论文部分内容阅读
对于信用卡用户来说,设置消费密码是理所当然的事。很多人还会在填写信用卡开卡信息时将“设置消费密码”这一项格外留心对待,生怕自己一个疏漏,造成信用卡丧失最后一道防火墙——消费密码的保护。
为了多加一道保险,人们在开卡时大多会选择“密码+签名”的双重验证来防止信用卡被盗刷。但在实际情况中,很多商户只会象征性地让顾客签个名,并不会核对笔迹是否与卡片背面一致。久而久之,一些持卡人将签名这一流程看得可有可无,验密刷卡成为主流的账户安全保障。
设了密码又如何
但是,消费密码真的如你想象般地守护着信用卡的账户安全吗?
F小姐也曾笃信信用卡消费密码能够保障账户安全,但经过了一件事后,她的信赖感荡然无存。一次就餐后,F小姐准备用信用卡付款,在餐厅服务人员将POS机递给她时,她没输入密码就不小心按下了确认键。正当她准备重新输入密码时,服务人员却告知她,已经付款成功了。
明明设置了消费密码的F小姐不禁产生了疑虑:如果信用卡遗失或被盗,他人岂不是也能随意刷卡消费?当初申请卡片时说好的“密码+签名”双保险呢?
这让F小姐回想起一次用信用卡在网上订酒店的经历。当时,她只输入了身份证号、卡号、有效期、持卡人姓名及卡片背面的3位附加码,就成功预订了酒店并收到完成付款的短信,根本没有输入密码的环节。一度感叹信用卡便捷度高的她如今却总感觉有些不踏实。
在F小姐身上发生的类似事件也在很多卡民生活中上演着,经记者调查发现,有两种情况会导致信用卡消费密码“失效”。
银行与商户的神秘协议
网上预订酒店、机票,无需验证密码也能成功付款,在很多知名旅行服务网站都会出现这类情况,且越是知名的网站概率越高。据网站客服人员透露,这是因为一些银行和网站签订有相关协议,根据协议,网站得到了这些银行的授权,在顾客提供完整信息后,无需密码授权也可完成信用卡扣款。
对于由此引发的非持卡人盗刷的风险,一些网站规定,酒店入住者或乘机者的姓名须与信用卡上持卡人姓名一致。虽然有此规定,但种种情况表明,这种无需刷卡、也无需密码授权的验证方式还是存在一定漏洞。其中最显而易见的风险就是信息泄露,一旦网站遭到攻击,在网站上进行过预订的信用卡信息就将有可能泄露,虽然其中不包含密码,但是信息量已经足够让不法者进行盗刷。
POS机不验密
当服务人员把POS机递给顾客时,人们的习惯动作就是直接输入密码,殊不知在很多时候,即便不输入密码还是可以成功付款。这是因为一些商户的POS机在安装设置的时候就被设定为“不验密”模式。这时如果发生盗刷,商户理应承担首要责任,已经设置了消费密码的顾客如在这种情况下被盗刷,可以向商户进行索赔。
不设密码更安全?
细心的信用卡用户会在使用说明或开卡须知中看到这样一段话:银行全力保障客户用卡安全,对失卡完全保障,卡主在挂失前48小时内发生的被冒用损失可申请补偿,但不包括凭密码进行的交易。也就是说,对于那些设定为凭密码交易的信用卡,经过验密的交易均被视为持卡者的行为,一旦出现密码泄露,并因此造成的盗刷,银行是免责的。
于是坊间开始流传一个“更安全的”信用卡的使用技巧——只设签名授权,不设消费密码。用户出此下策无外乎是因为条款规定不设密码的信用卡在被盗刷时,银行可以承担部分责任,而一旦设定了密码,银行反而可以免责。
对此,银行的解释是,用户设置信用卡消费密码属于自设屏障,一旦发生密码泄露进而遭到盗刷,银行系统对于盗刷抑或其他道德风险是无法识别的,即使被盗刷也被认定为个人保护密码不当,责任由持卡人承担。而如果没有设置消费密码的情况下发生盗刷,在追查责任时,笔迹专家能分辨真伪,如确认非本人签名,责任则转移到收款的商户一边。
但事实上,不设消费密码真的更安全吗?
在一些欧美国家,签名授权被视为和密码授权同样重要的信用卡消费安全保障。即便在正确输入密码后,很多收款人员还会将签名与信用卡背面的笔迹进行核对,如果出入很大,就需要付款人给出合理的解释。
而在国内,签名对于很多持卡者和收款人员只是流于形式。很多人即使开卡后大半年未在卡片背面签名,也付款无阻,更不要说用签名作为消费授权了。这种习惯的养成不得不归咎于银行常年缺失的信用卡“签名授权”理念的灌输。
可见,如果只设定签名授权的消费模式,不仅不能为持卡者带来更高安全系数,在现有环境下,反而会适得其反。不同授权方式的优劣见图1。
非经密码授权的盗刷如何求偿
银行规定的两种授权方式原意是为了从两方面围堵信用卡盗刷的现象,但事实却变成了对持卡人的“两头堵”:设了密码遭遇盗刷无法求偿;不设密码又风险重重。既然根据银行信用卡条款规定,不设消费密码被盗刷后有机会获得赔偿,那么为了获得赔偿挽回损失,持卡人需要做些什么呢?针对两种不同的盗刷情况——模仿签名授权、互联网盗刷,应对方法见图2。
记者手札
被盗刷确实让人头疼,尤其是被不法者在境外进行网上盗刷,更是让人不知所措甚至丧失追讨的信心。但是发生在笔者身边的例子或许能给大家一些信心。在北欧旅行期间,W先生的手机收到了信用卡在南美的消费记录,当时那种手足无措可想而知。而在经过流程图中列明的步骤进行追偿后,由于材料齐全,他在几个月后就得到了开卡行的全额赔偿。
其实包括中行、招行在内的很多银行对于信用卡的盗刷都有一定的赔偿条例,持卡人获赔成功率的高低很大程度取决于自身的应对态度。要知道,卡片在从未遗失的情况下出现盗刷,持卡人是有很大可能获得赔偿并挽回损失的。
为了多加一道保险,人们在开卡时大多会选择“密码+签名”的双重验证来防止信用卡被盗刷。但在实际情况中,很多商户只会象征性地让顾客签个名,并不会核对笔迹是否与卡片背面一致。久而久之,一些持卡人将签名这一流程看得可有可无,验密刷卡成为主流的账户安全保障。
设了密码又如何
但是,消费密码真的如你想象般地守护着信用卡的账户安全吗?
F小姐也曾笃信信用卡消费密码能够保障账户安全,但经过了一件事后,她的信赖感荡然无存。一次就餐后,F小姐准备用信用卡付款,在餐厅服务人员将POS机递给她时,她没输入密码就不小心按下了确认键。正当她准备重新输入密码时,服务人员却告知她,已经付款成功了。
明明设置了消费密码的F小姐不禁产生了疑虑:如果信用卡遗失或被盗,他人岂不是也能随意刷卡消费?当初申请卡片时说好的“密码+签名”双保险呢?
这让F小姐回想起一次用信用卡在网上订酒店的经历。当时,她只输入了身份证号、卡号、有效期、持卡人姓名及卡片背面的3位附加码,就成功预订了酒店并收到完成付款的短信,根本没有输入密码的环节。一度感叹信用卡便捷度高的她如今却总感觉有些不踏实。
在F小姐身上发生的类似事件也在很多卡民生活中上演着,经记者调查发现,有两种情况会导致信用卡消费密码“失效”。
银行与商户的神秘协议
网上预订酒店、机票,无需验证密码也能成功付款,在很多知名旅行服务网站都会出现这类情况,且越是知名的网站概率越高。据网站客服人员透露,这是因为一些银行和网站签订有相关协议,根据协议,网站得到了这些银行的授权,在顾客提供完整信息后,无需密码授权也可完成信用卡扣款。
对于由此引发的非持卡人盗刷的风险,一些网站规定,酒店入住者或乘机者的姓名须与信用卡上持卡人姓名一致。虽然有此规定,但种种情况表明,这种无需刷卡、也无需密码授权的验证方式还是存在一定漏洞。其中最显而易见的风险就是信息泄露,一旦网站遭到攻击,在网站上进行过预订的信用卡信息就将有可能泄露,虽然其中不包含密码,但是信息量已经足够让不法者进行盗刷。
POS机不验密
当服务人员把POS机递给顾客时,人们的习惯动作就是直接输入密码,殊不知在很多时候,即便不输入密码还是可以成功付款。这是因为一些商户的POS机在安装设置的时候就被设定为“不验密”模式。这时如果发生盗刷,商户理应承担首要责任,已经设置了消费密码的顾客如在这种情况下被盗刷,可以向商户进行索赔。
不设密码更安全?
细心的信用卡用户会在使用说明或开卡须知中看到这样一段话:银行全力保障客户用卡安全,对失卡完全保障,卡主在挂失前48小时内发生的被冒用损失可申请补偿,但不包括凭密码进行的交易。也就是说,对于那些设定为凭密码交易的信用卡,经过验密的交易均被视为持卡者的行为,一旦出现密码泄露,并因此造成的盗刷,银行是免责的。
于是坊间开始流传一个“更安全的”信用卡的使用技巧——只设签名授权,不设消费密码。用户出此下策无外乎是因为条款规定不设密码的信用卡在被盗刷时,银行可以承担部分责任,而一旦设定了密码,银行反而可以免责。
对此,银行的解释是,用户设置信用卡消费密码属于自设屏障,一旦发生密码泄露进而遭到盗刷,银行系统对于盗刷抑或其他道德风险是无法识别的,即使被盗刷也被认定为个人保护密码不当,责任由持卡人承担。而如果没有设置消费密码的情况下发生盗刷,在追查责任时,笔迹专家能分辨真伪,如确认非本人签名,责任则转移到收款的商户一边。
但事实上,不设消费密码真的更安全吗?
在一些欧美国家,签名授权被视为和密码授权同样重要的信用卡消费安全保障。即便在正确输入密码后,很多收款人员还会将签名与信用卡背面的笔迹进行核对,如果出入很大,就需要付款人给出合理的解释。
而在国内,签名对于很多持卡者和收款人员只是流于形式。很多人即使开卡后大半年未在卡片背面签名,也付款无阻,更不要说用签名作为消费授权了。这种习惯的养成不得不归咎于银行常年缺失的信用卡“签名授权”理念的灌输。
可见,如果只设定签名授权的消费模式,不仅不能为持卡者带来更高安全系数,在现有环境下,反而会适得其反。不同授权方式的优劣见图1。
非经密码授权的盗刷如何求偿
银行规定的两种授权方式原意是为了从两方面围堵信用卡盗刷的现象,但事实却变成了对持卡人的“两头堵”:设了密码遭遇盗刷无法求偿;不设密码又风险重重。既然根据银行信用卡条款规定,不设消费密码被盗刷后有机会获得赔偿,那么为了获得赔偿挽回损失,持卡人需要做些什么呢?针对两种不同的盗刷情况——模仿签名授权、互联网盗刷,应对方法见图2。
记者手札
被盗刷确实让人头疼,尤其是被不法者在境外进行网上盗刷,更是让人不知所措甚至丧失追讨的信心。但是发生在笔者身边的例子或许能给大家一些信心。在北欧旅行期间,W先生的手机收到了信用卡在南美的消费记录,当时那种手足无措可想而知。而在经过流程图中列明的步骤进行追偿后,由于材料齐全,他在几个月后就得到了开卡行的全额赔偿。
其实包括中行、招行在内的很多银行对于信用卡的盗刷都有一定的赔偿条例,持卡人获赔成功率的高低很大程度取决于自身的应对态度。要知道,卡片在从未遗失的情况下出现盗刷,持卡人是有很大可能获得赔偿并挽回损失的。