“信用卡不设密码更安全”,看到这个标题,可能大多数的信用卡用户都会大吃一惊。因为大多数持卡人平时都习惯于凭密码或“密码+签名”来刷卡消费,单纯只凭签名消费的持卡人只占少数。也就是说,很多人不敢相信“信用卡不设密码更安全”。
新浪网在“2009银行卡安全中国行”专题的调查问卷中,对“您的信用卡是设置密码还是使用签名作为主要确认凭证”进行调查时,截至6月2日的网络调查数量显示,有54.4%的人选择了“密码加签名”,有30.4%选择只用“密码”,只有15.2%的人选择“签名”。可见大部分信用卡持卡人都习惯于输密码或者既签名又输入密码。而事实上,正是因为输密码这一动作,让犯罪分子有了可趁之机,从而使我们的信用卡更不安全。
这是因为,几乎所有银行的信用卡章程中都规定:“凡使用密码进行的交易,均视为持卡人本人所为。依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭据。凡未使用密码进行的交易,则以持卡人签字的交易凭证为该项交易的有效凭证。”也就是说,交易时只要使用了密码,银行均视为持卡人本人所为,发生的损失银行概不负责,一旦犯罪分子偷窥了你的密码,那就是非常危险的事了。如果没有使用密码进行交易,只有凭持卡人的亲笔签字才有效,如果不是你签的字,无论别人怎么模仿,责任都不在持卡人。
现在我们做一个信用卡遗失后被盗刷的假设,先来看看使用密码或“密码+签名”进行消费的信用卡:凭密码消费的信用卡丢失后,如果密码没有泄漏确实相对安全,这就是很多人选择凭密码消费的重要原因,但是经常在各种场合输入密码却导致密码泄漏的概率大大提升。假设在某一次输入密码的过程中,被不法分子成功偷窥了密码,然后再窃取你的卡,或者通过在POS消费过程中凭条纸上完整的账号(ATM上的凭条纸是末尾4位数字用*号屏蔽),可以很快复制一张与你一样凭密码消费的信用卡。这样一来,不法分子就可以轻易地盗刷你的信用卡了。等到你发觉后,追究责任时,由于使用密码进行的交易均视为持卡人本人所为,所以银行和商家都没有责任,损失只能由持卡人自己来承担。同时,由于使用了密码,商家核对签名的压力就没有了,银行的安全压力也减小,而这些压力都转移到了持卡人身上。但由于在使用信用卡时要输入密码,而信用卡的使用场合又十分复杂,一不小心就有可能泄露了密码,危险系数随着使用时间的增加而加大。
再来看看单凭签名来进行信用卡交易的情形。在当前的受理环境下,凭签名消费的信用卡丢失或被盗后,不法分子的确会很轻松在持卡人挂失前模仿签名刷卡成功。但由于从来不用输入密码,所以不存在密码泄露的情况;同时由于不是本人签字,在追究责任时,笔迹专家很容易就分辨出真伪,在确认了不是本人的签名之后,责任就转移到了刷卡的商家身上。因为商家有义务核对清楚签名,收银员是一个特殊的专业岗位,如果没有签名或签名根本不像,商家将自己承担一定的损失(各家银行与商家POS签约条款不尽相同)。如果签名模仿得非常逼真,商家的收银员分辨不出真伪,那么保险公司将根据协议向银行赔付,持卡人不需要承担损失。
也就是说,在签名确认制下,如果发生假签名盗刷事件,商户、银行负有很大责任。在信用卡的相关法规中,明确要求收单商户负担起核对信用卡签名的责任,这意味着,一旦信用卡被盗刷,如果通过笔迹鉴定认定是假签名,商户和收单机构将负担大部分责任。国内很多银行在发行信用卡时也都承诺,信用卡丢失后只要及时向银行挂失,则挂失前24小时或者48小时内(各家银行具体规定不同)发生的被盗用损失将由银行分担。而在密码确认制下,一旦卡片和密码丢失被盗刷或提现,损失可能完全由持卡人承担。
另外,只凭签名来消费,也省去了遮遮掩掩输密码的麻烦,更能突出信用卡带给持卡人的便利性,让持卡人轻松自如的消费。随着我国信用卡支付环境的完善,越来越多的人认识到:信用卡不设密码,不仅方便,而且安全。