设密码也可能被盗刷

虽然我从来不使用信用卡，但认识好几位商业银行信用卡中心的工作人员。对于近来不少持卡人讨论信用卡究竟是设密码还是不设密码安全的问题，我分别向这几位银行的工作人员私下询问，他们给出的回答几乎一模一样而且很有意思：“信用卡设密码不代表绝对安全，一样可能被盗刷；信用卡不设密码不代表不安全，即使被盗刷未必有责任。”

这样的回答对普通持卡人来说听上去似乎有些绕口，但也间接说明了国内的持卡人其实对信用卡的使用规则并不足够了解。在欧美国家，持卡人使用信用卡消费结账时基本上是签名就可以了，很少需要另外使用密码。

信用卡与借记卡最大的区别是凭借持卡人的信用可以透支，而持卡人的亲笔签名其实就是体现个人信用的特征。但国内的信用卡使用环境与国外大不相同，持卡人在用信用卡时还带有用借记卡的意识，总以为设了密码才能放心刷卡。其实目前的大多数信用卡是磁条卡，从物理技术上来说很容易在刷卡过程中被不法分子用特殊设备复制卡片和密码，这就是信用卡设密码也可能被盗刷的原因。

因此，如果持卡人给信用卡设置了凭密码消费，那么一旦遭遇盗刷则责任全部由持卡人自己承担，因为银行方面的解释是持卡人自己没有承担保管好卡片和密码不泄露的义务。但是如果持卡人给信用卡设置的是凭签名消费，那么一旦遭遇盗刷则责任归属要看刷卡单据上的签名真实性，万一银行和持卡人双方产生争议，那么可以由第三方机构来作出鉴定。记者徐可奇

银行能否多给我们一点安全感

近日，在一个专业理财论坛上，有网友发帖称：“信用卡不设密码其实更安全”。乍看到这条信息时，我不禁暗叫难道又被银行“坑”了。

这条消息据称是“银行人士爆料”，帖子中提到，信用卡一旦被盗刷，设密码持卡人负全责，没设密码的信用卡被盗刷，则银行可负责赔偿。

出于职业习惯，我立刻上了一些信用卡中心求证，果然在自己的信用卡申请表上找到一句“乙方依据密码等电子信息为甲方办理的各类交易所产生的电子信息记录，均为该交易的有效凭据。”另一家银行的信用卡中心特别提示中则明确说，“所有使用密码所进行的信用卡交易，将视为同为持卡人本人使用，不享受失卡完全保障服务。”

看完之后，我心里真哇凉哇凉的了。设密是为了安全，防止被人盗刷冒领。但设密的信用卡被盗刷，银行不负责。相反，不设密的信用卡，银行却负责赔偿。难道不设密码真比设密码更安全？

可俗语说，要想公道，打个颠倒。密码和信用卡就是银行提供服务的两把钥匙，很多人都有过将银行卡连密码交给亲友代为刷卡付款的经历，如果仅因为持卡人不是本人，商家和银行就拒绝支付，恐怕给持卡人带来不便更多。由于信用卡和密码一起被盗所导致的损失，无论如何，钥匙的保管人，信用卡的持卡者多少是负有一定责任的。

另外，对于这次银行卡密码安全性的争议，其实还需要细究。这次，银行内部人士透露所谓的“无密码更安全”，不是指不设密的信用卡“被盗刷”的可能性小，而是针对“盗刷后能否得到银行赔偿”。而一般情况下，如果信用卡的持卡人发现自己银行卡被盗刷，及时挂失，并提供被盗刷的相关证据，还是可以将损失减小的。

信用卡对现代都会人群是把双刃剑，一方面可以给生活带来众多便利、优惠，但“盗刷”这个黑剑也总是悬在持卡人头上。

最近有消息称，有黑客自曝：在星巴克、麦当劳这些提供免费WiFi的公共场合，用一台Win7系统电脑、一套无线网络及一个网络包分析软件，15分钟就可以窃取手机上网用户的个人信息和密码。国内某知名安全机构的工程师承认，这个真可以做到！网银、支付宝密码……闻讯，我不禁替众多持卡人感叹：现代社会多风险，持卡人还需多谨慎。另外，银行，作为我们资金的保管者，你还得给持卡人多一点安全感。记者孙琪

》主持人说

现实生活中一般人的普通消费都习惯用信用卡，而口袋里装了十多张信用卡的达人都不少。那么用卡安全问题就是绕不过去的老问题了，几位银行工作人员的回答有些绕口：“信用卡设密码不代表绝对安全，一样可能被盗刷；信用卡不设密码不代表不安全，即使被盗刷未必有责任。”呵呵，提醒有卡的和想要有卡的人，看清您的信用卡申请表，以及您所申请信用卡的银行特别提示，如果有您不能接受的条款，那就毫不迟疑放弃使用吧，不管怎么说，至今不用信用卡的年轻人还有很多。

不该有“鸵鸟心态”

这些天，信用卡使用的安全问题又再次闹得沸沸扬扬。其实，在我这个任何账户都主动设有密码的人看来这实在不是一个值得讨论的问题，刷卡消费当然得有密码咯，毕竟是涉及自己的财务问题，无论如何，多一道枷锁总比少一道好。但是与身边朋友聊天时才发现，原来不设密码的也大有人在。

朋友C小姐前段时间就办了一张某银行的信用卡，在开卡时她觉得设置密码的程序很繁琐，就索性不设密码，因为只要开通了短信通知业务，即使有发现盗刷情况也能第一时间知道。而平时在消费时，她自己也比较注意，刷卡的时候通常会象征性地在POSS机上随便按六个数字，因为最初没有设置密码，按任意数字都能刷卡成功。我对此比较不解：“既然没有设密码，那刷卡的时候只要签字就行了，干吗还要多此一举呢？”C小姐解释，这样做是为了让外人以为她是有密码的。

虽然C小姐对自己的小聪明沾沾自喜，但我听来总觉得这样的做法不免有些“鸵鸟心态”。既然都是为了账户安全，那为什么不自己主动出击设置密码来预防，而是贪省力选择等待“被通知”呢？虽然不可否认，当下即使信用卡设有密码也同样被盗刷的事件屡屡发生，但相比之下，不设密码被盗刷的概率会更大，因为它留给不法分子作案的漏洞也更大。有些人也许会依赖于银行的特殊服务，比如“失卡保障”等，但这仅仅是少数几家银行才推行的一种人性化服务，并不意味着就能完全依赖，而且即使有了“失卡保障”服务也并不意味着就能百分百获得赔偿，还是需要后期一系列的调查取证才有结果。

所以综合看来，我觉得还是自己主动设置密码为好，并且在设置密码上需要下更多功夫。现在很多银行都会提醒卡主不要设自己生日、身份证号等常规类的数字，在风险等级上也会显示密码的简易程度，因此在当下盗刷这块法律体系还不健全的情况下，还是自己主动留心保护为好。

记者 沈梦雪

与其纠结不如离开

不看不知道，一看吓一跳。信用卡设了密码，如果被盗刷，得自己全权负责，甚至不如不设密码，好歹报失前几十个小时内的盗刷由银行负责。

其实，以前我很抗拒信用卡，但后来去银行办业务，经不住柜台工作人员一而再、再而三的游说，也经不住来扫楼的信用卡业务员的口吐莲花，导致现在的钱包里已经有了四张信用卡。

虽然这四张信用卡中只有一张是常用的，其他三张基本不会随身携带，但出于谨慎的原则，我还是给这四张信用卡都设置了密码。为了不自己把自己搞糊涂，我的笨办法是，四张卡都用了同一个密码。我也知道把鸡蛋放在一个篮子里，很容易被一网打尽，这确实有些危险，但我也不可能设计四个不同的密码，还要把哪张卡是哪个密码分得一清二楚，这绝对是考验我本来就不那么强的记忆力，纯属额外负担。我相信，一定还有很多人，都和我一样。

信用卡设了密码，却为什么仍然会被盗刷，我觉得三种可能性最大。一是被身边的熟人暗算了，根据我的习惯，猜出了我的密码；二来是我在刷卡时，被某些别有用心的经手人瞄到了密码，再根据我的刷卡记录，知道了我的信用卡号码后进行盗刷；最后一种可能是，密码设计得实在太简单，例如123456或是6个8之类。记得以前看过一篇文章，说的是十种最容易被攻破的密码，比如使用自己的生日，连续的号码或多个相同的数字等。想要设个好密码，最重要的一点是，经常修改密码。我的天呀！本来记性就不怎么好，还要经常修改，改了几次之后恐怕真要把自己也绕糊涂了。

设了密码，又怕设得不够好；不设密码，又担心万一被盗刷。与其这么纠结，那我不用信用卡了，行不行？丁艳芳