密碼信用卡是怎樣煉成的

    在之前的《為何美國信用卡不需要密碼》一文中，介紹了為什么美國信用卡通常都沒有密碼，而憑借簽名就可以完成信用卡消費支付。該文得到了很多卡友的圍觀，有卡友問及為何國內信用卡卻是以密碼為主而不是簽名為主的緣由。很少有人知道在2002-2004年期間，其中曾經(jīng)有過關于是否采用密碼信用卡的爭論，但最終密碼信用卡取得了決定性的優(yōu)勢，其中又有怎樣的過程呢？看完本文后，或許你就了解了。

    中國在80年代初期引入信用卡后，由于受到當時的條件所限，也將信用卡的簽名消費模式引入國內。從80年代到90年代中后期的時候，國內信用卡支付還未普及聯(lián)機POS，都在使用脫機的壓卡機進行交易。由于無法進行任何在線驗證，均需要由商戶向發(fā)卡銀行信用卡部門申請人工的電話授權，由發(fā)卡銀行根據(jù)持卡人狀況決定是否予以授權交易。所以在這樣的背景條件下，信用卡的簽名驗證方式在中國信用卡產業(yè)發(fā)展初期得以使用。但是那時候卡量少，交易金額比較低，信用卡惡性犯罪比較罕見。

    圖中是2000年建行關于信用卡授權業(yè)務管理辦法，從中可以看到，授權業(yè)務在銀行信用卡業(yè)務早期的重要性。正是由于時代的背景下，信用卡是無法支持密碼交易的。

    2000年的廣發(fā)卡申請表

    在2002年招商銀行發(fā)行雙標信用卡時，更是強化了簽字驗證交易方式，之后發(fā)行信用卡的銀行，幾乎無一例外的選擇了簽字驗證模式。隨著信用卡市場的壯大，簽字刷卡讓年輕的卡民們感受到了“瀟灑”。而恰在此時，深圳發(fā)展銀行正在積極籌備組建信用卡中心，準備推出深發(fā)展信用卡。盡管在其它方面，深發(fā)展信用卡亮點不多，但是卻打出了“具有消費交易密碼的信用卡”的口號，讓市場為之一動。

深發(fā)展信用卡是唯一一張發(fā)行的9字頭BIN碼的銀聯(lián)信用卡，后被62替代

    在當時，國內的信用卡普遍采用了POS機消費憑簽名確認的方式，而深發(fā)展信用卡是首家采用POS機消費密碼驗證，否則交易無法進行。同時，深發(fā)展于2003年9月向國家專利局提交了密碼信用卡專利的申請，專利申請內容的具體名稱為“一種關于密碼的信用卡數(shù)據(jù)處理方法”。在2003年12月，深發(fā)展收到了國家知識產權局“關于發(fā)明專利申請初級審查合格的通知書”。

    實際上，在密碼信用卡申請專利之初，遭受了很多發(fā)卡行的抨擊，甚至連深發(fā)展內部也能聽到截然不同的兩種聲音，同時對將“密碼”方式申請專利是否合適提出疑問。早年曾在中銀香港工作、時任深圳發(fā)展銀行信用卡中心副總經(jīng)理、密碼信用卡的發(fā)明人之一的田卓雅女士曾介紹說，信用卡之所以只憑簽名確認，主要是根據(jù)國際慣例。早期發(fā)行的信用卡，由于技術的限制，還不存在校驗密碼的技術基礎。隨著技術的進步，密碼確認方式在技術上已經(jīng)不存在任何障礙，尤其在借記卡上已經(jīng)應用非常成功。而信用卡長期形成的簽字習慣并沒有隨之改變。

    但簽字方式存在著被輕易盜用的風險性，如果沒有像美國那樣完善的保護持卡人的相關法律制度，簽字方式可能對持卡人造成的危險是非常大的。出于消費習慣和心理因素的考慮，深圳發(fā)展銀行在國內率先推出了密碼信用卡，持卡人在進行交易時，需輸入密碼驗證。通過密碼確認這種方式，只要保護好信用卡個人信息和密碼，基本上可以有效地防范POS機端的盜刷和復制偽卡的風險。

    然而，盡管質疑的聲音從未斷過，但結果卻是，在深發(fā)展密碼信用卡推出后，經(jīng)過了一段時間的市場檢驗，市場反應從不屑到逐漸接受。其它發(fā)卡銀行、新發(fā)卡銀行也都將已發(fā)卡或新發(fā)卡的交易確認模式，從簽字轉變?yōu)椤懊艽a+簽字”模式。

    筆者就曾親身經(jīng)歷過一件事，2003年初在與某家即將發(fā)卡的銀行高層管理人員交流時，對方問及是否要采用交易的密碼方式時，由于之前曾持有該行的試發(fā)行的信用卡曾被盜，因無密碼加之當時服務水平有限等原因，該卡發(fā)生了盜刷現(xiàn)象，這也引起我對深發(fā)展信用卡采用密碼驗證方式的關注和研究，所以告知可以考慮為用戶提供“簽字”和“密碼+簽字”兩種模式，讓用戶去選擇。雖然最終該行于年底發(fā)卡時，還是只選用了簽字模式，但在發(fā)行后不久，又不得不改用了“密碼+簽字”模式。

    筆者也是從信用卡的“簽名派”倒戈到“密碼派”的，并在多種公開場合下推薦使用“密碼交易”方式，但是這并非說明筆者作為信用卡產業(yè)研究者而支持哪一派別，主要是考慮到目前中國信用卡的用卡環(huán)境之惡劣而不得不為之的選擇。

    信用卡簽名交易只是表示對持卡人對消費的確認，并非為信用卡安全問題的責任進行界定，信用卡的安全問題必須是以完善健全的信用卡產業(yè)相關的司法與信用制度為基礎，失去了這個基礎，就無法從根本上保障持卡人用卡安全。盡管某些銀行推出“簽名”模式下的“失卡保障”服務，市場中也有一些財產保險產品中包含了信用卡損失，但是這些服務多有限制性條款，甚至最終的責任界定存在著很大的“不確定性”，從而無法為持卡人帶來真正意義上的“無憂用卡”。

    雖然在“密碼交易”方式下，銀行規(guī)定如果出現(xiàn)風險情況，將由持卡人承擔全部責任。但相比較在簽名模式下的很多不確定因素而言，密碼方式卻顯得簡單、明確、易操作，當然這種選擇針對的是持卡人在顧及時間和精力損失情況下的無奈選擇，絕非最佳選擇。需要提醒卡友們的是，這只是限定在線下商戶POS的使用范圍內，而對于日益興起的網(wǎng)絡支付中的信息泄露問題不適用，建議卡友們使用很多銀行推出的適用于網(wǎng)絡支付的“虛擬信用卡”服務。

    因此，單純地爭論信用卡交易憑“密碼”還是“簽名”更安全這一問題，實際上是陷入了一個無解的命題之中。這導致眾多的涉及信用卡安全問題的司法訟訴結果存在著大量的社會爭議，也是信用卡產業(yè)經(jīng)常受到詬病的原因之一。