信用卡消費(fèi)密碼失效 銀行與商戶的神秘協(xié)議

你有沒(méi)有這樣的經(jīng)驗(yàn)：在餐廳的POS機(jī)刷信用卡時(shí)，還沒(méi)有輸密碼不小心按到確定，服務(wù)員竟然告之已經(jīng)付了款？在網(wǎng)上訂酒店，只輸入身份證號(hào)、卡號(hào)、有效期、持卡人姓名及卡片背面的3位附加碼竟也能收到完成付款的短信？信用卡的消費(fèi)密碼似有似乎，一切都讓我們心慌慌。對(duì)于國(guó)內(nèi)不甚完善的信用卡規(guī)則，信用卡消費(fèi)密碼到底該何去何從？

對(duì)于信用卡用戶來(lái)說(shuō)，設(shè)置消費(fèi)密碼是理所當(dāng)然的事。很多人還會(huì)在填寫信用卡開(kāi)卡信息時(shí)將“設(shè)置消費(fèi)密碼”這一項(xiàng)格外留心對(duì)待，生怕自己一個(gè)疏漏，造成信用卡喪失最后一道防火墻——消費(fèi)密碼的保護(hù)。

為了多加一道保險(xiǎn)，人們?cè)陂_(kāi)卡時(shí)大多會(huì)選擇“密碼+簽名”的雙重驗(yàn)證來(lái)防止信用卡被盜刷。但在實(shí)際情況中，很多商戶只會(huì)象征性地讓顧客簽個(gè)名，并不會(huì)核對(duì)筆跡是否與卡片背面一致。久而久之，一些持卡人將簽名這一流程看得可有可無(wú)，驗(yàn)密刷卡成為主流的賬戶安全保障。

設(shè)了密碼又如何

但是，消費(fèi)密碼真的如你想象般地守護(hù)著信用卡的賬戶安全嗎？

F小姐也曾“篤信”信用卡消費(fèi)密碼能夠保障賬戶安全，但在經(jīng)過(guò)一件事后，她的信賴感蕩然無(wú)存。一次就餐后，F(xiàn)小姐準(zhǔn)備用信用卡付款，在餐廳服務(wù)人員將POS機(jī)遞給她時(shí)，她沒(méi)輸入密碼就不小心按下了確認(rèn)鍵。正當(dāng)她準(zhǔn)備重新輸入密碼時(shí)，服務(wù)人員卻告知她，已經(jīng)付款成功了。

明明設(shè)置了消費(fèi)密碼的F小姐不禁產(chǎn)生了疑慮：如果信用卡遺失或被盜，他人豈不是也能隨意刷卡消費(fèi)？當(dāng)初申請(qǐng)卡片時(shí)說(shuō)好的“密碼+簽名”雙保險(xiǎn)呢？

這讓F小姐回想起一次用信用卡在網(wǎng)上訂酒店的經(jīng)歷。當(dāng)時(shí)，她只輸入了身份證號(hào)、卡號(hào)、有效期、持卡人姓名及卡片背面的3位附加碼，就成功預(yù)訂了酒店并收到完成付款的短信，根本沒(méi)有輸入密碼的環(huán)節(jié)。一度感嘆信用卡便捷度的她如今卻總感覺(jué)有些不踏實(shí)。

在F小姐身上發(fā)生的類似事件也在很多卡民生活中上演著，經(jīng)調(diào)查發(fā)現(xiàn)，有兩種情況會(huì)導(dǎo)致信用卡消費(fèi)密碼“失效”。

銀行與商戶的神秘協(xié)議

網(wǎng)上預(yù)訂酒店、機(jī)票，無(wú)需驗(yàn)證密碼也能成功付款，在很多知名旅行服務(wù)網(wǎng)站都會(huì)出現(xiàn)這類情況，且越是知名的網(wǎng)站概率越高。據(jù)網(wǎng)站客服人員透露，這是因?yàn)橐恍┿y行和網(wǎng)站簽訂有相關(guān)協(xié)議，根據(jù)協(xié)議，網(wǎng)站得到了這些銀行的授權(quán)，在顧客提供完整信息后，無(wú)需密碼授權(quán)也可完成信用卡扣款。

對(duì)于由此引發(fā)的非持卡人盜刷的風(fēng)險(xiǎn)，一些網(wǎng)站規(guī)定，酒店入住者或乘機(jī)者的姓名須與信用卡上持卡人姓名一致。雖然有此規(guī)定，但種種情況表明，這種無(wú)需刷卡、也無(wú)需密碼授權(quán)的驗(yàn)證方式還是存在一定漏洞。其中最顯而易見(jiàn)的風(fēng)險(xiǎn)就是信息泄露，一旦網(wǎng)站遭到攻擊，在網(wǎng)站上進(jìn)行過(guò)預(yù)訂的信用卡信息就將有可能泄露，雖然其中不包含密碼，但是信息量已經(jīng)足夠讓不法者進(jìn)行盜刷。

POS機(jī)不驗(yàn)密

當(dāng)服務(wù)人員把POS機(jī)遞給顧客時(shí)，人們的習(xí)慣動(dòng)作就是直接輸入密碼，殊不知在很多時(shí)候，即便不輸入密碼還是可以成功付款。這是因?yàn)橐恍┥虘舻腜OS機(jī)在安裝設(shè)置的時(shí)候就被設(shè)定為“不驗(yàn)密”模式。這時(shí)如果發(fā)生盜刷，商戶理應(yīng)承擔(dān)首要責(zé)任，已經(jīng)設(shè)置了消費(fèi)密碼的顧客如在這種情況下被盜刷可以向商戶進(jìn)行索賠。

不設(shè)密碼更安全？

細(xì)心的信用卡用戶會(huì)在使用說(shuō)明或開(kāi)卡須知中看到這樣一段話：銀行全力保障客戶用卡安全，對(duì)失卡完全保障，卡主在掛失前48小時(shí)內(nèi)發(fā)生的被冒用損失可申請(qǐng)補(bǔ)償，但不包括憑密碼進(jìn)行的交易。也就是說(shuō)，對(duì)于那些設(shè)定為憑密碼交易的信用卡，經(jīng)過(guò)驗(yàn)密的交易均被視為持卡者的行為，一旦出現(xiàn)密碼泄露，并因此造成的盜刷，銀行是免責(zé)的。

于是坊間開(kāi)始流傳一個(gè)“更安全的”信用卡的使用技巧——不設(shè)消費(fèi)密碼。用戶出此下策無(wú)外乎是因?yàn)闂l款規(guī)定不設(shè)密碼的信用卡在被盜刷時(shí)，銀行可以承擔(dān)部分責(zé)任，而一旦設(shè)定了密碼，銀行反而可以免責(zé)。

對(duì)此，銀行的解釋是，用戶設(shè)置信用卡消費(fèi)密碼屬于自設(shè)屏障，一旦發(fā)生密碼泄露進(jìn)而遭到盜刷，銀行系統(tǒng)對(duì)于盜刷亦或其他道德風(fēng)險(xiǎn)是無(wú)法識(shí)別的，即使被盜刷也被認(rèn)定為個(gè)人保護(hù)密碼不當(dāng)，責(zé)任由持卡人承擔(dān)。而如果沒(méi)有設(shè)置消費(fèi)密碼的情況下發(fā)生盜刷，在追查責(zé)任時(shí)，筆跡專家能分辨真?zhèn)?，如確認(rèn)非本人簽名，責(zé)任則轉(zhuǎn)移到收款的商戶一邊。

但事實(shí)上，不設(shè)消費(fèi)密碼真的更安全嗎？

在一些歐美國(guó)家，簽名授權(quán)被視為和密碼授權(quán)同樣重要的信用卡消費(fèi)安全保障。即便在正確輸入密碼后，很多收款人員還會(huì)將簽名與信用卡背面的筆跡進(jìn)行核對(duì)，如果出入很大，就需要付款人給出合理的解釋。

而在國(guó)內(nèi)，簽名對(duì)于很多持卡者和收款人員只是流于形式。很多人即使開(kāi)卡后大半年未在卡片背面簽名，也付款無(wú)阻，更不要說(shuō)用簽名作為消費(fèi)授權(quán)了。這種習(xí)慣的養(yǎng)成不得不歸咎于銀行常年缺失的信用卡“簽名授權(quán)”理念的灌輸。

可見(jiàn)，如果只設(shè)定簽名授權(quán)的消費(fèi)模式，不僅不能為持卡者帶來(lái)更高安全系數(shù)，在現(xiàn)有環(huán)境下，反而會(huì)適得其反。

非經(jīng)密碼授權(quán)的盜刷銀行可賠償

被盜刷確實(shí)讓人頭疼，尤其是被不法者在境外進(jìn)行網(wǎng)上盜刷，更是讓人不知所措甚至喪失追討的信心。但是發(fā)生在筆者身邊的例子或許能給大家一些信心。在北歐旅行期間，W先生的手機(jī)收到了信用卡在南美的消費(fèi)記錄，當(dāng)時(shí)那種手足無(wú)措可想而知。而在進(jìn)行追償后，由于材料齊全，他在幾個(gè)月后就得到了開(kāi)卡行的全額賠償。

其實(shí)包括中行、招行在內(nèi)的很多銀行對(duì)于信用卡的盜刷都有一定的賠償條例，持卡人獲賠成功率的高低很大程度取決于自身的應(yīng)對(duì)態(tài)度。要知道，卡片在從未遺失的情況下出現(xiàn)盜刷，持卡人是有很大可能獲得賠償并挽回?fù)p失的。

編輯推薦：信用卡辦理