首页 > 范文大全 > 正文

签名确认制?密码确认制?——信用卡消费盗用风险的产生、分配和转移

开篇:润墨网以专业的文秘视角,为您筛选了一篇签名确认制?密码确认制?——信用卡消费盗用风险的产生、分配和转移范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!

深圳发展银行2002年8月推出国内第一张密码信用卡,今年4月份,为其密码信用卡申请专利。

工商银行从2002年5月16日开始执行使用牡丹信用卡消费在5万元以内免密码、免身份证,刷卡签字的制度。

2003年10月20日,武汉工行对信用卡刷卡消费恢复使用密码。

11月11日工商银行上海市分行向持卡人发出的一份通告,要求其在POS机上进行刷卡时,需输入个人密码。同时,还向特约商户发出了一份告知书,要求其在交易时,不仅要求牡丹卡持卡人输入密码,同时还要查验签名。一旦持卡人遗忘密码或者密码输错,商户有权进行压卡,向银行确认信息属实后才进行交易,确保牡丹卡持卡人的消费安全。

目前工行对信用卡消费采用的是密码和签名两种确认方式并存,比如,工行在北京、天津、青岛等城市以及江苏、广东、浙江全省实行的是签名确认制,而在其他的省市像河南、安徽等地则采用的是密码确认制。

上海本地的多家银行及信用卡中心正在积极探讨推广“密码信用卡”的可行性,有的银行已经完成了相关系统改造。2002年12月29日,当上海银行推出了自己的第一张信用卡时,他们沿用了国际上通行的只需签名认证的做法。但是从今年6月开始,他们启动了一项名为“信用卡密码的客户化改造”计划-启动密码信用卡。

广东发展银行、中国银行、招商银行等银行称仍然采用签名确认,持卡人持卡消费不需要输入密码。

……

一年多以来,各银行对信用卡消费采用签名确认制还是密码确认制的态度和行动不一,社会各界对此也意见不一。支持密码确认制的认为,这是为了满足持卡人消费习惯和保障安全的需要,而且不少发卡银行也已经付诸实践。支持签名确认制的认为,签名确认制符合信用卡的国际习惯,密码信用卡会给消费带来诸多不便,签名确认制能够保障持卡人的资金安全,不少银行仍然采用签名确认制。

从目前的争论来看,支持密码确认制的呼声越来越高,采用密码确认制的银行特别强调这是应用户强烈的需要。根据深圳发展银行公布资料,在其发行的近10万张信用卡中,98.3%的持卡人选择密码确认,只有1.7%的人选择签名确认。中国银联也表示对密码制的支持。似乎信用卡消费采用密码确认制是众望所归,大势所趋。

但,事实真正如此吗?密码确认制真的提高了持卡人的用卡安全,加强对持卡人权益的保障吗?以下进行深入分析。

一、签名根本不是确认持卡人身份的依据

主张信用卡消费密码确认制的人提出的核心理由是,目前签名不能有效确认“持卡人” (向特约商户提示信用卡的人)的身份,不能很好地防范信用卡盗用,保障持卡人(经发卡人同意而向其核发信用卡的人,无其他特别约定时,包括正卡及附卡持卡人)的用卡安全。

消费者持卡进行消费时,信用卡特约商户需要对“持卡人”的身份进行核实,确认“持卡人”与持卡人的同一性,即“持卡人”是经发卡人同意而合法使用信用卡的持有人。究竟特约商户是如何确认“持卡人”的身份,依据是什么?首先我们从几种现在发行量比较大,持卡人数比较多,使用范围比较广的信用卡的消费使用方式来考察。

中国银行长城人民币信用卡章程规定:“长城持卡人可凭长城卡及本人身份证明(居民身份证、军官证、护照),在中国银行的特约商户直接消费购物,无需支付任何附加费用。”

中行要求:长城信用卡持卡人可凭卡及身份证件(彩照卡持卡人不必出示身份证件)在全国范围内任何一家中国银行长城卡特约商户消费,支付购物、住宿、旅游、交通、餐饮、娱乐等各种费用,不需交纳任何手续费,不需输入密码。如遇其他银行的机器提示输入密码,持卡人可输入任意6位数的密码,特约商户对信用卡、持卡人出示的身份证和持卡人本人进行核对(或彩照信用卡与持卡人本人),确认同一性后,持卡人方可刷卡消费。消费者在消费结账时应该检查签购单上记载金额是否正确,确认无误后方可在签购单上签名。签购单上的签名要与长城卡背面的签名相同。

建设银行龙卡信用卡章程规定:持卡人使用龙卡时需出示本人有效身份证件(彩照龙卡免示)并按本行规定在取现、消费、转账等凭单上签具真实姓名。

建行要求:普通卡持卡人办理消费结算时需将本人身份证和信用卡同时交给收银员,彩照卡不用提供身份证。当收银员将压过卡(POS划卡)的签购单交给持卡人签字时,持卡人须仔细核对签购单压印资料是否相符,金额是否准确,确认无误后在签购单“持卡人签名栏”签上姓名。持卡人在签购单签名字体应与信用卡背面预留签名相符。当收银员将签购单回单、信用卡及身份证件退还持卡人时,持卡人须认真检查信用卡、身份证是否本人所属,并妥善保管签购单以备查账。

工商银行牡丹信用卡章程:持卡人用牡丹卡购物消费或支取现金,均须同时出示身份证件(居民身份证、军官证、护照、回乡证),在中国工商银行自动柜员机(ATM)上存取现金或在销售点终端(POS)上转账结算,必须遵守发卡机构的有关规定。

工行要求:“持卡人需将牡丹信用卡、本人身份证件一起交给商户收银员,当收银员将压过卡的一式四联签购单交给持卡人时,持卡人需仔细核对压印资料是否正确,金额是否与购买商品或消费的金额一致,确认无误后,在签购单”持卡人签名“栏用惯用字体签名,以便收银员核对。当收银员将签购单第一联、牡丹信用卡及身份证还给持卡人时,持卡人须认真检查信用卡、身份证件是否属本人,并妥善保管签购单第一联,以便日后查账用。

农业银行金穗卡章程:金穗卡持卡人凭金穗信用卡和本人有效身份证件可在中国农业银行指定的机构存取现金、办理转帐,在特约商户购物消费。

交通银行太平洋信用卡章程:持卡人用太平洋卡购物、消费或支取现金,均须同时出示身份证件,照片卡在自动柜员机(ATM)、销售点终端(P0S)和柜面终端上凭个人密码用卡时可免示身份证件; 在交通银行指定的现金存款机(CDM)和自动柜员机(ATM)上存取现金或在销售点终端(P0S)上办理结算时,必须遵守发卡机构的有关规定。

(以上资料来自各银行网站)

从以上列举的几家银行的信用卡章程和使用须知中分析不难得出,特约商户应该是通过“持卡人”提示的身份证件,根据信用卡上姓名拼音和签名与身份证姓名的一致性、身份证照片与“持卡人”形象的一致性,或者信用卡上照片与“持卡人”形象的一致性来确认同一性的。

中国人民银行于1996年1月26日的《信用卡业务管理办法》第43条:特约单位经办人员受理信用卡时,应审查下列内容:(1)确为本单位可受理的信用卡;(2)信用卡在有效期内,未列入“止付名单”;(3)签名条上没有“样卡”或“专用卡”字样;(4)信用卡无打洞、剪角、毁坏或涂改的痕迹;(5)持卡人身份证或卡片上的照片与持卡人相符;(6)卡片正面的拼音姓名与卡片背面的签名和身份证上的姓名一致。这也足以印证特约商户实际并不是通过签名核实“持卡人”身份,确认“持卡人”与持卡人同一性。(1999年3月1日开始实施央行颁布的《银行卡业务管理办法》没有再作出这样规定,由发卡银行自行规定,但1996年的《管理办法》仍然说明了特约商户是如何确认“持卡人”身份的。)

如果签名是确认“持卡人”身份的方式,那么合理的程序应该是“持卡人”在提示信用卡之后就以签名的方式证明自己的身份,由特约商户进行核实,而不是刷卡之后,在已经成型的签购单上签名。

如果签名是确认“持卡人”身份的方式,那么签名应当具有非常高的特殊性、难模仿性,形式是经过特别设计的,因为越是不具有特殊性的签名,越是需要通过技术鉴定才能确定签名之间的一致性,签名也不必是持卡人的真实姓名,签名只需要便于特约商户收银员用肉眼直观进行一致性的辨认。但是各信用卡章程都只是要求“持卡人”的签名与信用卡上的签名一致,即样式的相近,而没有要求签名的样式具有特殊性。工行甚至还要求“用惯用字体”签名,如果把“惯用”理解为“持卡人通常使用”,从这还可以推论出,工行牡丹信用卡上的签名应该是一般性的,不具有特殊性,持卡人不能使用特别设计的签名,而“惯用字体”的签名意味着签名使用的频率很高,更具一般性,被模仿的可能性就更高。假设一个持卡人的姓名为“丁一”,如此简单的姓名,即便是经过特殊设计,模仿起来也是比较容易的,那么又如何通过签名确认“持卡人”的合法身份呢。

如果签名是确认“持卡人”身份的方式,并且不要求持卡人的签名样式有特殊要求,甚至持卡人可以用惯用字体随便写几个字,通过书写习惯鉴定书写人的同一性,那么特约商户应该具有鉴定签名的措施,这就包括一定的技术设备、一定有良好鉴定经验的人员,而事实上特约商户都不具备这样的条件。并且这样做也是不实际的,除了考虑现有鉴定技术本身发展的水平,从经济角度考虑,也是没有必要的,成本非常高,毕竟信用卡消费是一种交易,交易要求方便快捷,严格的笔迹鉴定在刑事诉讼活动中十分关键,而在民事活动中不是这样,民事活动总是建立在一定的信用基础上的,即当事人对一定事实的信任,法律给予一定条件下的推定。

如果签名是确认“持卡人”身份的方式,那么信用卡背面持卡人签名栏不应该是现在的这种形式(白色的条形空白栏),这很容易被变造,被更新,被重新签名,使所谓确认一致性的基础性参照物-持卡人在信用卡上的签名丧失。

如果签名是确认“持卡人”身份的方式,那么特约商户如何保留自己已经对一致性进行确认的证据呢?当信用卡被盗用使用后,卡随即也被盗用者带走,特约商户确认一致性的信用卡上的签名也就无从考证。

如果签名是确认“持卡人”身份的方式,彩照信用卡上持卡人的照片又有什么特别意义呢?难道辨识签名比辨识别照片肖像和本人更容易吗?

也许有人说,国际上信用卡的使用是不需要提示身份证件,完全是以签名确认身份的。但这是因为国际上对签名有相应的鉴定认证系统和责任分配制度,以此降低风险,维护持卡人的利益。我们不能单单从签名这个形式来比较。

所以说,在国内,签名并非特约商户核实“持卡人”身份,确认“持卡人”与持卡人同一性的手段。要求持卡人的签名和信用卡上的签名一致,这真正的意义在于,签名是持卡人交易意思表示的证明。

二、签名是持卡人交易意思表示的证明

当我们用现金(或借记卡,尽管有所区别,后面有说明)进行消费的时候,交易是及时清结的,消费者从商户得到商品或服务,并向其支付现金,双方之间不需要一定形式的合同,因为合同其实是当事人对未来的买卖。商户只向消费者或提供一定的小票,以备消费者报销、退货或用作商户承担产品责任的证据,或根本不提供任何凭据,比如我们在麦当劳和肯德基消费。

而信用卡消费是一种信用消费,当商户向持卡人提供了商品或服务之后,持卡人是没有向商户支付价款的,给予其一定的信用,之后由发卡银行向商户进行支付,这样商户必须保留自己已经向持卡人提供了商品或服务的证据,证明自己与持卡人之间形成债权债务关系,发卡行作为向持卡人授信的人负有向自己支付的义务。

“持卡人”在签购单上的签名是“持卡人”对交易的认可的意思表示,此签购单是双方交易意思表示一致的证明。同时,“持卡人”签名与信用卡上签名一致,证明此意思表示是由拥有发卡人授信的合法持卡人做出的,债的关系在特约商户和持卡人之间建立,根据发卡人和持卡人之间的授信关系,发卡人即银行向特约商户支付价款,而后持卡人再向发卡人还款。

可以看出,在整个这个信用卡消费交易关系中,特约商户与持卡人之间真实的交易关系是基础,没有这个基础,之后的发卡人与特约商户,持卡人与发卡人之间的关系都无从建立。而具有持卡人合格签名的签购单对双方来说都是这个真实交易关系的证明。

另外,发卡人均规定完全行为民事行为能力人才能申请信用卡并为其具有完全民事行为能力的配偶或亲属申领副卡,足见信用卡消费是民事法律行为,行为人需要具备相应的民事行为能力和意思表示能力。

所以,在确认“持卡人”的同一性之后,持卡人需要在签购单上签名,并且签名需要和信用卡上的签名一致。

再从反面来看,如果持卡人没有在签账单上签名或者签名与信用卡上的签名不一致,就不存在持卡人交易的意思表示的证明。那么如果一个持卡人没有诚信,有欺诈的意图,他完全可以主张自己根本没有交易的意思表示,否认自己与特约商户之间的交易和债的关系,发卡人不应向特约商户付款,自己更没有向发卡人还款的义务。对此,特约商户不能证明持卡人已经从其处得到商品和服务的消费,他们之间存在交易和债的关系。或许特约商户能够“幸运地”通过其他证据,比如人证来证明,但这极具有偶然性和难得性,并且这种证据在诉讼中的证据力也是不确定的。

特约商户也许会主张,持卡人提示信用卡就是其意思表示的证明,但是问题是特约商户如何证明交易当时“持卡人”就是持卡人呢?如果交易当时,特约商户在确认了“持卡人”身份的之后,进行刷卡,并且持卡人在签账单上签名,签名与信用卡上的一致,那么签账单上合格的签名就浓缩了特约商户确认“持卡人”与持卡人一致性和“持卡人”交易意思表示的内涵,是合法持卡人提示信用卡做出交易的意思表示的有力的证据。

所以实际上,持卡人签名与信用卡上签名的一致性是特约商户的利益所在,特约商户对签名的一致性进行确认是保障自己的权益,合格的签账单是信用交易的有效凭证。

不过,特约商户如果能通过签名的不一致性发现“持卡人”身份值得怀疑,这倒也间接起到再次确认“持卡人”身份的作用,不过这只是附带的,具有偶然性。另外,特约商户在处理信用卡交易时,往往同时处理许多持卡人的信用 卡,而各种信用卡在外观上是极为相似的(尽管仔细辨认实际是不同的,但不是非常直观),如有疏忽可能把不同持卡人的信用卡搞混,比如持卡人甲在持卡人乙的签账单上签名,持卡人乙在甲的签账单上签名,这实质也造成了意思表示不真实,或者交易处理完毕之后,甲的信用卡被乙误拿,乙的信用卡被甲误拿,而信用卡上和签账单上的直观的签名可以提示特约商户和持卡人,避免误认。

但是,实践约商户往往不核对“持卡人”的签名和信用卡上的签名是否一致,如果它已经对“持卡人”和持卡人的身份进行了确认,那么我们可以说特约商户放弃权利,自我承担持卡人可能欺诈的风险,毕竟我国持卡人一般都是诚信的,发现并利用以上所说制度上的漏洞对商户进行欺诈的可能性很小(从这点上说中国的消费信用状况倒是很好的,中国的消费者都是良民)。

然而,事实的情况是,特约商户往往也不对“持卡人”的身份进行确认,不核对“持卡人”的身份证,信用卡上持卡人的肖像是否与“持卡人”一致,只要“持卡人”提示信用卡,就可以达成交易,根本不去防范信用卡的盗用。

这也许可以说是特约商户风险意识不强,或者是它对风险和收益考量的结果,因为持卡人信用卡丢失、被盗等脱离持卡人控制的情形毕竟是少数,据有关统计持卡人遗失银行卡的平均概率为0.038%,即由于银行卡丢失导致的欺诈损失率不到万分之四,由此放松对确认持卡人身份的注意。但是,最本质和最关键的原因是各种注意义务和责任都已经被发卡人和特约商户转嫁给了持卡人,发卡人和特约商户没有承担起它本身应该承担的信用卡消费关系中的注意义务和责任。

三、特约商户注意义务和责任、发卡人的减损义务和责任

信用卡是银行签发给那些资信状况良好的人士,用于在指定的商家购物和消费,或在指定银行机构存取现金的特制卡片,具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具,是一种特殊的信用凭证。

信用卡消费交易的过程是,持卡人在特约商户进行消费,发卡人向特约商户支付价款,持卡人再向发卡人还款。这涉及三方当事人,即持卡人(消费者)、特约商户和发卡人(银行)和三个法律关系:(1)持卡人和特约商户之间的信用消费关系:(2)发卡人和持卡人之间的消费信贷和委托付款关系;(3)发卡人和特约商户之间的委托受理和承诺付款关系。

信用卡消费中,发卡人承诺对与其授信的合法持卡人交易的特约商户承担付款义务,那么从民事上看,特约商户与“持卡人”进行信用交易时,必须首先确认“持卡人”是有发卡人授信的合法持卡人,否则它是不能要求发卡人付款。其实这种注意义务是为了自己的利益,也并非为他人利益而额外负担的。从刑事上看,信用卡盗用可能构成是刑事犯罪,特约商户有确认“持卡人”身份,防止犯罪的义务,如果它没有尽到注意义务,或者故意不尽注意义务,在某种意义上它是信用卡诈骗罪的共犯。

如果因为特约商户没有尽到注意义务,造成信用卡盗用,损失应该由它自己承担,发卡人不应该向其付款,持卡人没有向发卡银行还款的义务。

但是这种注意义务和损失都已经被银行和特约商户巧妙、不公和堂皇地转嫁给了老实、无辜和弱势的持卡人。

各发卡银行在其信用卡章程中一般都会有所谓的“挂失24小时免责条款”如,中国银行长城卡章程规定:在持卡人办理挂失次日24小时内及挂失前发生的损失由持卡人自己负责,挂失次日24小时后发生的损失由银行负责。???

工商银行牡丹信用卡规定:持卡人遗失牡丹信用卡应就近到发卡机构及时办理书面挂失或电话挂失。书面挂失为正式挂失,发卡机构对电话挂失只协助防范,不承担任何责任。凡书面挂生前及发卡机构受理书面挂失起至双日24时(含)内的经济损失由持卡人承担。

建设银行龙卡章程:持卡人龙卡遗失或被窃,应立即到原发卡行信用卡部办理书面挂失止付手续,属异地挂失的,应到就近的建设银行发卡机构申请办理挂失止付手续,但须经原发卡行核准后,挂失方可生效。同城或异地办理挂失,均应交纳手续费40元/卡。持卡人应承担发卡行核准本人书面申请挂失止付生效前及生效后24小时内的该卡全部交易支出本金和应计利息。遗失补办新卡须交纳工本费(普通卡10元,彩照卡30元)。

农行金穗卡章程规定: 金穗信用卡遗失或被盗,应立即办理书面挂失,并交纳挂失手续费,挂失手续费50元。在银行受理挂失次日24时之前造成的损失由持卡人承担。

太平洋卡遗失或被窃,应立即向就近发卡机构办理书面挂失;或通过电话银行办理挂失,电话挂失后5天之内须到发卡机构补办书面挂失手续,否则挂失自动失效;书面挂失为正式挂失方式。在发卡机构受理挂失前及受理挂失的次日24点(含)以前,所发生的各项支出和造成的经济损失均由持卡人承担。挂失手续费普通卡50元,金卡100元。

申卡 持卡人遗失国际卡应及时办理正式挂失或电话挂失,之后办理补领卡。主卡挂失,副卡正常使用;副卡挂失,主卡也正常使用。发卡行对电话挂失只协助防范,不承担任何责任。凡正式挂失前及发卡行爱理正式挂失起至次日24小时(含)内发生的经济损失由持卡人承担。

如此“挂失24小时免责条款”似乎是银行对自己和持卡人风险和责任的分配,以挂失后一定时间为界,此时间前信用卡被盗用的风险和由此产生的损失(即盗用者非法骗取财物和服务而未支付对价)由持卡人承担,之后的风险和损失由银行承担。当信用卡被盗用发生在持卡人挂失后24小时之前,风险和损失由持卡人承担,银行向特约商户付款,持卡人必须向银行还款。

另外,央行颁布的《银行卡业务管理办法》(1999年3月1日实施)第五十二条规定发卡银行有义务发卡银行应当向持卡人提供银行卡挂失服务,应当设立24小时挂失服务电话,提供电话和书面两种挂失方式,书面挂失为正式挂失方式。并在章程或有关协议中明确发卡银行与持卡人之间的挂失责任,这似乎也是银行“挂失24小时免责条款”的法律依据。

然而,问题并非如此。

民法上的归责原则是以过错为依据的,有过错者要承担责任。持卡人负有妥善保管信用卡的义务,如果失去对信用卡的控制,有时确实存在过错,但如果这只是一般的过失(对一般过失的要件另文论述)并且积极履行了挂失义务,信用卡的“丢失”-“盗用”-“损失”之间没有必然的联系,是不具有可归责性的,毕竟,为发卡人和持卡人所推崇的信用卡的特点之一就是“安全”,即信用卡不像现金那样-一旦丢失就是彻底的、确定的损失,如果,信用卡“丢失”与“损失”之间有必然的联系,那么对持卡人来说,信用卡和钞票这种完全有价证券在安全性上又有什么区别,甚至信用卡更不安全,因它丢失更容易,丢失后还不易及时发现,损失还可能更大。所以不能因为持卡人失去对信用卡的控制就以持卡人有过错要求其承担损失。

义务和责任仍然在特约商户,因为即便是持卡人对信用卡的丢失有过错,在防止卡被盗用的保障机制中,特约商户是第一道防线,它直面非法“持卡人”,持卡人的挂失止付申请和银行的对特约商户的拒收指示都是防患于未然的措施。特约商户有确认“持卡人”身份的注意义务,不履行注意义务,就要承担由此产生的风险和损失。发卡人根本就不能用“24小时免责条款”把这种责任拉扯过来,并以一副“公正”的姿态把责任在它和持卡人之间分配,这是没有道理的。但,就是如此荒唐的条款常常竟然成了发卡人免除责任,持卡人“自担风险”的“君子约定”。

这其中的一个原因是大家对这格式条款是雾里看花。

实际上,这个条款只能解释为对在特约商户没有过错,而持卡人和发卡人有过失的情况下,根据过错原则对他们之间风险和损失的分配,或者是在对大家没有过错的情况下,对风险和责任分配的约定。即便是这样理解,这个条款依然是非常不公平的。

持卡人在信用卡丢失后,当然有义务毫不懈怠地向发卡人挂失,虽然特约商户负有确认“持卡人”身份的义务,但毕竟持卡人最容易发现信用卡已经脱离合法持卡人的控制,在发卡人向特约 商户发出止付之前,信用卡都处于被盗用的风险之中,并且此种状态持续的时间越长,被盗用的可能性就越大,因为不法分子可以有更充分的准备和实施时间。如果持卡人怠于(关于怠于的构成要件,另文论述)挂失,根据其过错大小,承担全部或与特约商户共同承担损失,发卡人不承担责任。

但是,如果持卡人没有怠于向发卡人挂失,那么当发卡人接到持卡人的挂失申请后应当立即采取挂失措施,通知其特约商户拒绝接受被挂失的信用卡并有权扣卡,这样才能防止信用卡盗用的损失或损失的进一步扩大,这是银行的减损义务,因为这时它有能力并且取代特约商户处于减少损失最有利的地位(此时,信用卡被盗用,银行和特约商户之间按过错承担责任)。然而,银行受理挂失后,挂失并不能马上生效,必须经过24小时才生效,即持卡人免除责任,银行开始承担责任。如果在此24小时之内银行仍然不用承担责任,那么它又怎会有在最短的时间内积极采取措施,降低风险的激励呢。持卡人只能“无能为力”地祈祷银行抱着善良人的责任感、以最快的速度采取措施。另外,按照多数银行的规定可,持卡人可能还需要再办理正式的书面挂失,电话挂失是没有效力或效力受到限制的。

不过,也许银行认为,由于技术或系统的原因,它需要一定时间在银行网络中传递挂失的信息,不能做到挂失及时生效,可是“利之所在,损之所归”,银行难道只有不断拓展自己的信用卡业务的激情,没有完善自己服务和安全系统的激励吗?技术和系统的原因难道是持卡人犯的错吗?

挂失24小时过后银行总算开始承担责任。但真的是这样吗?24小时是银行给自己留下的充分的保障时间,足以向特约商户发出指示,这样银行根本就不再会有风险,根本不用再承担责任。假如真的由于自己的技术问题或人员过失,24小时后仍然没有向商户发出指示,信用卡此期间被盗用,造成损失,银行要承担责任。但是这样的“家丑”能够外扬,这样的责任可以再让持卡人承担呢?

中国大力发展市场经济,体现到民法领域就是人们对“意思自治”的发挥,有登峰造极的趋势。消费者对“霸王条款”(格式合同)已经有些习以为常、见怪不怪了,甚至有些“逆来顺受”了,尽管《合同法》对格式条款的效力作了规定。毕竟银行和持卡人这“甲方乙方”之间,银行是“大腕”,持卡人只能“一声叹息”了,“24小时免责”条款不过只是众多“霸王条款”中“微不足道”的一个。

这是持卡人遵守“君子约定”的另一个原因:无可奈何。再一个原因是:无能为力。

国际上信用卡最重要的特点是无需担保和保证金即可办理,而我们目前普遍见到和使用的信用卡实际不是真正意义的信用卡,而是持卡人须先按发卡银行要求交存一定金额的备用金,当备用金账户余额不足支付时,可在发卡银行规定的信用额度内透支的准贷记卡,即便是发卡银行给予持卡人一定的信用额度,持卡人可在信用额度内先消费、后还款的贷记卡,持卡人也往往必须提供担保。

这样,当持卡人即使明白根据过错原则,信用卡盗用产生的损失应该由特约商户或银行来承担,银行不应该向特约商户付款,自己没有向银行还款的义务,但由于持卡人的资金事实上已经在银行的掌握之下,要行使抗辩权很困难了,“心有余而力不足”。如果前面说特约商户是信用卡诈骗罪的共犯的话,这里也许可以说银行是包庇犯。

雾里看花、无可奈何与无能为力是持卡人的处境,既然这样,持卡人只好自保了,退而求其次,强烈要求发卡人采用密码确认制,银行积极响应。然而,密码真的就安全了吗?

四、密码不一定保障持卡人的用卡安全,发卡人和特约商户是最大的赢家

持卡人所面临的信用卡盗用风险来自两个层次,第一层次是信用卡脱离持卡人控制后,由于技术和制度的保障原因,信用卡可能被盗用的风险;第二个层次是法律对风险和责任分配。

“签名制”信用卡的身份确认方法与挂失及时生效结合起来,如果特约商户和发卡人严格执行,信用卡消费盗用的风险实际是很小的。而且法律把风险和责任实际上分配给特约商户,这样的分配反过来促使特约商户和银行积极减少由技术和制度可能产生的风险。这样,持卡人在两个层次上的风险都被减小了。

而实践中之所以持卡人的风险很大是因为,责任的分配和风险的产生没有真正明确和协调,发卡人和特约商户对产生的风险本来应该承担责任,但责任“莫名”地由持卡人来承担,如此发卡人和特约商户也就没有减少风险产生的激励,由此持卡人在两个层次的风险都被扭曲了,风险很大。

但是,如果我们明确风险的产生和责任的分配,理顺它们之间的关系,持卡人的风险和责任就是恰当的,持卡人的权益能够得到保障。那么,“密码制”信用卡下,持卡人在两个层次的风险又是怎样呢?

“密码”顾名思义是秘密的,持卡人认为自己的密码是“天不知,地知,你不知,我知”,有了密码,信用卡丢失后,不法分子只要不知道密码就不能用信用卡进行消费,自己的权益就得到了保障。可是,有秘密就有泄密,持卡人要以密码来保障安全就必须采取保密措施,不能让不法分子获得密码,但是保密是不容易的。

持卡人刷卡消费一般都是在公共场合,这些场合来往人员众多、复杂,使用密码的过程往往也就是泄密的过程,密码使用的频率越高,泄密的概率就越大。

输入密码需要POS机,POS机都是在商户消费场所,数量多、覆盖范围广,银行没有能力对于POS机进行有效的监控。曾经就发生过犯罪分子利用伪造的POS设备,或通过商户连接POS机的线路盗取持卡人的密码,然后用载有有效信息的伪造卡消费或取现。

另一个很关键的问题,大家现在关于签名和密码的争论只是针对信用卡消费的,用信用卡支取现金一直是需要密码的,持卡人利用ATM机或在银行柜面取款需要输入密码。如果信用卡消费时使用的密码与支取的密码一致的话,密码在消费时泄露不仅会带来信用卡消费方面盗用的风险,这种风险还会扩展到信用卡支取方面。

再有,有些信用卡采用“密码制”,有些仍然是“签名制”,职业素质不高的收银员不能清楚辨别哪些信用卡仍然需要配合身份证使用,而一概要求所有持卡人输入密码,但因为这部分信用卡消费实际上没有密码数据处理程序,“持卡人”只是“空”输了一个密码,没有任何意义,这也是为何随意输入数字,POS机仍然接受的原因。

另据有关统计,在所有银行卡欺诈损失中,伪卡损失占68.94%,而遗失卡被盗用所造成的损失仅占9.57%,可见滥用密码导致伪卡欺诈的潜在威胁远远大于遗失卡被盗用的损失。

综合起来,,因技术和制度原因,密码泄露的几率很高,产生的风险很大,也就是说,持卡人在第一个层次上的风险很大。不仅如此,从以下几个发卡银行关于信用卡密码的规定可以看出,持卡人在第二个层次上的风险就更大了,密码泄露造成的信用卡被盗用由此产生的责任要有持卡人来承担。

牡丹信用卡章程 凡使用密码进行的交易,发卡机构均视为持卡人本人所为。仅据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该顶交易的有效凭证。

凡未使用密码进行的交易,则登记有持卡人有效身份证件号码及签字的交易凭证均为该项交易的有效凭证。

龙卡信用卡章程 持卡人必须妥善保管和正确使用龙卡及个人密码(一般应与身份证分开保管)。持卡人在领到龙卡时,须立即在卡片背面签署本人姓名,并及时更换卡片原始密码,以防遗失后被冒用。持卡人不得将本人龙卡密码告知他人,若密码遗失,发卡机构可协助持卡人防范风险,但可能发生的损失由持卡人 自负。

除ATM交易外,其余交易均需持卡人签名确认。持卡人也可凭密码对帐户进行控制,凡与密码相符的交易均视为合法交易。持卡人应将信用卡与密码分开妥善保管,以避免金穗信用卡遗失或密码泄密而遭受损失。

太平洋卡信用卡章程 持卡人购物、消费及存取现金的一切收付款项均在其备用金存款帐户内办理结算,发卡机构依据个人密码等电子信息为持卡人办理的存取款、消费和转帐结算等各类交易所产生的电子信息记录,均为该项交易的有效凭据。

持卡人须对个人密码自行保密,否则,密码泄露所造成的损失全部由持卡人承担;持卡人遗忘密码,可凭卡和本人身份证件到原发卡机构办理密码更换手续。

申卡信用卡章程 持卡人须妥善保管国际卡和个人密码。凡使用密码进行的交易,发卡行均视为持卡人本人所有。依据密码等电子信息办理的各类结算交易所产生的电子信息记录均为该项交易的有效凭证。凡未使用密码进行的交易,则登记有持卡人签名的交易凭证为该项交易的有效凭证。发卡行有权将持卡人使用国际借记卡的收支款项,费用记入其账户。

汇丰银行信用卡约定条款 持卡人使用自动化设备办理预借现金或进行其他交易,就其交易密码或进行其他交易,就其交易密码或其他辨识持卡人同一性之方式,应予以保密,不得告知第三人。

首先,持卡人独自负有完全的注意义务。“签名制”信用卡下,确认“持卡人”身份的注意义务是由特约商户承担的,而“密码制”下持卡人承担注意义务,确保密码不泄露,特约商户不再有注意义务,计算机系统自动完成密码确认的。

持卡人的注意义务大大增加,原来持卡人提示身份证件,签名这些行为都可以公开地毫无演示的进行,具有公开性,这也是信用卡适应离线消费的特点,而输入密码必须是秘密的,而且不能离线进行,必须借助POS机,这给很多场合下的消费带来了不便,如很多场合下刷卡不可能是秘密的,而且刷卡必须由持卡人亲历亲为,不便由服务人员代劳了。如果真的是这样,信用卡除了提供一定信用外,使用起来和普通的借记卡又有什么区别呢,方便性又体现在哪里呢?再加上,我国信用卡还不是真正的“信用”卡,需要担保或备用金,这样信用卡不是完全和借记卡同化了吗?

若持卡人未尽到注意义务,密码泄露,信用卡被盗用,根据过错原则,责任要由自己承担。

其次,“签名制”信用卡丢失后,如果特约商户未尽到注意义务,没有对“持卡人”的身份进行确认,持卡人不仅可以据此抗辩,而且还可以以自己没有签名,不存在意思表示为由,主张信用消费根本不成立。

“密码制”信用卡中的密码不但取代了“签名制”信用卡中的身份确认措施,而且还取代了签名,完全结合了身份确认和意思表示确认的两个功能,成为二合一的结合体。根据上面信用卡章程的规定,凡使用密码的交易均视为持卡人本人所为,所产生的电子信息记录均为交易的有效凭证。也就是说,密码是持卡人本人的电子签名,使用密码是或被推定为本人的意思表示,尽管电子签名是可能为他人所为。这样,如果非法“持卡人”以密码进行交易,本人无法以没有意思表示进行抗辩。

持卡人承担了所有的风险和责任,唯一的救济措施就是挂失。在银行的信息集中还没有完全实现,“24小时免责条款”仍然普遍存在的情况下,持卡人承担的风险和责任仍然很大。

另外,如果持卡人没有丢失信用卡,但泄露了信用卡信息(如卡号和密码),不法分子利用这些信息制造伪卡进行诈骗,由此产生的风险和责任应该怎样分配,也值得研究,在这一点上,持卡人的风险和责任还具有不确定性。

如此,信用卡消费采取“密码制”后,谁成了大赢家,是持卡人吗?

五、签名制?密码制?效率、安全和责任分配

“密码制”受到持卡人青睐,被很多发卡人推崇也是有一定合理基础的。

首先,与其等待发卡人和特约商户规范行为,承担起风险和责任,持卡人不如自己“极尽谨慎”保护自己的用卡安全。况且,相当部分的持卡人使用信用卡消费并没有利用信用卡的“信用”功能,不了解信用卡和普通借记卡的区别,对两者的使用也没有什么区别,密码方式也许更符合他们的消费习惯。

其次,电子交易,如网上购物,电话购物等不断发展,“签名制”的特点不符合这样消费方式的需要,“密码制”更符合,尽管“密码制”在电子交易中的安全性和法律效力(及密码的身份确认功能和意思表示确认功能)仍然有许多不确定性,需要进一步研究和完善。

再次,为了弥补“密码制”的缺陷,发卡人和信用卡组织正在采取许多措施。例如,逐步实现“电话挂失,及时生效”,如中行长城信用卡、招行信用卡、深发行发展信用卡以实现电话挂失即时生效;

大额或易变现消费的特别确认制度,如使用牡丹信用卡购买易变现商品时,需要特别授权;

异常交易的提示和确认系统,如上海银行采用异常交易侦测系统,对可疑交易实时检验和确认;广东发展银行深圳分行推出了信用卡“账户信息通”业务,借助该服务,持卡人信用卡内发生的每一笔交易情况,会在几秒钟内发送到客户指定的手机上。

……

第四、推行“密码信用卡”是应对国际IC卡迁移趋势的战略选择。EMV是国际银行卡的标准,为了在世界范围内拓展智能卡的应用,同时也为了促进世界各地不同支付系统间的互用性,国际三大银行组织欧洲支付(Europay)、万事达卡(MasterCard)以及维萨(Visa)共同为借记/贷记芯片卡和终端制定了基本应用规范。全面实现EMV投资很大,短期内我国银行卡界还不具备全面EMV迁移的动力。在我国推广“密码信用卡”,技术上、经济成本上是可行的。目前,我国在密码使用上已经具备了比较成熟的技术基础,绝大多数POS都装有密码键盘,不需要对硬件做大的改造,只需要对发卡行的主机系统做简单改造。

最后、国际信用卡也在不断发展变化。在信用卡推广的最初几十年里,由于信用卡基本上都是脱机使用的,不具备联机消费及在线密码校验身份的技术基础。现在新技术手段很多,比如密码技术、磁纹技术、生物识别技术以及目前正在积极推行的IC卡技术。

英国支付清算组织(APACS)认为,必须在2005年1月1日之前,完成国内1亿张借记卡及信用卡、75万POS和35万ATM的EMV升级。随后,法国、英国、瑞典、丹麦、芬兰等国也不同程度地推行密码在消费场所的应用。

目前国际上80%的信用卡消费都是用签名来认证身份的,而采用密码验证的只有不到20%,还有极少数信用卡消费既不用签名也不用密码。

所以说,究竟采用哪种身份确认技术,签名还是密码,甚至以后的指纹、虹膜等,需要综合平衡安全性、经济性、效率性和可行性。技术之外,责任制度本身也是影响安全性、经济性、效率性和可行性的重要因素,是随着信用环境的变化和责任分配的变化,身份确认方式的选择也发生变化。

其实,没有一种技术能够同时满足所有要求,所以发卡人才需要开发多种类满足不同消费需求的银行卡,提供多样的支付方式,满足客户的需求,保障客户的利益才是银行卡持续发展的基础。