。

    因此，單純地爭(zhēng)論信用卡交易憑“密碼”還是“簽名”更安全這一問(wèn)題，實(shí)際上是陷入了一個(gè)無(wú)解的命題之中。這導(dǎo)致眾多的涉及信用卡安全問(wèn)題的司法訟訴結(jié)果存在著大量的社會(huì)爭(zhēng)議，也是信用卡產(chǎn)業(yè)經(jīng)常受到詬病的原因之一。