信用卡不设置密码更为安全?如果信用卡没有设置密码,造成的资金损失,银行会买单的?麻烦吗?
按照招商银行信用卡有关规定,如果信用卡设置密码出现盗刷,持卡人负责,如果不设置密码,仅仅依靠签名,在挂失前48小时出现的盗刷就由保险公司进行赔付。十分不理解如此规定。一是因为银行尽管有如此规定,但是在实际操作中却又鼓励设置密码,二是既然不设置密码只设置签名银行给予失卡保障,为何密码加签名的形式不给予失卡保障呢,三是签名似乎非常容易模仿,安全性未必高到哪里。
了解之后又发现该项服务也并非就意味着有保障。因为消费环节可以不设置密码,但ATM提现或网上交易还是需要密码,而只要涉及到密码保险就不给予保障。所以如果追求安全有保障,至少要把提现额度降为零,不开通网银。如此一来,用卡方便就大打折扣。保护帐户和密码不外泄才是安全根本之道。
了解之后又发现该项服务也并非就意味着有保障。因为消费环节可以不设置密码,但ATM提现或网上交易还是需要密码,而只要涉及到密码保险就不给予保障。所以如果追求安全有保障,至少要把提现额度降为零,不开通网银。如此一来,用卡方便就大打折扣。保护帐户和密码不外泄才是安全根本之道。
20 个回复
师北宸 白米Ⅲ级
赞同来自:
凭密码消费的信用卡如果被盗刷,责任在用户。因为凭密码消费的信用卡消费依据是密码,如果用户没保存好密码,被盗刷了银行不负责。很多时候国内的银行会鼓励用户设置密码,这样可以规避银行方的责任。
没有密码的信用卡交易,消费依据是签名。商家在刷你的信用卡时,需要比照你在消费凭条上的签名是否与卡背面签名一致,如果不一致,持卡人可以申诉,主张消费无效,并把被盗刷的金额追讨回来,损失由商家承担(谁让他们不对照签名呢?)。如果你的信用卡丢了,一般来说别人是无法模仿出一样的签名的。即使被盗刷,你可以向银行追讨回来。
根据两年前金融时报的数据http://money.cnfol.com/090617/160,1538,6045660,00.shtml,只有15%的人知道不设密码更安全,估计现在这个比例不会高太多,生活中到处都能碰到用密码使用信用卡的人。
--
补上两条网友经历供参考:
1.@段洁男:2.微博@Ucco爱谁谁:
徐乙 白米Ⅲ级
赞同来自:
核对签名是国外流行的确认交易方式。在国外使用信用卡,通过visa 或者mastercard等组织,都是没有刷卡验密功能的。
以上是背景。
对于普通的刷卡用户而言,不设置密码反而更为安全。
主要原因如下:
银行规定,所有验密交易都视同本人交易。所以一旦设置了密码,然后卡片或者被复制、或者丢失,产生的所有损失,都是持卡人自行承担的。 而如果没有设置刷卡验密功能,一旦卡片丢失,如果及时挂失,即使签名被仿冒了,其产生的损失也是银行承担的,在招行,这叫“失卡万全保障”。
希望我的答案能帮到你~
Rio 白米Ⅲ级
赞同来自:
另外一个例子:餐馆吃饭用信用卡结账,服务生将你的卡拿去前台刷卡、打印单据后再给回你签字。期间拿到这张卡的人也可以做上面类似的事。或者干脆复制一张卡出来。
支付密码也不是特别靠谱的方案,因为你并不知道你刷卡的那个阅读器到底有没有猫腻。比如那个阅读器被加装了东西,可以存下你的卡磁条上的信息、两面拍照,然后复制一张卡?
以后手机支付发达了,完全可以用更加安全的方式,比如:商家的支付终端通过 NFC 的方式告知手机它的收款账户,然后用户操作手机从自己的账户转款到商户指定账号完成支付。银行则保证对商户的账号进行验证,使得手机在接收转款账号时能确认是合法商户。
这两个的区别在于,现在的银行卡是个被动的信息载体,持卡人无法控制刷卡环节、无法信任刷卡设备。而手机事持卡人信任的设备、刷卡流程由用户自己控制。
范楚杰 白米Ⅲ级
赞同来自:
补充点个人的经历。
有一次在山东某地的酒店,晚饭付账,刷卡刷过,而且我的手机也接到通知短信,但是那个POS机突然就罢工,打印不出来单子,倔强的收银小妹就坚持认为没有收到钱,一定要用另一个POS再付才可以。(我的信用卡是不需要密码的,认签名。)
好吧,我想想也OK的,这样的话,商家肯定没有我签字的POS单啊,应该不会有事。出账单就特意留意了一下,果然这笔消费是记上了,两笔!
电话信用卡中心,解释了。对方说,OK,没问题,但是您还是要先还款。我们这边会处理。
比较奇葩的是,后来酒店的财务经理打我的电话,让我本人去,带着身份证原件,他们才肯把钱退给我。
当时我就火了!(好吧,我的火点是低了一点 :-)
跟她(对方一中老年女士)这样说:一笔消费收我两次,是你们的责任。因为当时我已经解释过了,还出示了银行的通知短信。是你们的收银员坚持让我换另一个POS机再刷一次的。你们只要把这笔款退回原付款的卡,就OK,哪需要费这么大的周折,还必须我本人去!我离你近两千公里,就为这几百块钱跑一趟?
对方更强硬(不得不赞啊),说,我们就是这样的规定,也可以让别人代你来办,但是要提供你的身份证原件!
我的火就更大了!(对方给浇的油嘛!)
直接进行人身攻击:你这财务经理连这点事情都处理不了,还拿规定出来说事儿!算了,这点钱,不要了!让银行和你们是商量吧!
然后电话银行,就一个要求“我要调阅这笔消费的POS单”。这是对付可疑消费的最直接的办法。
对上述条款的解读:若调查结果无法证明该交易属持卡人所为,相关费用不需持卡人承担。
那,当然这个是没有的。对方只好含糊的跟我说:这种都是即时电子交易,就算是没有POS单,也是承认是消费的。(明显是诡辩嘛,说得相当底气不足)
我还是坚持,因为这是规则上我的权利。对方只好说,我们也承认这是一笔消费记了两次(不管什么原因吧),接下来就是如何处理。我说那不关我的事情,因为,找不出来什么地方是我的责任导致的这个后果。那,是谁的责任,就谁负责去。但是,不要和我提什么让我本人带着身份证原件过去这样的狗屁要求!我只要一个结果,就是两周内,同样金额退回到我的刷卡的原卡上,OK?
后来,居然那个酒店所在的城市的建行的信用卡中心的主任还是什么的,还亲自跑到那家酒店,和他们怎么协商的。最后,好象是建行的工作人员用了某种非正规的程序把款退回来了。
还致电那家奇葩的酒店的大堂副理,把这些经过讲了,投诉,要求给个说法。然后,就没有什么然后了...
大家都知道的,服务质量的好坏,最简单的一个评价,就是对客户投诉的处理及反馈。打个电话回来,就说问过了(其实问过没有并不重要),然后表示道歉,然后提出来个处理方案,说这样您看可不可以?这时投诉的客户通常就不会太计较,觉得差不多了,也就基本上接受了。结果虽然谈不上都满意,但也不算太难看。
契约互联 白米Ⅲ级
赞同来自:
案例一:上诉人刘某某与被上诉人中×行深圳分行信用卡纠纷一案民事判决书 http://wenshu.court.gov.cn/content/content?DocID=5f354acf-da59-498e-8930-fed67704bec5&KeyWord=%EF%BC%882010%EF%BC%89%E6%B7%B1%E4%B8%AD%E6%B3%95%E6%B0%91%E4%BA%8C%E7%BB%88%E5%AD%97%E7%AC%AC1493%E5%8F%B7...... 该案例中,信用卡持有人刘某某未设置密码,仅使用签名,在信用卡被盗后被盗刷大笔金额呃,最终法院判决刘某某未及时挂失,而且认为银行对于签名仅需承担简单的审查义务,对于挂失前刘某某的损失不予支持。这里我们注意到,在不设置密码的情况下,信用卡持有人完全可以通过模仿卡背后的签名进行盗刷,而银行(商户)实际上仅承担较低的注意义务。与此对应,我们来看同为进设置签名在伪卡(复制卡)交易时的情况。
案例二:中国工商银行股份有限公司东莞分行与叶沃扳、陈一帆信用卡纠纷二审民事判决书 http://wenshu.court.gov.cn/content/content?DocID=8a3683ef-d901-4bd4-9c01-6c1dbd98621e&KeyWord=%E4%BC%AA%E5%8D%A1%E4%BA%A4%E6%98%93......|%E6%9C%AA%E8%AE%BE%E7%BD%AE%E5%AF%86%E7%A0%81 在这一案例中,当事人未设置密码,盗刷人持伪卡盗刷,因为是伪卡,盗刷人并不知道原卡的持卡人姓名,所以伪造签名玉缘持卡人姓名并不一致,法院判决由银行承担全部责任。与此对应的是,在设置了密码,被伪卡盗刷的情况下,法院如何处理。
案例三:程丽珍、罗熠杭与中国工商银行股份有限公司东莞分行信用卡纠纷二审民事判决书 http://wenshu.court.gov.cn/content/content?DocID=16a3a470-1fc3-4d86-86ef-dc54cb664ab5&KeyWord=%E4%BC%AA%E5%8D%A1%E4%BA%A4%E6%98%93......|%E4%BF%A1%E7%94%A8%E5%8D%A1 这一案例中复制卡持有人利用密码进行了盗刷,最终法院认定银行承担主要责任,持卡人未妥善保管密码承担次要责任。
案例四:刘晓鸣与中国农业银行股份有限公司六盘水分行储蓄存款合同纠纷申诉、申请民事判决书 http://wenshu.court.gov.cn/content/content?DocID=5b0c9f2f-0fff-4c74-bac3-4ebab324e7e5&KeyWord=%E4%BC%AA%E5%8D%A1%E4%BA%A4%E6%98%93...... 这是一份最高院的指导判例,盗刷人在复制了用户的借记卡之后,使用密码取走了大部分的存款。最终法院认定银行承担主要责任,而用户未能妥善保管密码承担次要责任。虽然储蓄卡与信用卡在法律关系上存在不同,但最终法院的认定采取了一致的认定。所以放在一起作为参考。
通过以上案例,可以看出,在密码未丢失的情况下,设置了密码比不设密码安全,毕竟伪卡也好,盗卡也好,没有密码无法完成交易。在密码丢失了情况下,在伪卡的情况下,不设密码不承担责任,设了密码承担次要责任。总体而言,设置了密码,对于储户多了一道保管密码的义务,但同时也加强了安全性。
孙静伟 白米Ⅲ级
赞同来自:
当别人知道了你的密码,如果将你的卡片拿到手或复制一张的话,一切消费只要验证了密码,则视为本人消费,银行不负责任。
如果不设置密码的话,只有取现和网上支付需要验证密码,不会被别人知道,即使卡被盗刷,通常也会由保险公司或商户承担责任,只是这个过程在国内会很麻烦,甚至需要与商户打官司,而且不一定真的可以把所有的损失挽救回来。
另外很多银行是可以选择某个额度以上需要验证密码,小额不用密码这种方式的,个人觉得这样比较安全一些。
笔端 白米Ⅲ级
赞同来自:
而国外信用卡不需要支付密码,出发点是支付效率而非安全。特别是就餐时候支付小费情况,如果要支付密码打印费用支付一次,填写小费支付一次往往反复效率太低。
匿名用户 白米Ⅲ级
赞同来自:
如果你的卡有密码,当正确的密码被输入的时候,银行就相信这笔消费是由持卡人本人承认的,不论单据上的签字是否符合卡与卡背面的签字一致。也就是说在这种情况下,你的交易密码作为你的唯一认证方式。
如果你的卡不设密码,那你的签字就是你的唯一认证方式。商户有义务检验你的签字是否和信用卡背面签名栏一致,如果他认定是一致在才能完成这笔交易,否则他有义务拒绝你的这张卡的刷卡交易。
现在说说不设密码如果遇上问题交易(你觉得这笔交易是别人盗刷)会发生什么情况:
1.持卡人向发卡行提出某笔交易是问题交易
2.发卡行问收单行(商家那里POS机所属的银行)要当时的原始单据
3.如果收单行已经得到单据(商家和收单行结账的时候会提交给收单行所有单据),收单行将原始单据发给发卡行,否则的话收单行去问商家拿原始单据。
4.发卡行通过原始单据上面的签字,判断是否是持卡人作出的交易。当然现在监控技术发达,会提取商家那里的摄像头资料作为辅助证据判断。
5.1 如果确认盗刷,银行承担损失,将钱退给持卡人。
5.2 如果确认是持卡人本人的交易,银行将驳回持卡人对于这笔交易的交易纠纷申请。
崔培豪 白米Ⅲ级
赞同来自:
2,在国内,“信用卡不设密码更安全”之说不靠谱,是个伪命题,因为这种所谓的安全并不是真正的安全,而是事后的保障性服务措施,且不是每个客户都能享受或全额享受到,具有极大的不确定性。
3,当然,最终的原因还是中国目前对用卡人制度性保护远远不够。这个是根本。
Neo 白米Ⅲ级
赞同来自:
来源: 广州日报 - 2013年9月25日
PS:在天朝切忌装外宾
卡神进化论 白米Ⅱ级
赞同来自:
那为什么坊间一直流行“不用设置密码”的说法?
好几年前,办第一张信用卡时,一个信用卡部的朋友还很坚定的告诉我:
不用设置密码,否则你被盗刷了,银行是不赔的。不设密码的话,银行会赔付。
为了搞清这个问题,我查看了工行、浦发、中信、招商银行的信用卡用卡安全规则,跟招行的朋友说的类似,银行都建议用户设置信用卡密码。
并且银行的文件规则中,关于盗卡损失几乎是免责的。
工商银行在信用卡章程里写到:
挂失生效前牡丹信用卡产生的损失由持卡人承担。
浦发银行的规则:
一旦您的信用卡遗失或被窃时,请立即拨打24小时客户服务热线挂失。挂失即时生效,挂失生效后非您本人的交易所发生的信用卡风险都将由本中心承担。
中信银行几乎类似的规则:
凡正式挂失生效前发生经济损失均由乙方及其附属卡持卡人承担。
这三家银行从规则上都不承担挂失前的盗卡损失。
招行银行稍有不同:
招商银行设置了失卡保障,挂失前48小时,普卡有10000元,金卡15000元的失卡保障,白金卡的保障金额是信用额度上限。
看的出来,招行针对持卡人的安全保障是众多银行中较好的,为用户承担了挂失前的部分损失。
而且白金卡是按额度赔付的,所以办招行的卡要尽量办白金啊。
不设置密码的规则,实际是从美国推广到其他国家。
信用卡1920s在美国诞生时,当时还没有电子交易,自然不需要密码,而是通过签名来确认消费交易。
有了电子交易后,不仅中国,很多国家也倾向于推广密码交易。
因为偷窃这张卡密码的难度,比起模仿签名,要高的多。
所以信用卡不仅要设置密码,还要设置复杂的密码。千万不要设置生日号码或者233333此类很轻易就能被盗卡份子试出来的密码。
如果你是在海外消费,比如美国、日本等国家,签名仍然是一种主流方式,所以要妥善保管卡片,开通短信提醒,如果发现盗刷第一时间挂失。
任意门 白米Ⅲ级
赞同来自:
不过现在国内的人消费观,大多数还以觉得有个密码安全保险一些,所以推出了密码的服务。另外还有一点是在国内,如果真的出现了文章说的盗刷,但维权的时候,可能那么顺利吗?投诉无门在这里很常见,国内人的思维已经被固化为怕麻烦,不维权了。
难,总之很难改变。某种制度,造就什么样的人。
peterpeng 白米Ⅲ级
赞同来自:
在国外依据的是本人亲自签字才能完成交易,而国内银行为了规避这种盗刷带来的风险,促用密码代替签名形式把风险转嫁给用户,所以只要被盗刷永远是用户自己的责任。
林小可 白米Ⅲ级
赞同来自:
1.安全:设置密码的消费,银行认为是本人的消费,即使挂失,凭密码的消费银行不会受理理赔的。
2.方便:在公告场所输入密码总的遮遮掩掩,很麻烦,还容易被人看见。如果被人获知密码和卡号,很容易复制卡片,恶意透支或取现。在餐厅,有密码的卡,埋单时还需去收银台,不方便。
3.选择:如果信用卡需要输入密码,为什么要用它呢?虽然有积分,但是利息都没有,用个储蓄卡不是更放心?
匿名用户 白米Ⅲ级
赞同来自:
超市购物等等小的地方,使用信用卡消费不用密码,甚至是连签名也不要.
但是他们的安全出了大面积的问题吗?
只能说是否设置密码,在特定的制度下,是无奈的选择.
Tsukasa 白米Ⅲ级
赞同来自:
找到一个相关的专题 信用卡失卡保障的“难言之隐”
关于失卡保障的真实案例可以看看这个,这还是在北京
招行信用卡被盗刷之后,通过招行“失卡万全保障”索赔和公安机关报案的经历
先说说信用卡出现盗刷的各种情况,失卡保障(以中信银行为例)的作用
首先,失卡保障大多只适用于信用卡丢失、被盗、被抢情况下的刷卡消费,也就是说,如果信用卡在手上被盗刷,或者使用ATM取款、网络交易、电话交易的情况下,大多银行是没有这个保障的。
1.信用卡在手上 (不是被窃和抢劫)
1.1 信用卡之前被复制了(芯片卡据说无法复制),这种情况就需要证明卡在自己手上被盗刷的,向银行申诉,看是否能赔付。
1.2 信用卡卡号和安全码、有效期被盗,被用于网络消费盗刷,这种情况同上。
2.信用卡不在手上
挂失前48小时内的盗刷(仅限POS机的无密交易),可以申请理赔。理赔流程和所需时间如下:
填写完整的《中信银行信用卡失卡保障申请表》;
挂失证明;
出险/索赔通知书;
赔款收据;
公安机关报案回执(持卡人向警方报案取得报案回执并加盖公安机关公章;报案材料中须注明被盗用事件和所遭受损失;所遭受损失在2000元人民币以下可不提供)及一个月未破案证明(仅限于入室盗窃或抢劫原因所导致); (至少需要半天吧,还可能需要和派出所各种扯皮;)
权益转让书;
中信银行或保险公司认为必要的其他相关材料(如中信银行信用卡中心协助提供的商户签购单等)。
可见流程和材料还是比较麻烦的,中间的时间成本和各种扯皮在中国大陆办过事的各位应该都明白。
对比我之前在澳洲丢卡被盗刷100多澳元的经历,一个电话联系银行,3天后就收到赔付,不需要提供任何证明,之后的事由银行自行处理。
丢卡后损失= 丢卡后被盗刷概率* 盗刷损失
显然,无密码的盗刷损失(时间成本和可能赔付失败的成本)是小于有密码的损失的,但是无密码丢卡后的盗刷概率接近100%,而有密码的盗刷概率则极低,除非对方事先偷了你的密码。
另外,不设密码还有的风险是,如果偷窃者是一般的熟人(例如自家钟点工、同事、亲戚、朋友),那么是没有赔付的。
就中国国情而言,还是设置密码吧。而且现在欧洲和澳洲都慢慢开始普及大额消费No Pin, No Pay了。
崔子栋 白米Ⅲ级
赞同来自:
胡赟星 白米Ⅲ级
赞同来自:
除了一般不会核对你信用卡签名外,你在取兑支票时银行也不会去核实收款人,只看阿拉伯数字部分的金额进行入账。只有发生纠纷时银行才会启动追讨的流程。
匿名用户 白米Ⅲ级
赞同来自:
结果已经很明显了,设置密码更安全。而且可以预见的这是中国在倒逼世界改变。
甚至网络支付必须要手机短信验证,而不是输个卡号姓名校验码就直接付走了。
一切都在改变。
-------------------
而且不设置密码更安全的理论有些奇怪,人人都知道不设置密码的卡容易盗刷,但很大可能盗刷可赔。所以觉得安全?
那为啥不设置下密码,从防止盗刷开始掐死这种可能,更没有后面赔不赔的事情了。
鼓鼓 白米Ⅲ级
赞同来自:
大部分还是不赔付的吧
所以还是有风险的