信用卡不設密碼更安全？

讓我們先看看這兩則新聞：

新聞一：騰訊網《只憑簽名來消費 信用卡不設密碼更安全》 發布時間：2009年06月10日

　　“信用卡不設密碼更安全”，看到這個標題，可能大多數的信用卡用戶都會大吃一驚。因為大多數持卡人平時都習慣於憑密碼或“密碼+簽名”來刷卡消費，單純只憑簽名消費的持卡人只佔少數。也就是說，很多人不敢相信“信用卡不設密碼更安全”。

　　在“2009銀行卡安全中國行”專題的網上調查問卷中，對“您的信用卡是設置密碼還是使用簽名作為主要確認憑證”進行調查時，截至6月2日的網絡調查數量顯示，有54.4%的人選擇了“密碼加簽名”，有30.4%選擇只用“密碼”，只有15.2%的人選擇“簽名”。可見大部分信用卡持卡人都習慣於輸密碼或者既簽名又輸入密碼。而事實上，正是因為輸密碼這一動作，讓犯罪分子有了可趁之機，從而使我們的信用卡更不安全。

　　這是因為，幾乎所有銀行的信用卡章程中都規定：“凡使用密碼進行的交易，均視為持卡人本人所為。依據密碼等電子信息辦理的各類結算交易所產生的電子信息記錄均為該項交易的有效憑據。凡未使用密碼進行的交易，則以持卡人簽字的交易憑證為該項交易的有效憑證。”也就是說，交易時只要使用了密碼，銀行均視為持卡人本人所為，發生的損失銀行概不負責，一旦犯罪分子偷窺了你的密碼，那就是非常危險的事了。如果沒有使用密碼進行交易，只有憑持卡人的親筆簽字才有效，如果不是你簽的字，無論別人怎麼模仿，責任都不在持卡人。

　　現在我們做一個信用卡遺失後被盜刷的假設，先來看看使用密碼或“密碼+簽名”進行消費的信用卡：憑密碼消費的信用卡丟失後，如果密碼沒有泄漏確實相對安全，這就是很多人選擇憑密碼消費的重要原因，但是經常在各種場合輸入密碼卻導緻密碼泄漏的概率大大提升。假設在某一次輸入密碼的過程中，被不法分子成功偷窺了密碼，然後再竊取你的卡，或者通過在POS消費過程中憑條紙上完整的賬號(ATM上的憑條紙是末尾4位數字用*號屏蔽)，可以很快複製一張與你一樣憑密碼消費的信用卡。這樣一來，不法分子就可以輕易地盜刷你的信用卡了。等到你發覺後，追究責任時，由於使用密碼進行的交易均視為持卡人本人所為，所以銀行和商家都沒有責任，損失只能由持卡人自己來承擔。同時，由於使用了密碼，商家核對簽名的壓力就沒有了，銀行的安全壓力也減小，而這些壓力都轉移到了持卡人身上。但由於在使用信用卡時要輸入密碼，而信用卡的使用場合又十分複雜，一不小心就有可能泄露了密碼，危險係數隨着使用時間的增加而加大。

　　再來看看單憑簽名來進行信用卡交易的情形。在當前的受理環境下，憑簽名消費的信用卡丟失或被盜後，不法分子的確會很輕鬆在持卡人掛失前模仿簽名刷卡成功。但由於從來不用輸入密碼，所以不存在密碼泄露的情況；同時由於不是本人簽字，在追究責任時，筆跡專家很容易就分辨出真偽，在確認了不是本人的簽名之後，責任就轉移到了刷卡的商家身上。因為商家有義務核對清楚簽名，收銀員是一個特殊的專業崗位，如果沒有簽名或簽名根本不像，商家將自己承擔一定的損失(各家銀行與商家POS簽約條款不盡相同)。如果簽名模仿得非常逼真，商家的收銀員分辨不出真偽，那麼保險公司將根據協議向銀行賠付，持卡人不需要承擔損失。

　　也就是說，在簽名確認制下，如果發生假簽名盜刷事件，商戶、銀行負有很大責任。在信用卡的相關法規中，明確要求收單商戶負擔起核對信用卡簽名的責任，這意味着，一旦信用卡被盜刷，如果通過筆跡鑒定認定是假簽名，商戶和收單機構將負擔大部分責任。國內很多銀行在發行信用卡時也都承諾，信用卡丟失後只要及時向銀行掛失，則掛失前24小時或者48小時內(各家銀行具體規定不同)發生的被盜用損失將由銀行分擔。而在密碼確認制下，一旦卡片和密碼丟失被盜刷或提現，損失可能完全由持卡人承擔。

　　另外，只憑簽名來消費，也省去了遮遮掩掩輸密碼的麻煩，更能突出信用卡帶給持卡人的便利性，讓持卡人輕鬆自如的消費。隨着我國信用卡支付環境的完善，越來越多的人認識到：信用卡不設密碼，不僅方便，而且安全。

新聞二：網易《銀行內部人士：信用卡不設密碼更安全》 發布時間：2012年02月23日

使用銀行卡需設置密碼保障安全，這個常識近日被人推翻——一位自稱銀行內部人士在專業理財論壇上發帖爆料，告知信用卡不設密碼其實更安全。記者求證中，本地銀行信用卡中心工作人員，也默認了這種說法，並表示自己的信用卡就沒有設置密碼。

名為“kcat”網友在帖子中表示，之所以信用卡沒有密碼更安全的原因是，信用卡一旦被盜刷，有密碼持卡人負全責，沒設密碼則銀行可負責賠償。

該網友甚至羅列了一些國內的案例支撐自己的觀點——

因卡片丟失被盜刷，憑密碼消費時，法院傾向於判持卡人負全責；憑簽名消費，法院會以持卡人沒有保管好卡片存在過錯為由，判持卡人承擔10%-50%的損失，餘下損失由商家承擔，具體視商家過錯內容而定，例如簽名與卡片不符、性別不符等，商家的過錯越多則持卡人承擔的損失越少。

因克隆卡被盜刷的持卡人，如是憑密碼消費或憑簽名消費且持卡人無法舉證是克隆卡，法院傾向於判持卡人負全責；憑簽名消費且持卡人能舉證是克隆卡，例如持卡人手機收到盜刷短信後立即前往超市消費並保留消費簽單作為呈堂證供，由於盜刷多發生在外地而持卡人從物理上不可能同時在相隔遙遠的兩地消費，銀行因此徹底喪失了抗辯的理由，法院多會判銀行負全責。

只賠未設密碼用戶

為保障信用卡刷卡安全，多數銀行提供了失卡保障服務。若卡片遺失，持卡人在第一時間向銀行申請掛失，則銀行對持卡人在掛失前一定時間內因被人盜刷信用卡而造成的損失進行賠償。目前銀行提供的失卡保障大多為48小時，也就是說銀行對持卡人在掛失前48小時內因被人盜刷信用卡而造成的損失進行賠償。不過，招行信用卡中心人士提醒，銀行所提供的失卡保障，大多針對的是沒有設置交易密碼，僅憑客戶簽名進行交易的信用卡客戶。

本地信用卡中心人士告訴記者，央行頒布的《銀行卡管理條例》中,明確要求收單商戶負擔起核對信用卡簽名的責任。“僅憑簽名消費的信用卡丟失或被盜後,容易被人冒刷,但由於不用輸入密碼,所以不存在密碼泄露的情況。同時由於不是本人簽字,在追究責任時,筆跡專家很容易就能分辨出真偽,在確認不是本人簽名之後,責任就轉移到了刷卡的商家身上。商家將承擔一定損失,個人是不需要承擔責任。而使用密碼進行的交易，均視為持卡人本人所為。因為銀行無法識別信用卡是被盜刷還是道德風險，而憑密碼消費交易的保密級別明顯比僅憑簽名消費高得多。對後者交易模式，由於從來不用輸入密碼，所以不存在密碼泄露的情況”。

有網友表示，曾就信用卡是否設密碼徵求過律師意見，該律師稱，持不設密碼，只要消費憑單不由持卡人簽署，而且沒有重大過錯，持卡人就完全不需要為盜刷負責。銀行方面希望設置密碼，是因為可以把原本該由銀行承擔的風險轉嫁給用戶。

多重保護安全更有保障

使用信用卡，到底該不該設密碼？記者在隨機調查的15位持卡人中，正反觀點各佔一半。部分在境外交易的持卡人告訴記者，刷卡走VISA和MASTER通道，是不需要輸密碼的，只憑簽名交易。而有些國外的POS機根本就沒輸密碼的地方。而一些消費者則贊同信用卡設置密碼。密碼和簽名雙重保護，使用當然會更加安全。被盜刷還是小概率事件，而且向銀行索賠程序也會比較繁瑣，為什麼不自己保護好用卡安全。

銀行專業人士提醒，目前國內信用卡用卡環境還不很成熟，憑密碼交易的持卡人需注意用卡時，盡量用手掩蓋密碼器，防止密碼泄露。而使用無密碼信用卡的持卡人，也應該進行多重防護，如短信提醒、交易金額限制等,並選擇一些有失卡保障和異常交易監控的銀行。拿到新卡後，一定要在卡背面簽上自己的名字,而且字體筆跡最好有一定的特色,別人不容易模仿。這樣可以有效地規避風險。

本站評論：

這兩則新聞發布時間相隔2年零8個月之久，但是闡述的信息一樣，那就是提醒人們：信用卡不設密碼更安全。

正如上文所述，國內銀行都會讓用戶設置信用卡/借記卡密碼，其本意是把原本該由銀行承擔的風險轉嫁給用戶；而國內用戶從心理上一般都認為設置密碼更安全，所以沒有人提出異議，而銀行的信用卡章程沒有人認真去看明白。所以呢，如果遇到盜刷事件，使用密碼刷卡消費的人肯定要吃虧，可能需要自行承擔損失，而僅憑簽名消費的人一般會理直氣壯的向銀行和商戶索賠。

但是基於國內的消費環境和信用卡保障體系，商戶收銀員根本不會核對簽名是否一致，信用卡即使是僅憑簽名消費被盜刷的情況下，普通用戶也很難向國內的銀行和商戶索賠，所以設不設POS消費密碼對於國內用戶應該沒有太大區別。而且如果信用卡被盜，無交易密碼的用戶損失可能會更大，維權很困難。

所以，信用卡最好設置POS消費輸密，並且開通信用卡交易短信通知。短信提醒可以儘快讓持卡人意識到自己的信用卡已不安全，及時掛失，減少持卡人和銀行的損失。

如果遇到異地盜刷事件，不要慌張，馬上就近在本地超市POS機消費打印交易憑條並簽名，保留好此交易憑條，這就是自己不在外地的有力證明，然後迅速撥打發卡銀行電話，向客服人員說明卡片被異地盜刷，按卡片被盜刷卡流程走即可。