信用卡盗刷猖獗管理缺失是关键

作为全球最大的两家信用卡组织，万事达和Visa近日已客户资料遭窃被置于舆论风口。Visa全球企业风险官艾睿琪(EllenRichey)4月17日在京承认，Visa信用卡客户资料3月初被黑客窃取，已涉及150万个账户。而早在2005年，黑客入侵曾酿成美国有史以来最严重的信用卡泄密事件，超过4000万张信用卡的资料外泄。

信用卡用户资料泄密，对于包括卡组织、用户、银行都是一场噩梦，但首当其冲受害的无疑还是用户本人。不法分子利用获取的资料便能制造伪卡，进而大肆盗刷，从而给持卡人带来直接的经济损失。近年来我国信用卡盗刷案件也呈现高发态势，除了加强防范，持卡人更为关注的是，一旦发生盗刷，损失将由谁承担?

长期以来，坊间普遍流传的说法是，如果信用卡设置了密码被盗刷，银行就不负责赔付;而无密码被盗刷，银行就负责赔付。以至网上盛传信用卡不设密码更安全。然而来自央视的调查则显示，国内部分银行对于无密码信用卡被盗刷并不负责赔付。这不免令持卡人更为担心，如果遭遇盗刷，岂不是刷了白刷、只能自认倒霉?

目前我国的法律还没有专门针对信用卡持卡人、发卡银行和刷卡商家的责任给出明确的规定，因此信用卡盗刷后，一般都是持卡人、发卡行和商家一起来协商，达成赔偿协议。正如中国政法大学教授李永军指出，信用卡遭盗刷，也应遵循民事纠纷的处置原则，即谁有过错谁承担，按照过错程度来承担赔付的比例。由于相关案件各不相同，被盗刷的过程也各不相同，只能具体案例具体分析。所以无密码被盗刷银行就负责赔付其实是一种很笼统而不准确的说法。

那么，这个说法既然不靠谱，难道完全是空穴来风么?查阅国内几家银行的信用卡章程不难发现，其中还真有类似的规定。凡使用密码进行的交易均视为持卡人本人所为，凡未使用密码进行的交易，则以持卡人签字的交易凭证为有效凭证。也就是说，设置了密码的信用卡如果被盗刷，责任由持卡人承担;而不设置密码、只凭签名交易的信用卡被盗刷，银行或商家要承担相关的责任。

然而，央视记者在调查中以持卡人的名义向银行咨询，根据几家银行客服人员的回答，有的银行在现实中的做法与条款上的规定并不一致;要么语焉不详，要么直接申明不负责赔付。这个做法可就值得商榷了。虽然现实生活中，很多用户信用卡被盗刷，是与自身保密意识不强、商家收银时核查不严格有关，但银行在没有进行调查核实的情况下就摆出事不关己的姿态，无疑是一种推卸责任的做法。

我们当然无意苛求银行包揽不属于自身的责任，那就应该在信用卡章程中向用户做出清晰明确的权责界定说明，以及相应情况下的处理流程。否则，在条款中留下类似的模糊空间，即便不是有意塞责，也难逃误导用户之嫌。听任持卡人遭遇刷了白刷，最终打击的是用户对信用卡消费的信心，消磨的是对银行业的整体信任。此中得失，不可不察。

当然，防范和打击信用卡盗刷和欺诈犯罪，还需要各方的共同努力。这其中，银行同样责无旁贷。包括加强对客户资料的保管，努力杜绝外泄渠道，避免重蹈Visa覆辙;同时，提升信用卡的安全级别，例如推出更加安全的芯片卡，增加信用卡风险预警能力等。