為何美國(guó)信用卡不需要密碼？

　　了解信用卡的人都知道，美國(guó)的信用卡通常都是憑借簽名就可以完成信用卡支付，國(guó)內(nèi)引入信用卡后，也一并將信用卡憑簽名消費(fèi)帶進(jìn)國(guó)內(nèi)。

　　很多人都視免密碼交易、大筆一揮的簽名消費(fèi)為“瀟灑”，一些銀行推出的“失卡保障”服務(wù)也是針對(duì)簽名消費(fèi)的，因此這些持卡用戶就一廂情愿地認(rèn)為信用卡能得到保障，更愿意使用簽名消費(fèi)。殊不知，這些用戶并不了解美國(guó)為什么使用簽名消費(fèi)，而國(guó)內(nèi)的用卡安全環(huán)境并不適合使用簽名消費(fèi)的背景。

 

　　信用卡從雛形出現(xiàn)到誕生之日開始都是紙質(zhì)的，并不具有支付功能，它的實(shí)際作用只是作為發(fā)卡機(jī)構(gòu)發(fā)給持卡人作為向特約商戶表示身份的證明。

 

　　盡管1959年美國(guó)運(yùn)通為了改進(jìn)紙質(zhì)卡片易損的狀況而首次采用了塑料卡片，但是在60-70年代計(jì)算機(jī)技術(shù)尚未得到普及應(yīng)用，信用卡也是無(wú)法像今天一樣在POS機(jī)上實(shí)現(xiàn)聯(lián)網(wǎng)聯(lián)機(jī)交易。雖然之后發(fā)明了壓卡機(jī)，但作用也只是把手動(dòng)信息記錄變?yōu)闄C(jī)械記錄方式，省卻了人工抄錄的麻煩和錯(cuò)誤。

 

　　早期，信用卡都是離線交易的，從本質(zhì)上就無(wú)法使用密碼，消費(fèi)后的簽名作為持卡人的授權(quán)與支付確認(rèn)，即授權(quán)銀行在持卡人的信用范圍內(nèi)支付這筆款項(xiàng)給商戶。這與美國(guó)對(duì)簽名的重視程度有關(guān)。

 

　　首先，歐美國(guó)家對(duì)簽名的法律效力非常重視。在歐美，個(gè)人的簽名有很強(qiáng)的法律效力，簽名就代表了一個(gè)人的法律態(tài)度。例如，各類文件、合同都是以簽名來(lái)確認(rèn)，并沒(méi)有中國(guó)的所謂“公章”制度，所謂的企業(yè)章一般只是作為機(jī)構(gòu)識(shí)別使用，效力以簽名為準(zhǔn)。

 

　　其次，美國(guó)具有多年使用個(gè)人支票的習(xí)慣，支票也是以簽名確認(rèn)持票人支付意愿，因此具備了完善的簽名認(rèn)證制度。因此，信用卡出現(xiàn)之后，也沿襲了支票的這一習(xí)慣。

 

　　第三，對(duì)簽名識(shí)別的責(zé)任在機(jī)構(gòu)。歐美的銀行從業(yè)人員、商戶都有很強(qiáng)的意識(shí)來(lái)識(shí)別簽名，否則如果簽名明顯不符，機(jī)構(gòu)很可能要承擔(dān)盜刷責(zé)任，這使得與簽名相關(guān)的安全風(fēng)險(xiǎn)控制手段比較成熟。

 

　　信用卡的簽名交易，也與美國(guó)完善的法律體系作為依托，而不是只是因?yàn)楹?jiǎn)單，更不是“瀟灑”。《誠(chéng)實(shí)信貸法》（Truth inLending Act）規(guī)定如果一個(gè)消費(fèi)者的信用卡被非授權(quán)使用，該持卡人的法律責(zé)任最多為50美元。

 

　　具體言之，該信用卡必須是該持卡人已經(jīng)接受使用的卡、非授權(quán)使用行為發(fā)生在持卡人通知發(fā)卡人之前、其卡因?yàn)閬G失、偷盜或其他類似的行為，已經(jīng)或也許被非授權(quán)使用。

 

　　《誠(chéng)實(shí)信貸法》對(duì)“非授權(quán)使用”的定義，對(duì)持卡人也非常有利——非授權(quán)使用的使用人不是持卡人、該使用人沒(méi)有得到持卡人的真實(shí)的或暗示的授權(quán)或者也不存在表見代理的情況、并且持卡人沒(méi)有因非授權(quán)使用而收益。

 

　　換言之，《誠(chéng)實(shí)信貸法》將信用卡被非授權(quán)使用的風(fēng)險(xiǎn)完全放在接受信用卡作為支付手段的商家、處理信用卡支付憑證的商業(yè)銀行及發(fā)卡人的頭上。

 

　　正是由于美國(guó)健全的法律制度對(duì)持卡人提供了強(qiáng)有力的用卡安全保障，VISA、萬(wàn)事達(dá)、美國(guó)運(yùn)通等卡組織，以及發(fā)卡銀行或機(jī)構(gòu)，對(duì)于盜刷、盜卡交易的處理流程非常完善，持卡人不需要擔(dān)心丟卡后被盜刷，卡丟失或被盜后只要打電話給發(fā)卡機(jī)構(gòu)，剩下的事情就是發(fā)卡機(jī)構(gòu)操心的事情了。

 

　　更重要的是，由于個(gè)人信用體系非常完善，一般人不會(huì)拿自己的信用開玩笑。即便如此，一些大額消費(fèi)，或國(guó)外卡刷卡時(shí)，商戶還是要通過(guò)查詢身份證明、護(hù)照信息等形式來(lái)確認(rèn)持卡人，沒(méi)有簽名的卡會(huì)遭到拒刷。

 

　　由于擁有健全的信用卡安全保障，因此美國(guó)的IC卡遷移反而并不積極。然而從今年 10月1日起，美國(guó)政府要求所有商戶的POS終端必須支持EMV標(biāo)準(zhǔn)，否則在發(fā)生信用卡詐騙時(shí)，損失由商戶承擔(dān)。

 

　　包括Visa和萬(wàn)事達(dá)這兩大信用卡發(fā)卡機(jī)構(gòu)都已經(jīng)表示了自己對(duì)于這一轉(zhuǎn)變的支持態(tài)度，并將在2015年10月正式實(shí)施一項(xiàng)名為“責(zé)任轉(zhuǎn)移”（liability shift）的政策，即如果一方因使用傳統(tǒng)信用卡而遭遇信用卡欺詐時(shí)，使用方將為此承擔(dān)主要責(zé)任。

 

　　換句話說(shuō)，這一政策將對(duì)沒(méi)有大力推行內(nèi)置芯片技術(shù)的信用卡發(fā)卡方和不接受這一形式信用卡的商戶實(shí)施懲罰措施。在2014年，萬(wàn)事達(dá)卡和塔吉特CFO約翰 穆禮就曾談到了有關(guān)“芯片密碼”技術(shù)的話題。他們表示，消費(fèi)者未來(lái)都將采用輸入PIN碼的方式來(lái)完成交易以取代現(xiàn)有的簽名確認(rèn)方式。

 

　　在銀行卡安全方面，美國(guó)落后于其他許多國(guó)家，一個(gè)重要的原因就在于十幾年前美國(guó)的磁條信用卡詐騙案比其它國(guó)家低得多。但是近年來(lái)，由于其它國(guó)家的IC卡遷移非常積極，信用卡欺詐現(xiàn)象呈現(xiàn)下降趨勢(shì)，因此信用卡詐騙集團(tuán)將自己的目標(biāo)地區(qū)從歐洲轉(zhuǎn)移到了美國(guó)，全球一半的信用卡詐騙案發(fā)生在美國(guó)，而且數(shù)量繼續(xù)增長(zhǎng)。

 

　　美國(guó)被迫對(duì)要對(duì)信用卡進(jìn)行更新?lián)Q代。據(jù)統(tǒng)計(jì)，美國(guó)有12億張借記卡和信用卡需要更換，1千2百萬(wàn)的POS終端需要升級(jí)。美國(guó)的主要銀行從2011年就開始給用戶發(fā)送有芯片的信用卡，可是最近的調(diào)查顯示54%的美國(guó)人還沒(méi)有收到有芯片的信用卡，56%的美國(guó)人不知道芯片卡有什么用。

 

　　目前，國(guó)外在完成IC卡遷移的過(guò)程中，也開始使用憑密碼+簽名的驗(yàn)證方式進(jìn)行交易，但是由于傳統(tǒng)習(xí)慣根深蒂固，即便完成了IC卡遷移，也只是降低了卡片本身被復(fù)制盜刷的風(fēng)險(xiǎn)，而在使用中還多以使用簽名為主。中國(guó)引入信用卡業(yè)務(wù)之初，沒(méi)有考慮到簽名交易在中國(guó)法律環(huán)境的現(xiàn)狀，以及對(duì)簽字認(rèn)同習(xí)慣上與西方的差異。