刷卡消費的隱憂

[摘 要] 由于信用卡的便捷性以及可以避免攜帶大量現金帶來的不便，越來越多的用戶已經喜歡刷卡消費。然而，刷卡在一定程度上而言也不是十分的安全。本文主要從持卡人的角度出發就刷卡消費中的一些隱憂問題進行描述，以便使廣大持卡人加強安全防范意識，讓不法分子無機可乘。

[關鍵詞] 信用卡 刷卡消費 簽名 密碼 商家 POS

一、引言

隨著電子商務的蓬勃發展，網絡經濟時代的來臨，信用卡在人們日常生活中發揮著越來越重要的作用，簡直可以用“一卡在手，走遍全球”八個字形象地道出信用卡的強大功能。我國的信用卡業務起步相對比較晚，中國銀行珠海分行于1985年6月發行了國內的第一張信用卡。然而，信用卡業務在我國的發展速度卻是很快。目前在國內，一方面人們刷卡消費已經逐漸流行，成為一種新的時尚，消費的范圍也越來越廣泛。另一方面，信用卡被盜刷的案件呈現出加劇上升的態勢。因此，有必要使廣大持卡人加強信用卡的安全防范意識，讓不法分子無機可乘。

二、信用卡安全簡介

信用卡是銀行或金融公司發行的，授權持卡人在指定的商場或場所進行記賬消費的信用憑證。銀行或金融公司先替持卡人墊付消費金額，然后在每月固定的一天向持卡人收回其消費的金額。由于刷卡消費的諸多簡便特點以及可以避免攜帶大量現金帶來的不便，所以人們在消費場所刷卡消費已經成為一種越來越普遍的現象。此外，人們還可以借助刷卡記賬、POS結賬、ATM提取現金等方式實現有效的支付。在歐美發達國家使用信用卡結算已成為一種普遍采用的支付方式，逐步取代了現金和支票等傳統的支付方式。當然，使用信用卡作為支付方式也有一定的不足之處。比如：刷卡所帶來的手續費、信用卡的遺失或被盜等問題都會給持卡人帶來經濟損失。一份來自中國信用卡滿意度調查組委會的調查顯示，約有53%的持卡人對信用卡安全問題表示不滿，由此可見安全問題已成為我國信用卡業務繼續普及和深入發展的最大瓶頸。

按照國際慣例，信用卡并不設置密碼，刷卡消費時僅以收銀員對照銀行卡磁條信息，以卡上的簽名與持卡人在簽購單上的簽名是否一致為確認依據，因此收銀員的規范操作和責任意識無疑對維護交易安全起著至關重要的作用。信用卡其本身僅供授權的持卡人使用，但是一些商家往往只重視銷售業績，從而放縱亂刷卡。比如國內很多商家在消費者刷卡消費時，不會對消費者簽名進行認真地核對，這導致信用卡被盜刷的案件屢屢發生。所以從我國的國情出發，建立以簽名加密碼認證的刷卡消費模式是十分必要的。目前，中國銀聯已明確表態支持密碼信用卡，而舍棄目前信用卡簽名使用的方式。但是，密碼信用卡的安全系數也不是很高，特別是在一些公共場所，使用密碼的過程也就是泄密的過程，密碼使用的越頻繁，泄密的概率也就越大。已有案件顯示，犯罪分子已經利用偽造的POS機來套取持卡人的卡片信息和密碼。鑒于此，一些大型銀行除了給信用卡提供簽名加密碼的認證之外，還在信用卡的背面印有授權持卡人的照片，用這三種方法共同作用來認證持卡消費者的合法性。然而，目前在國外很多國家都是僅憑簽字授權支付，而不用密碼，所以在辦好國際信用卡后要做的第一件事就是在卡上簽好自己不易被人摹仿的名字。

當前，很多科學家和技術人員正在研究將比密碼或照片信用卡更加安全的生物特征技術應用到信用卡上，像指紋智能信用卡、聲音識別信用卡已經取得了階段性的研究成果。

作為國內信用卡業務發展較出色的銀行，招商銀行近期推出了一系列安全措施以降低信用卡給各方帶來的風險，特別是信用卡持有者。招商銀行推出了信用卡業務 “五重安全”服務保障體系的安全理念。“五重安全”的安全理念包含:簽名/密碼，隨心選擇;短信消費提醒;“24小時異常消費監測”服務;消費明細E-mail告知;失卡萬全保障。雖然“五重安全”措施不能從源頭上杜絕信用卡被盜刷的危險，但是它可以讓持卡人時刻知道自己卡的狀態，使他們可以更加放心地持卡消費。

三、信用卡犯罪的主要方式及其防范

1.信用卡失竊。某些盜竊者事先偷窺正在進行密碼輸入的用戶，以盜取其信用卡操作密碼，而后通過偷竊信用卡，最終到銀行的ATM機上盜取他人錢財或者利用信用卡瘋狂購物。因此，信用卡持有者在銀行或商場等公共場所要特別注意謹防操作密碼泄露。如果發現POS或ATM機有被人改造的嫌疑或者旁邊有形跡可疑的陌生人，盡量不要使用。近年來又有些新的犯罪形式出現，比如犯罪分子在商家的POS機或ATM機的取款裝置上安裝磁條盜取裝置，測錄磁條信息后制成偽卡進行消費。鑒于此，銀行等發卡部門應該加快以芯片卡替換磁條卡的工作進程。目前國際上較先進的信用卡同時具有“磁條”和“芯片”，芯片卡的存儲容量是磁條卡的數倍甚至數十倍，能夠輸入更多辨認信息，以保證刷卡安全，但目前在國內還沒有能夠刷“芯片卡”的POS機。

2.利用信用卡終端打印的收據，復制偽卡。人們在刷卡購物后，隨手將信用卡接收機扣印的收據丟棄，而竊賊往往利用收據上記載的信用卡號、持卡人姓名、信用卡有效期等有用信息，復制偽卡作案。因此，作為刷卡消費重要憑證的收據，刷卡之后要務必保管好。它既可以方便將來核對帳目或退換商品，同時也能防止個人信息泄露。當前，商家已經不許在信用卡收款機出具的發票上打印信用卡號碼的某幾位數字，采取此項措施的主要目的是避免偽造信用卡行為的發生。

3．信用卡由于自身的特點，必將成為網上購物的主要支付工具，與此同時網上購物泄漏信用卡號碼的危險也將大大增加。近年來，連續發生了“木馬病毒”、“假冒網站”、“網銀大盜”等用戶資金被盜案件。通過互聯網進行網上購物或消費時必須在鍵盤上鍵入信用卡號碼，此時持卡人要注意確保電腦未受病毒侵害和所輸網址的正確性。盡量不要在公共場所的電腦上網上購物。其次，完成網上購物之后或中途離開時，要及時退出頁面并清除相關資料，不要在電腦里留下卡號等信息。另外，犯罪分子還經常利用郵購、電購等無卡交易無法驗證卡片磁條信息的特點，冒用持卡人的姓名和卡號等信息完成交易。

4.刷卡時被不良商家做手腳。不良商家在進行手工操作卡時，或同時放上幾張收據，或根據收據上的信用卡號碼，持卡人姓名等信息進行舞弊活動，或故意移動小數點位置，讓持卡人多付款，或利用客戶不清楚匯率，亂收費或多收費等。所以，刷卡時盡量不要讓信用卡離開您的視線范圍，并且在簽字前應注意核對交易單據上的金額，正確無誤方可簽名。某些商家有時以POS機沒紙或系統故障為理由，要求客戶再刷一次卡。發生此類情況持卡人就要特別留意自己的卡是否會有被刷兩次的危險。一定要保留購物小票和刷卡收費票據，作為維護自身合法權益的依據。此外，最好查詢一下賬戶余額和交易清單，因為任何一筆卡上支付業務在銀行都會有詳細記錄。若發現信用卡上的錢款被商家誤扣，應該及時與商家協商解決并與發卡銀行取得聯系，以減少不必要的損失。

四、刷卡消費在法律保障上的不完善

2004年有一位用戶將中國銀行雙流支行告上了法庭。緣于中國銀行的長城信用卡在特約商戶刷卡消費時不需要任何密碼，該用戶在丟失了其信用卡之后，其卡被拾得者在不需要任何密碼(任意六位數均可)的情況之下，在長城信用卡的特約商戶那兒被盜刷了5萬多元。最終，法院以中國銀行雙流支行提供的服務存在嚴重缺陷為由，判中國銀行雙流支行支付所有的損失。此案例對完善我國信用卡方面的相關法律制度無疑具有積極的意義。目前，國內絕大部分銀行已意識到信用卡刷卡消費無需密碼的缺陷，正加緊逐步恢復信用卡刷卡消費使用密碼的安全措施。

對消費者而言，最擔心的是刷卡消費的安全問題以及萬一發生被盜刷事件之后的賠償問題。根據美國法律的規定，未經持卡人授權的信用卡消費，持卡人最多只需承擔50美元的責任，其余損失則由發卡銀行來承擔，這一舉措將較大幅度地減少持卡人的損失。然而，我國目前關于信用卡的安全法律法規尚不完善，沒有關于這方面的明文規定。另外幾乎所有銀行在信用卡合同的掛失條款上都寫明，用戶正式（書面）掛失卡且得到銀行確認之后才能生效，在此之前信用卡被盜刷所造成的損失銀行并不負責，然而幾乎所有的盜刷事件都是發生在丟卡之后的數小時之內。如果發生此類信用卡被盜冒用事件，銀行將不承擔責任，所造成的損失將由消費者自己和商家承擔，這勢必造成持卡人、銀行和商家對所造成的損失引起爭執。

信用卡業務是銀行零售業務中贏利較高的業務。但是，銀行卻通過與用戶簽署所謂的各種條款把風險轉嫁給了用戶，其條款本身就不符合《消費者權益保護法》。銀行應該加強信用卡業務的安全措施，進一步完善風險管理，以保障信用卡業務的蓬勃發展。但在實踐中，作為信用卡金融產品和服務提供者的銀行卻把由于自身技術落后、管理效率低下、沒有防范風險意識所帶來的風險，把自己違反安全保證義務依法本應承擔的法律責任，通過自己單方制訂的信用卡申請表及信用卡領用合約和章程等格式合同中的免責條款通通轉由持卡人承擔。在信用卡格式合同中最常見的免責條款就是掛失手續及風險損失條款。

在我國大多數銀行的電話掛失只起著輔助作用，只有用戶親自到銀行進行書面掛失之后才能真正生效。在這個時間差之內發生的風險一般都是由用戶自己負擔，并且發卡銀行還給自己留下24小時的處理時間，絕大多數銀行都規定掛失之后一天內的冒用損失由持卡人承擔。換言之，持卡人即便及時掛失其丟失的信用卡，銀行也不能保證在24小時之內注銷。這在很大程度上排除了銀行的責任、限制了持卡人的權利。銀行等信用卡服務提供金融機構應該通過加強信用卡重要環節的科學管理，通過技術環節上不斷創新改良以提高系統安全性等方法來保障自身和持卡人的合法權益，以面對日益猖獗的信用卡犯罪活動，而不是把風險轉嫁給持卡人。

防止信用卡被盜刷的另一個重要環節就是商家收銀員的把關作用。然而在國內，信用體系尚不健全，收銀員既無核對筆跡的專業水平，也沒有主動性，這就造成了一些本來可以避免的盜刷事件發生了。所以有關主管部門應該加大對廣大收銀員的培訓工作。

目前，我國信用卡安全制度基本上還是空白的，尚未建立對個人信用卡數據進行管理的政策法規，也沒有規定信用卡交易機構是否可以向社會公開個人信息數據進行嚴格界定。因此，國家立法機關還需要針對信用卡市場建立健全相關法律法規，明確規定信用卡業務合同各方的權利義務。中國銀監會等有關行政主管部門更有必要建立一個信用卡交易管理委員會以權威解釋法律或法規，并設置專門打擊信用卡詐騙犯罪的部門，加大對信用卡犯罪的處罰力度。

五、結束語

信用卡的安全問題無疑已成為影響信用卡產業發展的重要因素。然而做好信用卡信息安全工作，絕非發卡銀行或是其它金融服務機構的一家之責，而是一個社會系統工程，其涉及到信用卡產業鏈上的各個環節，各級組織和各持卡人。

隨著我國關于信用卡的技術、法律和法規的不斷完善，信用卡產業將會得到蓬勃的發展。作為信用卡用戶即持卡人的我們，面對頻發的信用卡盜刷事件，不要對信用卡的作用產生懷疑，應加強安全防范意識，養成良好的用卡習慣，保護好個人信息，讓不法分子無可乘之機。

參考文獻:

[1]胡春華:案例分析:信用卡項下銀行的安全保證義務[J].成都大學學報(社科版)，2005.4:28～30

[2]張天明. 法國政府采取措施打擊信用卡舞弊行為[J].全球科技經濟望，2001.6:32～33

[3]李 遜:信用卡交易安全銀行還需做些什么[J].金融科技，139

[4]黃永生，袁文興. 安全服務看五招，用卡從此全保障[J].中國質量萬里行，2007.12:73

[5]刷卡消費不輸密碼安全嗎[EB/OL].http://www.taxchina.cn/swyz/2003-08/04/cms89243article.shtml，2003