信用卡不设密码更安全？

让我们先看看这两则新闻：

新闻一：腾讯网《只凭签名来消费 信用卡不设密码更安全》 发布时间：2009年06月10日

　　“信用卡不设密码更安全”，看到这个标题，可能大多数的信用卡用户都会大吃一惊。因为大多数持卡人平时都习惯于凭密码或“密码+签名”来刷卡消费，单纯只凭签名消费的持卡人只占少数。也就是说，很多人不敢相信“信用卡不设密码更安全”。

　　在“2009银行卡安全中国行”专题的网上调查问卷中，对“您的信用卡是设置密码还是使用签名作为主要确认凭证”进行调查时，截至6月2日的网络调查数量显示，有54.4%的人选择了“密码加签名”，有30.4%选择只用“密码”，只有15.2%的人选择“签名”。可见大部分信用卡持卡人都习惯于输密码或者既签名又输入密码。而事实上，正是因为输密码这一动作，让犯罪分子有了可趁之机，从而使我们的信用卡更不安全。

　　这是因为，几乎所有银行的信用卡章程中都规定：“凡使用密码进行的交易，均视为持卡人本人所为。依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭据。凡未使用密码进行的交易，则以持卡人签字的交易凭证为该项交易的有效凭证。”也就是说，交易时只要使用了密码，银行均视为持卡人本人所为，发生的损失银行概不负责，一旦犯罪分子偷窥了你的密码，那就是非常危险的事了。如果没有使用密码进行交易，只有凭持卡人的亲笔签字才有效，如果不是你签的字，无论别人怎么模仿，责任都不在持卡人。

　　现在我们做一个信用卡遗失后被盗刷的假设，先来看看使用密码或“密码+签名”进行消费的信用卡：凭密码消费的信用卡丢失后，如果密码没有泄漏确实相对安全，这就是很多人选择凭密码消费的重要原因，但是经常在各种场合输入密码却导致密码泄漏的概率大大提升。假设在某一次输入密码的过程中，被不法分子成功偷窥了密码，然后再窃取你的卡，或者通过在POS消费过程中凭条纸上完整的账号(ATM上的凭条纸是末尾4位数字用*号屏蔽)，可以很快复制一张与你一样凭密码消费的信用卡。这样一来，不法分子就可以轻易地盗刷你的信用卡了。等到你发觉后，追究责任时，由于使用密码进行的交易均视为持卡人本人所为，所以银行和商家都没有责任，损失只能由持卡人自己来承担。同时，由于使用了密码，商家核对签名的压力就没有了，银行的安全压力也减小，而这些压力都转移到了持卡人身上。但由于在使用信用卡时要输入密码，而信用卡的使用场合又十分复杂，一不小心就有可能泄露了密码，危险系数随着使用时间的增加而加大。

　　再来看看单凭签名来进行信用卡交易的情形。在当前的受理环境下，凭签名消费的信用卡丢失或被盗后，不法分子的确会很轻松在持卡人挂失前模仿签名刷卡成功。但由于从来不用输入密码，所以不存在密码泄露的情况；同时由于不是本人签字，在追究责任时，笔迹专家很容易就分辨出真伪，在确认了不是本人的签名之后，责任就转移到了刷卡的商家身上。因为商家有义务核对清楚签名，收银员是一个特殊的专业岗位，如果没有签名或签名根本不像，商家将自己承担一定的损失(各家银行与商家POS签约条款不尽相同)。如果签名模仿得非常逼真，商家的收银员分辨不出真伪，那么保险公司将根据协议向银行赔付，持卡人不需要承担损失。

　　也就是说，在签名确认制下，如果发生假签名盗刷事件，商户、银行负有很大责任。在信用卡的相关法规中，明确要求收单商户负担起核对信用卡签名的责任，这意味着，一旦信用卡被盗刷，如果通过笔迹鉴定认定是假签名，商户和收单机构将负担大部分责任。国内很多银行在发行信用卡时也都承诺，信用卡丢失后只要及时向银行挂失，则挂失前24小时或者48小时内(各家银行具体规定不同)发生的被盗用损失将由银行分担。而在密码确认制下，一旦卡片和密码丢失被盗刷或提现，损失可能完全由持卡人承担。

　　另外，只凭签名来消费，也省去了遮遮掩掩输密码的麻烦，更能突出信用卡带给持卡人的便利性，让持卡人轻松自如的消费。随着我国信用卡支付环境的完善，越来越多的人认识到：信用卡不设密码，不仅方便，而且安全。

新闻二：网易《银行内部人士：信用卡不设密码更安全》 发布时间：2012年02月23日

使用银行卡需设置密码保障安全，这个常识近日被人推翻——一位自称银行内部人士在专业理财论坛上发帖爆料，告知信用卡不设密码其实更安全。记者求证中，本地银行信用卡中心工作人员，也默认了这种说法，并表示自己的信用卡就没有设置密码。

名为“kcat”网友在帖子中表示，之所以信用卡没有密码更安全的原因是，信用卡一旦被盗刷，有密码持卡人负全责，没设密码则银行可负责赔偿。

该网友甚至罗列了一些国内的案例支撑自己的观点——

因卡片丢失被盗刷，凭密码消费时，法院倾向于判持卡人负全责；凭签名消费，法院会以持卡人没有保管好卡片存在过错为由，判持卡人承担10%-50%的损失，余下损失由商家承担，具体视商家过错内容而定，例如签名与卡片不符、性别不符等，商家的过错越多则持卡人承担的损失越少。

因克隆卡被盗刷的持卡人，如是凭密码消费或凭签名消费且持卡人无法举证是克隆卡，法院倾向于判持卡人负全责；凭签名消费且持卡人能举证是克隆卡，例如持卡人手机收到盗刷短信后立即前往超市消费并保留消费签单作为呈堂证供，由于盗刷多发生在外地而持卡人从物理上不可能同时在相隔遥远的两地消费，银行因此彻底丧失了抗辩的理由，法院多会判银行负全责。

只赔未设密码用户

为保障信用卡刷卡安全，多数银行提供了失卡保障服务。若卡片遗失，持卡人在第一时间向银行申请挂失，则银行对持卡人在挂失前一定时间内因被人盗刷信用卡而造成的损失进行赔偿。目前银行提供的失卡保障大多为48小时，也就是说银行对持卡人在挂失前48小时内因被人盗刷信用卡而造成的损失进行赔偿。不过，招行信用卡中心人士提醒，银行所提供的失卡保障，大多针对的是没有设置交易密码，仅凭客户签名进行交易的信用卡客户。

本地信用卡中心人士告诉记者，央行颁布的《银行卡管理条例》中,明确要求收单商户负担起核对信用卡签名的责任。“仅凭签名消费的信用卡丢失或被盗后,容易被人冒刷,但由于不用输入密码,所以不存在密码泄露的情况。同时由于不是本人签字,在追究责任时,笔迹专家很容易就能分辨出真伪,在确认不是本人签名之后,责任就转移到了刷卡的商家身上。商家将承担一定损失,个人是不需要承担责任。而使用密码进行的交易，均视为持卡人本人所为。因为银行无法识别信用卡是被盗刷还是道德风险，而凭密码消费交易的保密级别明显比仅凭签名消费高得多。对后者交易模式，由于从来不用输入密码，所以不存在密码泄露的情况”。

有网友表示，曾就信用卡是否设密码征求过律师意见，该律师称，持不设密码，只要消费凭单不由持卡人签署，而且没有重大过错，持卡人就完全不需要为盗刷负责。银行方面希望设置密码，是因为可以把原本该由银行承担的风险转嫁给用户。

多重保护安全更有保障

使用信用卡，到底该不该设密码？记者在随机调查的15位持卡人中，正反观点各占一半。部分在境外交易的持卡人告诉记者，刷卡走VISA和MASTER通道，是不需要输密码的，只凭签名交易。而有些国外的POS机根本就没输密码的地方。而一些消费者则赞同信用卡设置密码。密码和签名双重保护，使用当然会更加安全。被盗刷还是小概率事件，而且向银行索赔程序也会比较繁琐，为什么不自己保护好用卡安全。

银行专业人士提醒，目前国内信用卡用卡环境还不很成熟，凭密码交易的持卡人需注意用卡时，尽量用手掩盖密码器，防止密码泄露。而使用无密码信用卡的持卡人，也应该进行多重防护，如短信提醒、交易金额限制等,并选择一些有失卡保障和异常交易监控的银行。拿到新卡后，一定要在卡背面签上自己的名字,而且字体笔迹最好有一定的特色,别人不容易模仿。这样可以有效地规避风险。

本站评论：

这两则新闻发布时间相隔2年零8个月之久，但是阐述的信息一样，那就是提醒人们：信用卡不设密码更安全。

正如上文所述，国内银行都会让用户设置信用卡/借记卡密码，其本意是把原本该由银行承担的风险转嫁给用户；而国内用户从心理上一般都认为设置密码更安全，所以没有人提出异议，而银行的信用卡章程没有人认真去看明白。所以呢，如果遇到盗刷事件，使用密码刷卡消费的人肯定要吃亏，可能需要自行承担损失，而仅凭签名消费的人一般会理直气壮的向银行和商户索赔。

但是基于国内的消费环境和信用卡保障体系，商户收银员根本不会核对签名是否一致，信用卡即使是仅凭签名消费被盗刷的情况下，普通用户也很难向国内的银行和商户索赔，所以设不设POS消费密码对于国内用户应该没有太大区别。而且如果信用卡被盗，无交易密码的用户损失可能会更大，维权很困难。

所以，信用卡最好设置POS消费输密，并且开通信用卡交易短信通知。短信提醒可以尽快让持卡人意识到自己的信用卡已不安全，及时挂失，减少持卡人和银行的损失。

如果遇到异地盗刷事件，不要慌张，马上就近在本地超市POS机消费打印交易凭条并签名，保留好此交易凭条，这就是自己不在外地的有力证明，然后迅速拨打发卡银行电话，向客服人员说明卡片被异地盗刷，按卡片被盗刷卡流程走即可。