筆者是一個(gè)通信業(yè)從業(yè)者,所寫的文章一般都是在為運(yùn)營(yíng)商“洗地”。然而今天筆者打算以一個(gè)常年混跡于信用卡社區(qū)的持卡人的身份,給大家一點(diǎn)信用卡安全用卡的建議。之所以想寫這篇文章,是因?yàn)樽罱鼊倓偘l(fā)生一起信用卡盜刷案件,在觀察者網(wǎng)對(duì)此案的報(bào)道下,筆者以評(píng)論的方式給大家提供了一條“不要給信用卡設(shè)置密碼”的建議,這條評(píng)論被踩了好多次。筆者打算從這點(diǎn)開始給大家簡(jiǎn)單談一下怎樣安全用卡。
我國(guó)大部分信用卡持卡人都有個(gè)習(xí)慣,就是將卡片的消費(fèi)模式設(shè)置為“憑密消費(fèi)”,所謂憑密消費(fèi)是指在消費(fèi)時(shí)銀行或卡組織通過密碼來確認(rèn)消費(fèi)是不是由持卡人發(fā)起。而國(guó)際主流的消費(fèi)模式則是“憑簽名消費(fèi)”,即在消費(fèi)時(shí)由商戶通過核對(duì)POS簽購(gòu)單上的簽名與卡片背面簽名條上的簽名是否一致來確認(rèn)消費(fèi)的合法性。
以中信銀行為例,該行的《信用卡領(lǐng)用合約》內(nèi)明確規(guī)定:“凡使用密碼進(jìn)行的交易,均視為乙方及其附屬卡持卡人本人所為。……凡未使用密碼的交易,乙方及其附屬卡持卡人簽名的交易憑證為交易的有效憑證?!?/p>
而中國(guó)銀行也有類似的規(guī)定:“凡使用密碼進(jìn)行的交易均視為甲方本人所為;未使用密碼進(jìn)行的簽單交易及所有境外交易,以記載有甲方簽名的交易憑證為該項(xiàng)交易的有效憑據(jù)?!?/p>
此外,大多數(shù)銀行發(fā)行的卡片背面都有類似“未經(jīng)簽名無效 Not valid unless signed”的字樣。由此可見,對(duì)于憑密消費(fèi),大部分銀行都會(huì)直接將其視為持卡人發(fā)起的合法交易。一旦發(fā)生盜刷,除非能證實(shí)自己不可能在交易發(fā)生的現(xiàn)場(chǎng),否則設(shè)置了憑密消費(fèi)的持卡人很難推卸自己對(duì)這筆交易的責(zé)任,而設(shè)置了憑簽名消費(fèi)的持卡人只需要證明簽購(gòu)單上不是自己簽的名就可以了。
信用卡一般有兩個(gè)密碼:一個(gè)叫做“查詢密碼/電話服務(wù)密碼”,用來在網(wǎng)上銀行或者電話銀行辦理業(yè)務(wù)驗(yàn)證身份用;另一個(gè)是“消費(fèi)密碼”,就是在POS或者ATM上輸入的密碼。有很多持卡人在領(lǐng)用信用卡時(shí)只設(shè)置了查詢密碼,而沒有設(shè)置消費(fèi)密碼。這些持卡人的卡片實(shí)際上處于憑簽名消費(fèi)模式,但其本人并不知曉,還以為自己的卡片處于憑密消費(fèi)模式。
筆者建議持卡人在不確定自己的卡片是否設(shè)置了消費(fèi)密碼的情況下一定要與銀行確認(rèn),以免造成不必要的困擾。使用消費(fèi)密碼在POS機(jī)上消費(fèi)實(shí)際上是中國(guó)銀行業(yè)首創(chuàng)的,隨著中國(guó)銀聯(lián)走向國(guó)際化,帶有密碼鍵盤的POS機(jī)才慢慢跟著中國(guó)人走向世界各地。
提到中國(guó)銀聯(lián)我們就得聊一聊卡組織與信用卡安全用卡的關(guān)系了。拿出你的卡片,你的卡片上除了銀行的Logo之外還會(huì)有一個(gè)卡組織的Logo,國(guó)內(nèi)比較常見的卡組織包括我國(guó)的中國(guó)銀聯(lián)和歐美的MasterCard、Visa、AmericanExpress、Dinner以及日本的JCB??ńM織作為一個(gè)第三方清算網(wǎng)絡(luò),為銀行拓展銀行卡業(yè)務(wù)和消費(fèi)者消費(fèi)提供了更為便利的環(huán)境。卡組織出于各種目的,一般都會(huì)搞一些獨(dú)立的標(biāo)準(zhǔn)。例如美國(guó)運(yùn)通、萬事達(dá)和Visa就聯(lián)合設(shè)立了一個(gè)名為EMV的IC銀行卡標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)的誕生推動(dòng)了銀行卡由磁條向芯片的更新?lián)Q代,并可以有效降低了傳統(tǒng)磁條卡被復(fù)制的風(fēng)險(xiǎn),提升了用卡安全性和便利性。為了迅速推廣EMV標(biāo)準(zhǔn)卡片,三家卡組織幾年前發(fā)布了一條規(guī)定,規(guī)定磁條卡發(fā)生盜刷后由持卡人承擔(dān)一切責(zé)任。所以,經(jīng)常出國(guó)的土豪們,趕快看看你的錢包,你出國(guó)用的萬事達(dá)卡、運(yùn)通卡和Visa卡是不是芯片卡,如果不是趕快找銀行去換。
由中國(guó)銀行發(fā)行符合EMV標(biāo)準(zhǔn)的Visa單標(biāo)芯片卡,注意,由于沒有銀聯(lián)標(biāo)識(shí),此卡無法在大陸境內(nèi)使用,只能用于境外。
而不出國(guó)的同學(xué)就不要申領(lǐng)符合EMV標(biāo)準(zhǔn)的芯片信用卡了,因?yàn)槲覈?guó)規(guī)定境內(nèi)銀行發(fā)行的境外卡組織單標(biāo)卡不得在境內(nèi)使用,而國(guó)內(nèi)銀行發(fā)行的EMV卡都是境外卡組織單標(biāo)卡。如果你想避免磁條卡被非法復(fù)制而造成盜刷,我們有自主標(biāo)準(zhǔn)供你選擇——《中國(guó)金融集成電路卡規(guī)范》,業(yè)界將其稱為“PBOC”,最新版本為3.0。來,讓我們?cè)俅未蜷_錢包檢查一下你的信用卡:你的信用卡卡號(hào)是62開頭的嗎?你的信用卡正面有沒有芯片?如果兩個(gè)問題的回答都是肯定的,那么恭喜你,你的這張卡片至少以目前的技術(shù)手段是無法被復(fù)制的。要知道,有近四成的信用卡盜刷案件都是由于卡片被復(fù)制造成的。
由中信銀行發(fā)行的銀聯(lián)標(biāo)準(zhǔn)卡,符合PBOC規(guī)范
我國(guó)發(fā)行的信用卡里有一種怪胎,叫做“雙標(biāo)卡”,意思就是卡片上既有銀聯(lián)標(biāo)識(shí),又有境外卡組織標(biāo)識(shí)的信用卡。這種卡片的誕生是因?yàn)槲覈?guó)銀行卡清算網(wǎng)絡(luò)起步較晚,早期為了借用境外卡組織在國(guó)內(nèi)的網(wǎng)絡(luò)而誕生的。而由于銀聯(lián)同境外卡組織芯片卡的標(biāo)準(zhǔn)不同,這類卡片無法更換為芯片卡,也無法適應(yīng)越來越危險(xiǎn)的用卡環(huán)境,因此筆者建議此類卡片的持卡人應(yīng)盡快將雙標(biāo)卡更換為單標(biāo)卡。不出國(guó)的同學(xué)建議更換為銀聯(lián)單標(biāo)卡,有出境需求或境外網(wǎng)站購(gòu)物需求的土豪們建議更換為境外卡組織單標(biāo)卡。
由郵儲(chǔ)銀行發(fā)行的雙標(biāo)卡,注意卡片正面的銀聯(lián)標(biāo)識(shí)和萬事達(dá)標(biāo)識(shí)
說到境外網(wǎng)站購(gòu)物,筆者還要提示大家一下一定要注意卡面信息安全。在國(guó)內(nèi)網(wǎng)站上進(jìn)行信用卡在線交易時(shí),無論是銀聯(lián)支付、支付寶或者是別的什么支付網(wǎng)關(guān),都會(huì)根據(jù)中國(guó)銀聯(lián)的要求通過手機(jī)驗(yàn)證碼和身份證號(hào)來驗(yàn)證消費(fèi)是否由持卡人本人發(fā)起,但在國(guó)外信用卡可不是這么用的。以宅男最愛的Steam為例,在Steam使用非銀聯(lián)銀行卡消費(fèi)時(shí),只需要輸入卡號(hào)、持卡人姓名拼音、卡片有效期、卡片背面簽名條后三位數(shù)字和賬單地址就可以成功扣款,沒有其它驗(yàn)證措施。因此,筆者建議各位讀者一定不要向其他人展示你的信用卡,尤其是你家那個(gè)喜歡玩游戲的熊孩子……此外,不要在Wi-fi環(huán)境下在線使用信用卡,尤其是公共Wi-fi。
好的,我們來重新回顧一下前文給出的用卡安全建議:
1. 交易模式設(shè)置為“憑簽名消費(fèi)”;
2. 如果使用“憑密消費(fèi)”,先與銀行確認(rèn)是否設(shè)置了消費(fèi)密碼;
3. 將磁條卡更換為芯片卡;
4. 盡量不要使用“雙標(biāo)卡”;
5. 不要向其他人展示信用卡;
6. 不要在Wi-fi網(wǎng)絡(luò)中使用在線支付。
做到以上幾點(diǎn),基本就可以防范大多數(shù)用卡安全隱患。此外筆者還建議信用卡持卡人購(gòu)買銀行卡盜刷險(xiǎn)或類似的保險(xiǎn)產(chǎn)品,某保險(xiǎn)公司賣的盜刷險(xiǎn)一年才不到三塊錢。三塊錢買個(gè)安心,不算虧吧?
說完了傳統(tǒng)的信用卡,咱們?cè)賮碚務(wù)勛罱芑鸬腁pple Pay。一個(gè)月之前Apple Pay正式進(jìn)入大陸地區(qū)市場(chǎng),此服務(wù)適用于iPhone6系列四款產(chǎn)品和配備了iWatch的舊款iPhone。在綁定了銀行卡之后,Apple Pay用戶就可以把自己的手機(jī)當(dāng)成銀聯(lián)閃付卡一樣在支持閃付的POS機(jī)上揮卡消費(fèi)。目前來看還沒有發(fā)生因使用Apple Pay造成的盜刷事件,但筆者打算在這跟您提個(gè)醒:
1. 在Apple Pay中綁定銀行卡實(shí)際上是由銀行重新發(fā)卡,重新發(fā)放的這張?zhí)摂M卡與您的原卡卡號(hào)并不相同,所以不用擔(dān)心銀行卡信息被蘋果公司或者其“合作伙伴”獲得您的實(shí)體卡片信息進(jìn)而獲得您的某些隱私。但是由于“綁定一次就換一次卡號(hào)”的特性,會(huì)導(dǎo)致退款時(shí)的一些麻煩,所以筆者在此強(qiáng)烈建議Apple Pay用戶在確認(rèn)最近的消費(fèi)不會(huì)發(fā)生退款前不要解綁您的卡片;
2. 老生常談,想保證您手機(jī)的安全,就不要越獄,不越獄只有蘋果公司及其“合作伙伴”可以調(diào)取您的信息,越獄后可就不好說了;
3. 國(guó)內(nèi)信用卡在綁定Apple Pay之后也不能出國(guó)使用非銀聯(lián)通道POS機(jī),建議有出國(guó)需求的土豪們綁定境外信用卡以滿足境外用卡需求;
4. 手機(jī)維修、更換前一定要解綁銀行卡,如果無法操作以及手機(jī)丟失的情況下可以在iCloud上解綁。
實(shí)際上,我國(guó)的三大運(yùn)營(yíng)商幾年前就推出了基于NFC即近場(chǎng)通信的銀聯(lián)閃付服務(wù),在2014年筆者就開始使用某地聯(lián)通提供的SWP-SIM卡配合某款支持NFC的手機(jī)完成刷卡消費(fèi)功能了,這種SIM卡還可以用來乘坐當(dāng)?shù)氐牡罔F。而中國(guó)電信4G用戶只要手機(jī)支持NFC就可以申領(lǐng)類似的SIM卡綁定銀行卡或是公交卡。由于信息處理模塊是SIM卡,不能被手機(jī)廠商解讀,安全性和隱私保護(hù)不知比蘋果高到哪里去了……
不過運(yùn)營(yíng)商提供的可綁定信用卡的SIM卡在使用時(shí)也是有一定風(fēng)險(xiǎn)的,這個(gè)風(fēng)險(xiǎn)在Apple Pay上也存在。實(shí)際上這算不上是一個(gè)風(fēng)險(xiǎn),只能說是一個(gè)霸王條款:國(guó)內(nèi)所有基于閃付的交易無論是否使用密碼、無論簽名是否與本人筆跡一致,皆視為持卡人本人發(fā)起的合法交易。因?yàn)殂y行業(yè)認(rèn)為閃付卡是不會(huì)被復(fù)制的,不存在盜刷的風(fēng)險(xiǎn)。這個(gè)霸王條款如何規(guī)避筆者暫時(shí)還沒有發(fā)現(xiàn),歡迎讀者們?cè)谠u(píng)論區(qū)討論!
更多內(nèi)容請(qǐng)關(guān)注專業(yè)金融服務(wù)平臺(tái)——卡寶寶網(wǎng)(http://m.readingspeakeasy.com〕 卡寶寶網(wǎng)同時(shí)為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略,讓您更好地使用信用卡。