筆者是一個通信業(yè)從業(yè)者,所寫的文章一般都是在為運營商“洗地”。然而今天筆者打算以一個常年混跡于信用卡社區(qū)的持卡人的身份,給大家一點信用卡安全用卡的建議。之所以想寫這篇文章,是因為最近剛剛發(fā)生一起信用卡盜刷案件,在觀察者網(wǎng)對此案的報道下,筆者以評論的方式給大家提供了一條“不要給信用卡設置密碼”的建議,這條評論被踩了好多次。筆者打算從這點開始給大家簡單談一下怎樣安全用卡。
我國大部分信用卡持卡人都有個習慣,就是將卡片的消費模式設置為“憑密消費”,所謂憑密消費是指在消費時銀行或卡組織通過密碼來確認消費是不是由持卡人發(fā)起。而國際主流的消費模式則是“憑簽名消費”,即在消費時由商戶通過核對POS簽購單上的簽名與卡片背面簽名條上的簽名是否一致來確認消費的合法性。
以中信銀行為例,該行的《信用卡領用合約》內明確規(guī)定:“凡使用密碼進行的交易,均視為乙方及其附屬卡持卡人本人所為?!参词褂妹艽a的交易,乙方及其附屬卡持卡人簽名的交易憑證為交易的有效憑證?!?/p>
而中國銀行也有類似的規(guī)定:“凡使用密碼進行的交易均視為甲方本人所為;未使用密碼進行的簽單交易及所有境外交易,以記載有甲方簽名的交易憑證為該項交易的有效憑據(jù)。”
此外,大多數(shù)銀行發(fā)行的卡片背面都有類似“未經(jīng)簽名無效 Not valid unless signed”的字樣。由此可見,對于憑密消費,大部分銀行都會直接將其視為持卡人發(fā)起的合法交易。一旦發(fā)生盜刷,除非能證實自己不可能在交易發(fā)生的現(xiàn)場,否則設置了憑密消費的持卡人很難推卸自己對這筆交易的責任,而設置了憑簽名消費的持卡人只需要證明簽購單上不是自己簽的名就可以了。
信用卡一般有兩個密碼:一個叫做“查詢密碼/電話服務密碼”,用來在網(wǎng)上銀行或者電話銀行辦理業(yè)務驗證身份用;另一個是“消費密碼”,就是在POS或者ATM上輸入的密碼。有很多持卡人在領用信用卡時只設置了查詢密碼,而沒有設置消費密碼。這些持卡人的卡片實際上處于憑簽名消費模式,但其本人并不知曉,還以為自己的卡片處于憑密消費模式。
筆者建議持卡人在不確定自己的卡片是否設置了消費密碼的情況下一定要與銀行確認,以免造成不必要的困擾。使用消費密碼在POS機上消費實際上是中國銀行業(yè)首創(chuàng)的,隨著中國銀聯(lián)走向國際化,帶有密碼鍵盤的POS機才慢慢跟著中國人走向世界各地。
提到中國銀聯(lián)我們就得聊一聊卡組織與信用卡安全用卡的關系了。拿出你的卡片,你的卡片上除了銀行的Logo之外還會有一個卡組織的Logo,國內比較常見的卡組織包括我國的中國銀聯(lián)和歐美的MasterCard、Visa、AmericanExpress、Dinner以及日本的JCB。卡組織作為一個第三方清算網(wǎng)絡,為銀行拓展銀行卡業(yè)務和消費者消費提供了更為便利的環(huán)境??ńM織出于各種目的,一般都會搞一些獨立的標準。例如美國運通、萬事達和Visa就聯(lián)合設立了一個名為EMV的IC銀行卡標準。該標準的誕生推動了銀行卡由磁條向芯片的更新?lián)Q代,并可以有效降低了傳統(tǒng)磁條卡被復制的風險,提升了用卡安全性和便利性。為了迅速推廣EMV標準卡片,三家卡組織幾年前發(fā)布了一條規(guī)定,規(guī)定磁條卡發(fā)生盜刷后由持卡人承擔一切責任。所以,經(jīng)常出國的土豪們,趕快看看你的錢包,你出國用的萬事達卡、運通卡和Visa卡是不是芯片卡,如果不是趕快找銀行去換。
由中國銀行發(fā)行符合EMV標準的Visa單標芯片卡,注意,由于沒有銀聯(lián)標識,此卡無法在大陸境內使用,只能用于境外。
而不出國的同學就不要申領符合EMV標準的芯片信用卡了,因為我國規(guī)定境內銀行發(fā)行的境外卡組織單標卡不得在境內使用,而國內銀行發(fā)行的EMV卡都是境外卡組織單標卡。如果你想避免磁條卡被非法復制而造成盜刷,我們有自主標準供你選擇——《中國金融集成電路卡規(guī)范》,業(yè)界將其稱為“PBOC”,最新版本為3.0。來,讓我們再次打開錢包檢查一下你的信用卡:你的信用卡卡號是62開頭的嗎?你的信用卡正面有沒有芯片?如果兩個問題的回答都是肯定的,那么恭喜你,你的這張卡片至少以目前的技術手段是無法被復制的。要知道,有近四成的信用卡盜刷案件都是由于卡片被復制造成的。
由中信銀行發(fā)行的銀聯(lián)標準卡,符合PBOC規(guī)范
我國發(fā)行的信用卡里有一種怪胎,叫做“雙標卡”,意思就是卡片上既有銀聯(lián)標識,又有境外卡組織標識的信用卡。這種卡片的誕生是因為我國銀行卡清算網(wǎng)絡起步較晚,早期為了借用境外卡組織在國內的網(wǎng)絡而誕生的。而由于銀聯(lián)同境外卡組織芯片卡的標準不同,這類卡片無法更換為芯片卡,也無法適應越來越危險的用卡環(huán)境,因此筆者建議此類卡片的持卡人應盡快將雙標卡更換為單標卡。不出國的同學建議更換為銀聯(lián)單標卡,有出境需求或境外網(wǎng)站購物需求的土豪們建議更換為境外卡組織單標卡。
由郵儲銀行發(fā)行的雙標卡,注意卡片正面的銀聯(lián)標識和萬事達標識
說到境外網(wǎng)站購物,筆者還要提示大家一下一定要注意卡面信息安全。在國內網(wǎng)站上進行信用卡在線交易時,無論是銀聯(lián)支付、支付寶或者是別的什么支付網(wǎng)關,都會根據(jù)中國銀聯(lián)的要求通過手機驗證碼和身份證號來驗證消費是否由持卡人本人發(fā)起,但在國外信用卡可不是這么用的。以宅男最愛的Steam為例,在Steam使用非銀聯(lián)銀行卡消費時,只需要輸入卡號、持卡人姓名拼音、卡片有效期、卡片背面簽名條后三位數(shù)字和賬單地址就可以成功扣款,沒有其它驗證措施。因此,筆者建議各位讀者一定不要向其他人展示你的信用卡,尤其是你家那個喜歡玩游戲的熊孩子……此外,不要在Wi-fi環(huán)境下在線使用信用卡,尤其是公共Wi-fi。
好的,我們來重新回顧一下前文給出的用卡安全建議:
1. 交易模式設置為“憑簽名消費”;
2. 如果使用“憑密消費”,先與銀行確認是否設置了消費密碼;
3. 將磁條卡更換為芯片卡;
4. 盡量不要使用“雙標卡”;
5. 不要向其他人展示信用卡;
6. 不要在Wi-fi網(wǎng)絡中使用在線支付。
做到以上幾點,基本就可以防范大多數(shù)用卡安全隱患。此外筆者還建議信用卡持卡人購買銀行卡盜刷險或類似的保險產(chǎn)品,某保險公司賣的盜刷險一年才不到三塊錢。三塊錢買個安心,不算虧吧?
說完了傳統(tǒng)的信用卡,咱們再來談談最近很火的Apple Pay。一個月之前Apple Pay正式進入大陸地區(qū)市場,此服務適用于iPhone6系列四款產(chǎn)品和配備了iWatch的舊款iPhone。在綁定了銀行卡之后,Apple Pay用戶就可以把自己的手機當成銀聯(lián)閃付卡一樣在支持閃付的POS機上揮卡消費。目前來看還沒有發(fā)生因使用Apple Pay造成的盜刷事件,但筆者打算在這跟您提個醒:
1. 在Apple Pay中綁定銀行卡實際上是由銀行重新發(fā)卡,重新發(fā)放的這張?zhí)摂M卡與您的原卡卡號并不相同,所以不用擔心銀行卡信息被蘋果公司或者其“合作伙伴”獲得您的實體卡片信息進而獲得您的某些隱私。但是由于“綁定一次就換一次卡號”的特性,會導致退款時的一些麻煩,所以筆者在此強烈建議Apple Pay用戶在確認最近的消費不會發(fā)生退款前不要解綁您的卡片;
2. 老生常談,想保證您手機的安全,就不要越獄,不越獄只有蘋果公司及其“合作伙伴”可以調取您的信息,越獄后可就不好說了;
3. 國內信用卡在綁定Apple Pay之后也不能出國使用非銀聯(lián)通道POS機,建議有出國需求的土豪們綁定境外信用卡以滿足境外用卡需求;
4. 手機維修、更換前一定要解綁銀行卡,如果無法操作以及手機丟失的情況下可以在iCloud上解綁。
實際上,我國的三大運營商幾年前就推出了基于NFC即近場通信的銀聯(lián)閃付服務,在2014年筆者就開始使用某地聯(lián)通提供的SWP-SIM卡配合某款支持NFC的手機完成刷卡消費功能了,這種SIM卡還可以用來乘坐當?shù)氐牡罔F。而中國電信4G用戶只要手機支持NFC就可以申領類似的SIM卡綁定銀行卡或是公交卡。由于信息處理模塊是SIM卡,不能被手機廠商解讀,安全性和隱私保護不知比蘋果高到哪里去了……
不過運營商提供的可綁定信用卡的SIM卡在使用時也是有一定風險的,這個風險在Apple Pay上也存在。實際上這算不上是一個風險,只能說是一個霸王條款:國內所有基于閃付的交易無論是否使用密碼、無論簽名是否與本人筆跡一致,皆視為持卡人本人發(fā)起的合法交易。因為銀行業(yè)認為閃付卡是不會被復制的,不存在盜刷的風險。這個霸王條款如何規(guī)避筆者暫時還沒有發(fā)現(xiàn),歡迎讀者們在評論區(qū)討論!
更多內容請關注專業(yè)金融服務平臺——卡寶寶網(wǎng)(http://chitler.com〕 卡寶寶網(wǎng)同時為您提供更多銀行信用卡的優(yōu)惠信息、信用卡指南、信用卡攻略,讓您更好地使用信用卡。