你有沒(méi)有這樣的經(jīng)驗(yàn):在餐廳的POS機(jī)刷信用卡時(shí),還沒(méi)有輸密碼不小心按到確定,服務(wù)員竟然告之已經(jīng)付了款?在網(wǎng)上訂酒店,只輸入身份證號(hào)、卡號(hào)、有效期、持卡人姓名及卡片背面的3位附加碼竟也能收到完成付款的短信?信用卡的消費(fèi)密碼似有似乎,一切都讓我們心慌慌。對(duì)于國(guó)內(nèi)不甚完善的信用卡規(guī)則,信用卡消費(fèi)密碼到底該何去何從?
對(duì)于信用卡用戶來(lái)說(shuō),設(shè)置消費(fèi)密碼是理所當(dāng)然的事。很多人還會(huì)在填寫信用卡開(kāi)卡信息時(shí)將“設(shè)置消費(fèi)密碼”這一項(xiàng)格外留心對(duì)待,生怕自己一個(gè)疏漏,造成信用卡喪失最后一道防火墻——消費(fèi)密碼的保護(hù)。
為了多加一道保險(xiǎn),人們?cè)陂_(kāi)卡時(shí)大多會(huì)選擇“密碼+簽名”的雙重驗(yàn)證來(lái)防止信用卡被盜刷。但在實(shí)際情況中,很多商戶只會(huì)象征性地讓顧客簽個(gè)名,并不會(huì)核對(duì)筆跡是否與卡片背面一致。久而久之,一些持卡人將簽名這一流程看得可有可無(wú),驗(yàn)密刷卡成為主流的賬戶安全保障。
設(shè)了密碼又如何
但是,消費(fèi)密碼真的如你想象般地守護(hù)著信用卡的賬戶安全嗎?
F小姐也曾“篤信”信用卡消費(fèi)密碼能夠保障賬戶安全,但在經(jīng)過(guò)一件事后,她的信賴感蕩然無(wú)存。一次就餐后,F(xiàn)小姐準(zhǔn)備用信用卡付款,在餐廳服務(wù)人員將POS機(jī)遞給她時(shí),她沒(méi)輸入密碼就不小心按下了確認(rèn)鍵。正當(dāng)她準(zhǔn)備重新輸入密碼時(shí),服務(wù)人員卻告知她,已經(jīng)付款成功了。
明明設(shè)置了消費(fèi)密碼的F小姐不禁產(chǎn)生了疑慮:如果信用卡遺失或被盜,他人豈不是也能隨意刷卡消費(fèi)?當(dāng)初申請(qǐng)卡片時(shí)說(shuō)好的“密碼+簽名”雙保險(xiǎn)呢?
這讓F小姐回想起一次用信用卡在網(wǎng)上訂酒店的經(jīng)歷。當(dāng)時(shí),她只輸入了身份證號(hào)、卡號(hào)、有效期、持卡人姓名及卡片背面的3位附加碼,就成功預(yù)訂了酒店并收到完成付款的短信,根本沒(méi)有輸入密碼的環(huán)節(jié)。一度感嘆信用卡便捷度的她如今卻總感覺(jué)有些不踏實(shí)。
在F小姐身上發(fā)生的類似事件也在很多卡民生活中上演著,經(jīng)調(diào)查發(fā)現(xiàn),有兩種情況會(huì)導(dǎo)致信用卡消費(fèi)密碼“失效”。
銀行與商戶的神秘協(xié)議
網(wǎng)上預(yù)訂酒店、機(jī)票,無(wú)需驗(yàn)證密碼也能成功付款,在很多知名旅行服務(wù)網(wǎng)站都會(huì)出現(xiàn)這類情況,且越是知名的網(wǎng)站概率越高。據(jù)網(wǎng)站客服人員透露,這是因?yàn)橐恍┿y行和網(wǎng)站簽訂有相關(guān)協(xié)議,根據(jù)協(xié)議,網(wǎng)站得到了這些銀行的授權(quán),在顧客提供完整信息后,無(wú)需密碼授權(quán)也可完成信用卡扣款。
對(duì)于由此引發(fā)的非持卡人盜刷的風(fēng)險(xiǎn),一些網(wǎng)站規(guī)定,酒店入住者或乘機(jī)者的姓名須與信用卡上持卡人姓名一致。雖然有此規(guī)定,但種種情況表明,這種無(wú)需刷卡、也無(wú)需密碼授權(quán)的驗(yàn)證方式還是存在一定漏洞。其中最顯而易見(jiàn)的風(fēng)險(xiǎn)就是信息泄露,一旦網(wǎng)站遭到攻擊,在網(wǎng)站上進(jìn)行過(guò)預(yù)訂的信用卡信息就將有可能泄露,雖然其中不包含密碼,但是信息量已經(jīng)足夠讓不法者進(jìn)行盜刷。
POS機(jī)不驗(yàn)密
當(dāng)服務(wù)人員把POS機(jī)遞給顧客時(shí),人們的習(xí)慣動(dòng)作就是直接輸入密碼,殊不知在很多時(shí)候,即便不輸入密碼還是可以成功付款。這是因?yàn)橐恍┥虘舻腜OS機(jī)在安裝設(shè)置的時(shí)候就被設(shè)定為“不驗(yàn)密”模式。這時(shí)如果發(fā)生盜刷,商戶理應(yīng)承擔(dān)首要責(zé)任,已經(jīng)設(shè)置了消費(fèi)密碼的顧客如在這種情況下被盜刷可以向商戶進(jìn)行索賠。
不設(shè)密碼更安全?
細(xì)心的信用卡用戶會(huì)在使用說(shuō)明或開(kāi)卡須知中看到這樣一段話:銀行全力保障客戶用卡安全,對(duì)失卡完全保障,卡主在掛失前48小時(shí)內(nèi)發(fā)生的被冒用損失可申請(qǐng)補(bǔ)償,但不包括憑密碼進(jìn)行的交易。也就是說(shuō),對(duì)于那些設(shè)定為憑密碼交易的信用卡,經(jīng)過(guò)驗(yàn)密的交易均被視為持卡者的行為,一旦出現(xiàn)密碼泄露,并因此造成的盜刷,銀行是免責(zé)的。
于是坊間開(kāi)始流傳一個(gè)“更安全的”信用卡的使用技巧——不設(shè)消費(fèi)密碼。用戶出此下策無(wú)外乎是因?yàn)闂l款規(guī)定不設(shè)密碼的信用卡在被盜刷時(shí),銀行可以承擔(dān)部分責(zé)任,而一旦設(shè)定了密碼,銀行反而可以免責(zé)。
對(duì)此,銀行的解釋是,用戶設(shè)置信用卡消費(fèi)密碼屬于自設(shè)屏障,一旦發(fā)生密碼泄露進(jìn)而遭到盜刷,銀行系統(tǒng)對(duì)于盜刷亦或其他道德風(fēng)險(xiǎn)是無(wú)法識(shí)別的,即使被盜刷也被認(rèn)定為個(gè)人保護(hù)密碼不當(dāng),責(zé)任由持卡人承擔(dān)。而如果沒(méi)有設(shè)置消費(fèi)密碼的情況下發(fā)生盜刷,在追查責(zé)任時(shí),筆跡專家能分辨真?zhèn)危绱_認(rèn)非本人簽名,責(zé)任則轉(zhuǎn)移到收款的商戶一邊。
但事實(shí)上,不設(shè)消費(fèi)密碼真的更安全嗎?
在一些歐美國(guó)家,簽名授權(quán)被視為和密碼授權(quán)同樣重要的信用卡消費(fèi)安全保障。即便在正確輸入密碼后,很多收款人員還會(huì)將簽名與信用卡背面的筆跡進(jìn)行核對(duì),如果出入很大,就需要付款人給出合理的解釋。
而在國(guó)內(nèi),簽名對(duì)于很多持卡者和收款人員只是流于形式。很多人即使開(kāi)卡后大半年未在卡片背面簽名,也付款無(wú)阻,更不要說(shuō)用簽名作為消費(fèi)授權(quán)了。這種習(xí)慣的養(yǎng)成不得不歸咎于銀行常年缺失的信用卡“簽名授權(quán)”理念的灌輸。
可見(jiàn),如果只設(shè)定簽名授權(quán)的消費(fèi)模式,不僅不能為持卡者帶來(lái)更高安全系數(shù),在現(xiàn)有環(huán)境下,反而會(huì)適得其反。
非經(jīng)密碼授權(quán)的盜刷銀行可賠償
被盜刷確實(shí)讓人頭疼,尤其是被不法者在境外進(jìn)行網(wǎng)上盜刷,更是讓人不知所措甚至喪失追討的信心。但是發(fā)生在筆者身邊的例子或許能給大家一些信心。在北歐旅行期間,W先生的手機(jī)收到了信用卡在南美的消費(fèi)記錄,當(dāng)時(shí)那種手足無(wú)措可想而知。而在進(jìn)行追償后,由于材料齊全,他在幾個(gè)月后就得到了開(kāi)卡行的全額賠償。
其實(shí)包括中行、招行在內(nèi)的很多銀行對(duì)于信用卡的盜刷都有一定的賠償條例,持卡人獲賠成功率的高低很大程度取決于自身的應(yīng)對(duì)態(tài)度。要知道,卡片在從未遺失的情況下出現(xiàn)盜刷,持卡人是有很大可能獲得賠償并挽回?fù)p失的。
編輯推薦:信用卡辦理