“[搜狐·金融时报]信用卡安全研讨会”于2009年6月22日在北京举办。随着信用卡普及率的上升、持卡人数的增多，信用卡安全问题愈发受到重视。搜狐理财频道联合《金融时报》特邀请金融机构代表和相关专家学者做客搜狐，共同探讨信用卡安全问题。以下内容是搜狐理财频道现场报道：

中国光大银行信用卡中心总经理 戴兵

　　对于“后三码”安全性不必过于恐慌

　　其实我觉得“后三码”在我们网民当中引起热议，我个人认为最最重要的是大家对这种方式是刚开始接触和体验，因为“后三码”我们叫CV2，它的出现方式应该是基于几年前，是基于信用卡预定或者定一些酒店、宾馆预售权的时候，无论做实时支付需要证明这张卡的唯一性，所以诞生了这么识别卡片唯一性的加密方式。但是从我们现在的使用情况来看，实际上要使用CV2的这种支付方式，实际上对于商户的要求或者购买商品的特殊性是有一定界定的，比如说银行要使用我们叫CV2这种方式支付的时候，多半是一些实名制的商品，比如说买飞机票，比如说住宾馆、酒店。

　　设密码会提高信用卡支付的安全性吗？

　　实际上我觉得在我们中国银行业在引入外来的支付手段、支付产品也和都已经本土化了，比如国外加密方式，最早的网上支付是没有加密的，后来为了增加网络支付的安全性，VISA组织发起的加密方式，各个银行都在用，我们也要服从它这个规则。但是当我们引用这个加密的时候，现在按照VISA他们的一个规则，如果说加密商户，那就是发卡银行承担的安全责任更重一些，非加密的商户商户承担的责任就更多一些，这么一种机制确保的。当我们国内在引入这种加密或者支付方式的时候我们也在本土化，比如像光大银行我们在境外的网上支付方面，我们除了加密以外还加了动态密码的验证，就是你在支付的时候会给你的手机发送动态密码，然后输入到页面上，实现支付。因为咱们知道对于手机短信的普遍使用，这是中国特色，所以是和中国的基本国情相结合的。另外一个，支付的安全性，实际上作为银行来说，它也是在成本、收益，就是说便捷性、成本中间去找一个平衡点，我们不可能用更大的成本去防范这种比较少的风险，我们也不可能说因为风险很大，我们为了便捷而牺牲这种风险。

　　单凭签名防范支付风险的路还很长

　　在20年前我服务的中国银行，那时候我们做收单，我们做收单的时候更多的交易是离线交易，不是像现在是在线的，我们在做商户培训的时候重点就要给他讲首先要识别卡片，你要看卡片的真伪，其次，你要看是否在有效期，第三，你要看上没上黑名单，我们定期要给他发黑名单，厚厚的一本，里面全是写的卡号，那些卡号实际上就是已经被盗的或者被挂失的，你看在那个名单里面没有，最后压单，压单之后客户签名，签名和卡片最后的签名是否相符，是这么一个流程。那时候国内没有自己真正的信用卡，这种规则是国际组织基于当时的支付所设计的这个流程，所以对商户的培训整个是这样培训的，而且有严格的规定，如果说事后持卡人说这不是我的交易，当掉单的时候发现签名言四不符的话，这个损失商场是要赔的，但在中国这种情况发生了巨大的变化，不太一样，因为先有借记卡，借记卡基本上是没有姓名的，就是账号+密码，所以收银员根本就没有养成看签名的习惯。现在真正商户的发展，应该说全国的联网通用是2002年银联成立之后，这么五六年的时间全国100多万个商户都能受理比如说银联标识的这种卡片，在这么一个快速发展的过程中，商户的培训、收银员的培训还是有很不到位的地方，所以我们所有的持卡人都发现，看签名的收银员很少。所以如果说要寄希望于收银员去看签名来防范这个风险，还是挺危险的，在这种情况下密码就成了一个比较好的确保安全的方式了，这是一个很现实的情况。包括在中国银联的清算支付过程中，对于商户和收单银行在没有看签名要承担的损失方面，规定的跟国际上不太一样，也不够严格。所以我觉得，单凭签名来防范这方面的支付风险，在中国这个路还很长。

　　额度高可用密码 额度低用签名

　　实际上就是说，信用卡为什么刚开始是用签名的方式，因为我们都知道，信用卡是舶来品，从美国诞生的，为什么会用签名？因为老外是从支票发展起来的，支票没有收密码的地方，就是签名，所以是这样习惯来的。中国人更多的习惯是密码，从光大银行来说，我们的签名和密码客户是自己选的，但是通过这几年的发展我们看到，98%的客户都选择密码，只有2%的客户选择签名，选择密码更加安全，毕竟有第二重保障。因为按照电子签名法，密码跟他自己的签名，实际上有等同的效应，如果说用签名的话，也可能是在追讨的过程当中自己的责任有可能是不是因为这样做一些规避，但是但我觉得无论怎么样，在这个过程当中事实终归是事实，如果说你就是这个密码被盗或者是其他什么样的情况，我觉得作为发卡行来说、作为银行来说，都会妥善的跟客户做一些处理和解决，毕竟我们还有其他的一些监控手段，包括实时短信的提醒，包括我们应该说国内银行业所有的信用卡中心都有交易监控，包括这些东西都在确保客户的账户安全。所以我个人认为，一个比较现实的情况就是，在国内支付尽量用密码，因为国内的支付，中国的支付真的是很先进的，你看在中国几乎都是在线支付，没有第二个国家有这么大规模的在线支付，你到其他国家会发现，大家知道为什么信用卡有凸印，凸印是为了把那个字印上，实际上在中国根本用不着凸印，因为中国都是在线支付的，不用压那个单的，所以中国的支付环境一起步就很高，都是在线支付。在线支付用密码更安全一点，有一些场所有可能觉得为了体现自己的一种尊贵，希望能够签名，所以我倒建议，一个卡片额度高的用密码，签名的也可以用一个卡片，把额度设低一点，就是有什么问题它的损失也是可以比较小一些的。

　　失卡保障是给客户吃了“定心丸”

　　“失卡保障”的的确确为我们持卡人提供了一个定心丸。其实“失卡保障”是我们光大银行推出以后，我们每年在这方面替持卡人支付的费用非常低，这跟我们更多的光大银行的客户使用密码有关系，所以我觉得“失卡保障”是给我们客户吃了定心丸。但是真正动用了这个条款的，从光大银行的客户情况来看非常低。

　　银行短信服务不会收费

　　你这样想的，所以我们光大银行就这么做的。实际上光大银行这样做我觉得主要是有一个考虑是什么呢，的的确确当下的通知对于持卡人来说是最及时的，所以广大的信用卡是动账户就发短信，不仅仅是支出，收入也给你发，比如包括你自动还款、别人替你还款、你自己去柜台还款，动你的账户就发，这个主要是从安全角度考虑多一些，应该说安全角度是第一位的，第二位是服务的角度。刚才李总特别说到，为什么所有的人在银行所有的个人产品当中，对信用卡的关注度最高，是因为在银行所有的产品当中，跟银行发生关系最紧密的就是信用卡，所以才最关注它，一般人到柜台，使用频率最高的就是信用卡，因为信用卡使用频率很高，所以很多交易，特别是我们使用频率比较高的客户记不住交易的，一到帐单日会觉得这是我的钱吗，所以我们就用这种方式来提高客户的服务。当然我们也不承诺说我们永远不收费，我们也不承诺说我们将来的策略是什么，我觉得就现现阶段而言光大是所有的服务都发短信、不收费。

　　持卡人如何防范“克隆”？

　　克隆给他造成的损失，在他所有的伪冒损失里面应该超过70%以上，而从引起银联和一些组织提供的数据来看，国内的克隆卡带来的损失应该低于3%，为什么低那么多？就是因为有密码，因为光磁条复制了没有用，必须知道密码才有用。所以大家在网络上也好，说克隆给大家带来了很大的恐慌，实际上跟整个交易量去比的话，真的是很微不足道的。而在整个国际上来说，中国克隆的风险是最低的。

　　克隆的渠道太多太多，所以刚才各位老总，还有我们的赵老师都说，要养成良好的用卡习惯最为重要，克隆的点，我们的专业语言叫测入点无所不在，比如2005年公安部破获了一个复制磁条信息的窝点，那个装置像火柴盒那么大，这么一个装置就能读很多磁条信息，人家可能说把你的卡给我看一看，就被复制了，所以测入点是非常非常多的，良好的用卡习惯很重要，这就是为什么我们强调卡片不要离开你的视线，也不要卡片轻易的给别人出示，这样有可能你不注意的时候磁条就被人家复制了。

　　在我们持卡人、客户中间有一个误解，大家经常爱说的克隆卡的情况，犯罪分子更加愿意克隆的是借记卡，因为毕竟信用卡透支额度是有限的，你说同样的话作为信用卡所能够带来的很小，你想咱们全国信用卡的平均受信额度也才只有一两万，就是说他克隆了一个信用卡最多最多一万块，但是信用卡是不一样的。所以实际上大家在网络上、在媒体上，大家更多传的信用卡被克隆实际上是借记卡。所以我觉得从这个角度来说，我个人倒很建议大家，应该把信用卡，借记卡里面的资产是个人的资产，对信用卡的使用范围尽量缩小。因为我刚刚说测入点是无所不在的，你的借记卡的使用尽量在银行在行的自助设备上使用，因为银行的整个监控，包括银行的柜面输密码跟里面都是加密的，不是说随随便便就把这个密码输进去的，24小时都在监控，整个都是在这个状态下。所以所有的测入点到目前为止我们都没有听说过这个测入点是在银行网点，没有过，所以借记卡在这个地方使用是比较安全的。其他地方，比如说消费可以用信用卡，因为信用卡的的确确各家发卡银行都建立了一整套的交易监控、短信的实时提醒，而且可以使得这个损失降到比较小的境地。就像我刚才说的一样，我们信用卡的损失里边不到3%是属于克隆卡。

　　免费换卡是整个业界的惯例

　　基本上是惯例，这个来源于的的确确是很多国家的问题比较猖獗，正因为这个问题，所以才提出国际卡迁移的提议。对于卡片一点测出它有一些风险，对卡片各家银行都会采取主动的请客户换卡的举动。

　　国内IC卡为何没有被广泛使用？

　　首先我想说一下，我觉得在国外也不像大家想像的那样IC卡是普遍被使用的，我看到大家更多使用的还是磁条卡，所以每个人呼吁迁移是声音最大的，但是他受理市场真正受理IC卡是最大的，实际上迁移做的比较好的是欧洲、台湾、东南亚各地的国家，这个和他的市场是有关系的，这个迁移对国内来说有多大的动力呢，实际上动力来源于这个风险损失到底多少，因为首先说来国内市场做的比较好的多数的地方是不支持IC卡的，基本上是制止磁条卡的。以前做很多会议的时候，3年前做了估算，如果把所有的用卡环境做一个更换或者改造，全国是上百亿的投入，所有的POSS必须受理，ATM也要处理，都能够读芯片，是上百亿的投入。因为IC卡能够防范和杜绝到的就是克隆卡，就是我刚刚说到的3%的损失，这3%的损失有没有必要为了这不到几百万的损失要投入几百亿改善这个环境，仅仅是用卡环境，还不是发卡银行，发卡银行的发卡成本至少要增加10倍，因为他的成本和容量是密切相关的，所以我觉得这个过程中是值得我们考量的，我觉得有没有这个动力主要是说它的风险损失和我们为了去防范这个风险，我们需要支付的成本哪个更高。所以就是这么一个问题，这也是为什么银行迁移，在国内我们叫PPOC2.0，这个标准的推广，为什么在国内没有见到更多实质性的举动，就是因为所带来的风险损失远远低于我们我为了防范这个风险要进行的投入。

　　实际上现在一个支付是多元的，就是说大家在探索过程当中，IC卡作为它的非接触式的和接触式的IC卡的支付市场上都有，市场上现在还有的就是指纹支付，还有手机支付。作为银行两说，包括我们光大银行，所有的都是在开发，都是在探索，但是就像刚才赵总说的，我们什么时候用什么样的产品推向市场，是等待这种市场的一个机会和发展的前景。比如说对于手机支付这种探索，实际上在很多区域城市已经做了很多工作，最后什么样的支付是最终的标准，或者说最终被市场接受，这个是要共同去发展的，不仅仅靠银行，还有持卡人、商户等等。比如说在美国，三分之一是网上支付，刚才赵老师说的很好的一点，我们现在理解的信用卡，大家固化的理解为一个塑料卡片，其实不是，我们信用卡其实是两个最核心的东西，一个叫做贷款账户，是一个消费信贷的账户，这个账户是在银行里边的，持卡人是看到的，再一个就是支付平台，这个支付平台从什么介质来支付，原来是磁条卡，将来可能是网络、可能是指纹，也可能是IC卡。

　　联合打击犯罪行为 净化用卡环境

　　实际上从目前的情况来看，我觉得最最重要的，从法制建设的角度来说，我觉得我们的人大做了很多的工作，特别是2005年2月28日发布的刑法第五个修正案，应该说从信用卡的制造、运送到最后交付使用等等，构建了很完整的犯罪处罚的体系，2007年又定义为妨碍信用卡管理罪，包括四部委法规的出台，起到了很好的遏制作用。但是有法规之后，为什么这种情况还有这么多，我个人认为最最重要的就是说，我们现在是有法可依，但是如何解决有法必依的这种机制，没有建立起来，为什么？我们报案，公安局很多是不受理的，因为金额太小，或者说他觉得操作最后核实的成本很高，所以就使得很多犯罪分子游离在这个之外，所以只要取证的话我们有法律是可以判罚的。是完全有理由的，包括不允许代办，包括恶意透支，在刑法里面都是犯罪的。但是最重要的在司法实践过程中，好像执行起来这个难度很大，所以就使得很多人游离在这个之外，使得有很多人还铤而走险，所以我们也很想呼吁，包括我们的公安、司法都联合起来，打击这种犯罪行为，只有打击了之后才能让我们整个用卡环境更清洁一些。

　　关于信用污点的问题

　　首先一点，我觉得能够提出这样问题的网友，我觉得值得赞赏，我认为是一个进步。因为中国自古以来很讲信用，像“孝为先，之后就是信用”，对于一个社会来讲，如果是一个诚信的社会，相互的交易成本会很低，我认为是进步的一种标志。所以我觉得网友能够提出这样的问题，真的是一个进步。我们现在最怕的是不在乎这个东西这种人，在乎的我们真的很欢迎。第二个，实际上对他个人有不良信用记录，比方说从目前使用这个记录更多的是银行，而银行使用它更多的是看近期的情况，所以你只要有过错一改，后面的银行就是看后面的部分。第三个，实际上从我个人的角度来说，我们也看其他国家对于个人信用记录的使用是非常广泛的，我们觉得要构建一个讲诚信的社会、这么一个环境的话，是大家对这个信息的使用更广泛，才有助于对这个的完善。比如在香港、在美国，在单位很多人都要求把你自己的信用记录打出来，如果各个用人单位都有要求的话每个人都会关注，那就会对自己的行为更注意一些，对自己的行为就更负责任一些。

　　总结

　　我觉得，首先我很希望大家能够用我们借记卡的同时用信用卡，这样是最安全的一种用卡方式。第二，还是要养成良好的用卡习惯，因为良好的用卡习惯才能确保你的卡片更安全，作为发卡行来说的的确确为持卡人的用卡安全做了准备工作。第三，希望关注自己的信用，不要造成不良的记录，为自己带来生活、工作的不便。第四，我们也信借这个机会呼吁一下，有关部门能够为构建用卡安全的环境，尤其是能够使得我们有法必依，形成有效的执法机制做一些工作，这样使得我们信用卡的整个产业能够更加稳健的发展下去。

独家声明：搜狐理财频道独家稿件，版权所有，请勿转载，违者必究。如确需使用稿件或者更多资料，请与我们联系获得授权，注明版权信息方可转载。联系我们可致电010－62726327。