密碼vs簽名，信用卡怎么用更安全

筆者是一個(gè)通信業(yè)從業(yè)者，所寫的文章一般都是在為運(yùn)營(yíng)商“洗地”。然而今天筆者打算以一個(gè)常年混跡于信用卡社區(qū)的持卡人的身份，給大家一點(diǎn)信用卡安全用卡的建議。之所以想寫這篇文章，是因?yàn)樽罱鼊倓偘l(fā)生一起信用卡盜刷案件，在觀察者網(wǎng)對(duì)此案的報(bào)道下，筆者以評(píng)論的方式給大家提供了一條“不要給信用卡設(shè)置密碼”的建議，這條評(píng)論被踩了好多次。筆者打算從這點(diǎn)開始給大家簡(jiǎn)單談一下怎樣安全用卡。

我國(guó)大部分信用卡持卡人都有個(gè)習(xí)慣，就是將卡片的消費(fèi)模式設(shè)置為“憑密消費(fèi)”，所謂憑密消費(fèi)是指在消費(fèi)時(shí)銀行或卡組織通過密碼來(lái)確認(rèn)消費(fèi)是不是由持卡人發(fā)起。而國(guó)際主流的消費(fèi)模式則是“憑簽名消費(fèi)”，即在消費(fèi)時(shí)由商戶通過核對(duì)POS簽購(gòu)單上的簽名與卡片背面簽名條上的簽名是否一致來(lái)確認(rèn)消費(fèi)的合法性。

以中信銀行為例，該行的《信用卡領(lǐng)用合約》內(nèi)明確規(guī)定：“凡使用密碼進(jìn)行的交易，均視為乙方及其附屬卡持卡人本人所為。……凡未使用密碼的交易，乙方及其附屬卡持卡人簽名的交易憑證為交易的有效憑證?！?/p>

而中國(guó)銀行也有類似的規(guī)定：“凡使用密碼進(jìn)行的交易均視為甲方本人所為；未使用密碼進(jìn)行的簽單交易及所有境外交易，以記載有甲方簽名的交易憑證為該項(xiàng)交易的有效憑據(jù)。”

此外，大多數(shù)銀行發(fā)行的卡片背面都有類似“未經(jīng)簽名無(wú)效 Not valid unless signed”的字樣。由此可見，對(duì)于憑密消費(fèi)，大部分銀行都會(huì)直接將其視為持卡人發(fā)起的合法交易。一旦發(fā)生盜刷，除非能證實(shí)自己不可能在交易發(fā)生的現(xiàn)場(chǎng)，否則設(shè)置了憑密消費(fèi)的持卡人很難推卸自己對(duì)這筆交易的責(zé)任，而設(shè)置了憑簽名消費(fèi)的持卡人只需要證明簽購(gòu)單上不是自己簽的名就可以了。

信用卡一般有兩個(gè)密碼：一個(gè)叫做“查詢密碼/電話服務(wù)密碼”，用來(lái)在網(wǎng)上銀行或者電話銀行辦理業(yè)務(wù)驗(yàn)證身份用；另一個(gè)是“消費(fèi)密碼”，就是在POS或者ATM上輸入的密碼。有很多持卡人在領(lǐng)用信用卡時(shí)只設(shè)置了查詢密碼，而沒有設(shè)置消費(fèi)密碼。這些持卡人的卡片實(shí)際上處于憑簽名消費(fèi)模式，但其本人并不知曉，還以為自己的卡片處于憑密消費(fèi)模式。

筆者建議持卡人在不確定自己的卡片是否設(shè)置了消費(fèi)密碼的情況下一定要與銀行確認(rèn)，以免造成不必要的困擾。使用消費(fèi)密碼在POS機(jī)上消費(fèi)實(shí)際上是中國(guó)銀行業(yè)首創(chuàng)的，隨著中國(guó)銀聯(lián)走向國(guó)際化，帶有密碼鍵盤的POS機(jī)才慢慢跟著中國(guó)人走向世界各地。

提到中國(guó)銀聯(lián)我們就得聊一聊卡組織與信用卡安全用卡的關(guān)系了。拿出你的卡片，你的卡片上除了銀行的Logo之外還會(huì)有一個(gè)卡組織的Logo，國(guó)內(nèi)比較常見的卡組織包括我國(guó)的中國(guó)銀聯(lián)和歐美的MasterCard、Visa、AmericanExpress、Dinner以及日本的JCB?？ńM織作為一個(gè)第三方清算網(wǎng)絡(luò)，為銀行拓展銀行卡業(yè)務(wù)和消費(fèi)者消費(fèi)提供了更為便利的環(huán)境?？ńM織出于各種目的，一般都會(huì)搞一些獨(dú)立的標(biāo)準(zhǔn)。例如美國(guó)運(yùn)通、萬(wàn)事達(dá)和Visa就聯(lián)合設(shè)立了一個(gè)名為EMV的IC銀行卡標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的誕生推動(dòng)了銀行卡由磁條向芯片的更新?lián)Q代，并可以有效降低了傳統(tǒng)磁條卡被復(fù)制的風(fēng)險(xiǎn)，提升了用卡安全性和便利性。為了迅速推廣EMV標(biāo)準(zhǔn)卡片，三家卡組織幾年前發(fā)布了一條規(guī)定，規(guī)定磁條卡發(fā)生盜刷后由持卡人承擔(dān)一切責(zé)任。所以，經(jīng)常出國(guó)的土豪們，趕快看看你的錢包，你出國(guó)用的萬(wàn)事達(dá)卡、運(yùn)通卡和Visa卡是不是芯片卡，如果不是趕快找銀行去換。

由中國(guó)銀行發(fā)行符合EMV標(biāo)準(zhǔn)的Visa單標(biāo)芯片卡，注意，由于沒有銀聯(lián)標(biāo)識(shí)，此卡無(wú)法在大陸境內(nèi)使用，只能用于境外。

而不出國(guó)的同學(xué)就不要申領(lǐng)符合EMV標(biāo)準(zhǔn)的芯片信用卡了，因?yàn)槲覈?guó)規(guī)定境內(nèi)銀行發(fā)行的境外卡組織單標(biāo)卡不得在境內(nèi)使用，而國(guó)內(nèi)銀行發(fā)行的EMV卡都是境外卡組織單標(biāo)卡。如果你想避免磁條卡被非法復(fù)制而造成盜刷，我們有自主標(biāo)準(zhǔn)供你選擇——《中國(guó)金融集成電路卡規(guī)范》，業(yè)界將其稱為“PBOC”，最新版本為3.0。來(lái)，讓我們?cè)俅未蜷_錢包檢查一下你的信用卡：你的信用卡卡號(hào)是62開頭的嗎？你的信用卡正面有沒有芯片？如果兩個(gè)問題的回答都是肯定的，那么恭喜你，你的這張卡片至少以目前的技術(shù)手段是無(wú)法被復(fù)制的。要知道，有近四成的信用卡盜刷案件都是由于卡片被復(fù)制造成的。

由中信銀行發(fā)行的銀聯(lián)標(biāo)準(zhǔn)卡，符合PBOC規(guī)范

我國(guó)發(fā)行的信用卡里有一種怪胎，叫做“雙標(biāo)卡”，意思就是卡片上既有銀聯(lián)標(biāo)識(shí)，又有境外卡組織標(biāo)識(shí)的信用卡。這種卡片的誕生是因?yàn)槲覈?guó)銀行卡清算網(wǎng)絡(luò)起步較晚，早期為了借用境外卡組織在國(guó)內(nèi)的網(wǎng)絡(luò)而誕生的。而由于銀聯(lián)同境外卡組織芯片卡的標(biāo)準(zhǔn)不同，這類卡片無(wú)法更換為芯片卡，也無(wú)法適應(yīng)越來(lái)越危險(xiǎn)的用卡環(huán)境，因此筆者建議此類卡片的持卡人應(yīng)盡快將雙標(biāo)卡更換為單標(biāo)卡。不出國(guó)的同學(xué)建議更換為銀聯(lián)單標(biāo)卡，有出境需求或境外網(wǎng)站購(gòu)物需求的土豪們建議更換為境外卡組織單標(biāo)卡。

由郵儲(chǔ)銀行發(fā)行的雙標(biāo)卡，注意卡片正面的銀聯(lián)標(biāo)識(shí)和萬(wàn)事達(dá)標(biāo)識(shí)

說(shuō)到境外網(wǎng)站購(gòu)物，筆者還要提示大家一下一定要注意卡面信息安全。在國(guó)內(nèi)網(wǎng)站上進(jìn)行信用卡在線交易時(shí)，無(wú)論是銀聯(lián)支付、支付寶或者是別的什么支付網(wǎng)關(guān)，都會(huì)根據(jù)中國(guó)銀聯(lián)的要求通過手機(jī)驗(yàn)證碼和身份證號(hào)來(lái)驗(yàn)證消費(fèi)是否由持卡人本人發(fā)起，但在國(guó)外信用卡可不是這么用的。以宅男最愛的Steam為例，在Steam使用非銀聯(lián)銀行卡消費(fèi)時(shí)，只需要輸入卡號(hào)、持卡人姓名拼音、卡片有效期、卡片背面簽名條后三位數(shù)字和賬單地址就可以成功扣款，沒有其它驗(yàn)證措施。因此，筆者建議各位讀者一定不要向其他人展示你的信用卡，尤其是你家那個(gè)喜歡玩游戲的熊孩子……此外，不要在Wi-fi環(huán)境下在線使用信用卡，尤其是公共Wi-fi。

好的，我們來(lái)重新回顧一下前文給出的用卡安全建議：

1. 交易模式設(shè)置為“憑簽名消費(fèi)”；

2. 如果使用“憑密消費(fèi)”，先與銀行確認(rèn)是否設(shè)置了消費(fèi)密碼；

3. 將磁條卡更換為芯片卡；

4. 盡量不要使用“雙標(biāo)卡”；

5. 不要向其他人展示信用卡；

6. 不要在Wi-fi網(wǎng)絡(luò)中使用在線支付。

做到以上幾點(diǎn)，基本就可以防范大多數(shù)用卡安全隱患。此外筆者還建議信用卡持卡人購(gòu)買銀行卡盜刷險(xiǎn)或類似的保險(xiǎn)產(chǎn)品，某保險(xiǎn)公司賣的盜刷險(xiǎn)一年才不到三塊錢。三塊錢買個(gè)安心，不算虧吧？

說(shuō)完了傳統(tǒng)的信用卡，咱們?cè)賮?lái)談?wù)勛罱芑鸬腁pple Pay。一個(gè)月之前Apple Pay正式進(jìn)入大陸地區(qū)市場(chǎng)，此服務(wù)適用于iPhone6系列四款產(chǎn)品和配備了iWatch的舊款iPhone。在綁定了銀行卡之后，Apple Pay用戶就可以把自己的手機(jī)當(dāng)成銀聯(lián)閃付卡一樣在支持閃付的POS機(jī)上揮卡消費(fèi)。目前來(lái)看還沒有發(fā)生因使用Apple Pay造成的盜刷事件，但筆者打算在這跟您提個(gè)醒：

1. 在Apple Pay中綁定銀行卡實(shí)際上是由銀行重新發(fā)卡，重新發(fā)放的這張?zhí)摂M卡與您的原卡卡號(hào)并不相同，所以不用擔(dān)心銀行卡信息被蘋果公司或者其“合作伙伴”獲得您的實(shí)體卡片信息進(jìn)而獲得您的某些隱私。但是由于“綁定一次就換一次卡號(hào)”的特性，會(huì)導(dǎo)致退款時(shí)的一些麻煩，所以筆者在此強(qiáng)烈建議Apple Pay用戶在確認(rèn)最近的消費(fèi)不會(huì)發(fā)生退款前不要解綁您的卡片；

2. 老生常談，想保證您手機(jī)的安全，就不要越獄，不越獄只有蘋果公司及其“合作伙伴”可以調(diào)取您的信息，越獄后可就不好說(shuō)了；

3. 國(guó)內(nèi)信用卡在綁定Apple Pay之后也不能出國(guó)使用非銀聯(lián)通道POS機(jī)，建議有出國(guó)需求的土豪們綁定境外信用卡以滿足境外用卡需求；

4. 手機(jī)維修、更換前一定要解綁銀行卡，如果無(wú)法操作以及手機(jī)丟失的情況下可以在iCloud上解綁。

實(shí)際上，我國(guó)的三大運(yùn)營(yíng)商幾年前就推出了基于NFC即近場(chǎng)通信的銀聯(lián)閃付服務(wù)，在2014年筆者就開始使用某地聯(lián)通提供的SWP-SIM卡配合某款支持NFC的手機(jī)完成刷卡消費(fèi)功能了，這種SIM卡還可以用來(lái)乘坐當(dāng)?shù)氐牡罔F。而中國(guó)電信4G用戶只要手機(jī)支持NFC就可以申領(lǐng)類似的SIM卡綁定銀行卡或是公交卡。由于信息處理模塊是SIM卡，不能被手機(jī)廠商解讀，安全性和隱私保護(hù)不知比蘋果高到哪里去了……

不過運(yùn)營(yíng)商提供的可綁定信用卡的SIM卡在使用時(shí)也是有一定風(fēng)險(xiǎn)的，這個(gè)風(fēng)險(xiǎn)在Apple Pay上也存在。實(shí)際上這算不上是一個(gè)風(fēng)險(xiǎn)，只能說(shuō)是一個(gè)霸王條款：國(guó)內(nèi)所有基于閃付的交易無(wú)論是否使用密碼、無(wú)論簽名是否與本人筆跡一致，皆視為持卡人本人發(fā)起的合法交易。因?yàn)殂y行業(yè)認(rèn)為閃付卡是不會(huì)被復(fù)制的，不存在盜刷的風(fēng)險(xiǎn)。這個(gè)霸王條款如何規(guī)避筆者暫時(shí)還沒有發(fā)現(xiàn)，歡迎讀者們?cè)谠u(píng)論區(qū)討論！

更多內(nèi)容請(qǐng)關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)（http://m.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略，讓您更好地使用信用卡。