【转载】为什么信用卡不设置密码?
第一次在知乎,百度百科,果壳网三个地方看到对一个问题如此不专业的回答。
首先,签名,还是密码,@刘缙 回答的很好,这是个历史遗留问题。要理解这个问题,需要先回顾一下历史。
信用卡体系最早出现在美国1920s,源于某些商家,比如加油站对客户提供的月结单的服务(在中国,叫赊账)。很多商家后来就联合起来,让客户可以在不同商家用一个帐号赊账,一起提供月结单。这种帮助商家提供统一赊账服务的,发展到后面就是我们熟知的MasterCard, Visa, AmericanExpress等等发卡商。那个时候还没有电子金融的工具,自然就没有密码一说。验证客户身份的依据,是由持卡人的账户信息以及签名认证。
现在的信用卡系统,以MasterCard为例,是一个四方的交易平台(AE是三方平台,它自己有银行职能,这里不提)。当你在一个消费终端(POS机,网站等)提交消费信息时,你的信用卡信息首先会传到商家的银行,商家的银行再将此信息转到MasterCard进行身份认证,认证以后MasterCard会再向发卡行(消费者自己的银行)进行认证是否有足够的信用。这样子的认证程序完成后,MasterCard会再联系商家的银行,最后反馈在消费终端上表示交易成功。
刷卡以后,商家的银行会正式向MasterCard提交消费信心,然后MasterCard作为银行的中间人,通过自己的代理银行,完成转账。
有兴趣的可以参考MasterCard的官方解释Processing: Behind a MasterCard Transaction
借记卡,则是另外一个妈生的,是源于ATM的体系(如银联)。那时的ATM也不是银行直接提供的,最早的ATM体系也是类似Master,Visa一类的独立系统。因为ATM是无人的,所以密码就成了主要认证手段。
后来信用卡与ATM都想进入借记卡市场,于是MasterCard允许自己的借记卡通过自己的系统(签名认证)交易,而ATM则允许借记卡通过自己的(密码认证)系统进行交易。
所以,信用卡不用签名是一个历史遗留问题。至于为什么签名现在还很流行,因为它还有以下几个优点
1)在签名认证时,签字人可以再添加金额给小费,这点在美国很重要。如果用密码,那就得另外掏钱付小费了。
2)在没有网络的环境下刷卡,比如跨海渡轮,偏远地区(网络没有人们想象中普遍)
3)可以通过邮寄/传真付费,要知道许多国家还很流行邮购。
4)在美国这些流行支票的国家,签名是一种习惯。
5)Visa和MasterCard为签字认证提供的无责任担保。(这是许多人说的签字卡更安全的理由,其实这无责任担保恰恰说明签字卡不安全)
分割一下----------------------------------------------------------------------------------
再来说说安全性的问题。关于密码还是签名更安全的问题,已经争论很久。我的意见是,密码更安全。
首先,说说国外的例子,在澳大利亚,大多数信用卡都支持签名+密码两种认证方式。而这几年来,MasterCard与Visa更是不遗余力的推崇密码,并且寻求在2014年完全取消签名认证的方式。所以说什么密码是中国特色是完全没有根据的。
http://www.smh.com.au/digital-life/consumer-security/pin-or-pin-visa-mastercard-seek-ban-on-credit-card-signatures-20130723-2qgf4.html
至于模仿签名这种事,我只能说在国外很常见,很容易。各种模仿签名的诈骗案层出不穷。大多数职员,包括银行职员都只接受了基本的笔迹对比训练,并不能有效的防止冒签。而为了一单几百块的交易而出动笔迹认证专家自然是不值得的。
况且,密码是记在心里的,签名是在卡上,如果你的卡掉了,那么捡到卡的人有你的笔迹的概率将近100%,但是捡到你的卡又知道你的密码的概率就低许多了。这么几年,我认识能很好模仿别人签名的人不下十余个,而知道我密码的人却很少。密码还可以随意更换,笔迹却是不变的。事实证明,2006年英国开始推行密码以后,信用卡诈骗案大大降低。
另外,无论是发卡的银行还是MasterCard,对他们来说最主要的目的是鼓励消费者使用信用卡消费,所以,他们会尽量让信用卡消费变得更容易。
最近许多信用卡商开始推崇新的刷卡模式,无线刷卡。主要是利用RFID,不需要密码,不需要签字,在识别器前用卡一刷而过。有人认为这样子的模式反而更安全,因为卡不离手大大减低了丢卡,被柜员盗刷,被人撇见密码的可能性。当然也增加了被人用REID读取器盗卡的可能性。
-------------------------------------------
回答@万人往的问题,为什么作为用卡者,在存在签名卡(无密码)可以全额免责赔偿(国内也有,如我办的广发和招商,协议中体现),我为什么要选择可能需要承担风险的密码卡? 风险永远存在,既然能让卡组织或者银行承担,我为什么要选择那只怕0.1%的风险?
这个要分地区讨论
1)澳大利亚
澳大利亚所有的信用卡都有密码,而且银行的信用卡条款中普遍存在免责条款(有无密码都一样),所以没有区别。
2)美国
美国信用卡消费被欺诈,受到法律保护,有无密码都有$50.00的上限。所以也没那么大的区别。
3)中国
中国我没有亲身体验,记得刷卡很多时候是密码,签名同时使用的,在网上搜索了一番,看到有许多报道指出,就算是无密码的卡,依然不是绝对没有风险,并不是想象中的0.1%的风险都没有。实际案例中还是由法院认定相关责任。
附MasterCard的无责任条款,要求要满足一下五条:
-持卡人对于潜在之遗失、被窃或未经授权使用信用卡等情况须善尽妥善保管信用卡之责任
-持卡人在一经发现卡片遗失、被窃或未经授权使用信用卡等情况,立即通知发卡银行
-持卡人在过去十二个月当中,未曾申报卡片未经授权使用的情况超过两次以上
-持卡人的还款纪录良好
-持卡人已遵守一切和发卡银行所签订的信用卡领用合约规定
— 完 —
本文作者:chd4
【知乎日报——重磅更新】新增热门内容排行榜,精彩点评外置,你行,你上啊。
新版下载:
http://daily.zhihu.com/download
此问题还有 28 个回答,查看全部。
延伸阅读:
为什么要用信用卡?信用卡提额技术有哪些?
信用卡不设密码的话真的更安全吗?
来源:
http://www.zhihu.com/question/19708640/answer/19881928?utm_campaign=rss&utm_medium=rss&utm_source=rss&utm_content=title
首先,签名,还是密码,@刘缙 回答的很好,这是个历史遗留问题。要理解这个问题,需要先回顾一下历史。
信用卡体系最早出现在美国1920s,源于某些商家,比如加油站对客户提供的月结单的服务(在中国,叫赊账)。很多商家后来就联合起来,让客户可以在不同商家用一个帐号赊账,一起提供月结单。这种帮助商家提供统一赊账服务的,发展到后面就是我们熟知的MasterCard, Visa, AmericanExpress等等发卡商。那个时候还没有电子金融的工具,自然就没有密码一说。验证客户身份的依据,是由持卡人的账户信息以及签名认证。
现在的信用卡系统,以MasterCard为例,是一个四方的交易平台(AE是三方平台,它自己有银行职能,这里不提)。当你在一个消费终端(POS机,网站等)提交消费信息时,你的信用卡信息首先会传到商家的银行,商家的银行再将此信息转到MasterCard进行身份认证,认证以后MasterCard会再向发卡行(消费者自己的银行)进行认证是否有足够的信用。这样子的认证程序完成后,MasterCard会再联系商家的银行,最后反馈在消费终端上表示交易成功。
刷卡以后,商家的银行会正式向MasterCard提交消费信心,然后MasterCard作为银行的中间人,通过自己的代理银行,完成转账。
有兴趣的可以参考MasterCard的官方解释Processing: Behind a MasterCard Transaction
借记卡,则是另外一个妈生的,是源于ATM的体系(如银联)。那时的ATM也不是银行直接提供的,最早的ATM体系也是类似Master,Visa一类的独立系统。因为ATM是无人的,所以密码就成了主要认证手段。
后来信用卡与ATM都想进入借记卡市场,于是MasterCard允许自己的借记卡通过自己的系统(签名认证)交易,而ATM则允许借记卡通过自己的(密码认证)系统进行交易。
所以,信用卡不用签名是一个历史遗留问题。至于为什么签名现在还很流行,因为它还有以下几个优点
1)在签名认证时,签字人可以再添加金额给小费,这点在美国很重要。如果用密码,那就得另外掏钱付小费了。
2)在没有网络的环境下刷卡,比如跨海渡轮,偏远地区(网络没有人们想象中普遍)
3)可以通过邮寄/传真付费,要知道许多国家还很流行邮购。
4)在美国这些流行支票的国家,签名是一种习惯。
5)Visa和MasterCard为签字认证提供的无责任担保。(这是许多人说的签字卡更安全的理由,其实这无责任担保恰恰说明签字卡不安全)
分割一下----------------------------------------------------------------------------------
再来说说安全性的问题。关于密码还是签名更安全的问题,已经争论很久。我的意见是,密码更安全。
首先,说说国外的例子,在澳大利亚,大多数信用卡都支持签名+密码两种认证方式。而这几年来,MasterCard与Visa更是不遗余力的推崇密码,并且寻求在2014年完全取消签名认证的方式。所以说什么密码是中国特色是完全没有根据的。
http://www.smh.com.au/digital-life/consumer-security/pin-or-pin-visa-mastercard-seek-ban-on-credit-card-signatures-20130723-2qgf4.html
至于模仿签名这种事,我只能说在国外很常见,很容易。各种模仿签名的诈骗案层出不穷。大多数职员,包括银行职员都只接受了基本的笔迹对比训练,并不能有效的防止冒签。而为了一单几百块的交易而出动笔迹认证专家自然是不值得的。
况且,密码是记在心里的,签名是在卡上,如果你的卡掉了,那么捡到卡的人有你的笔迹的概率将近100%,但是捡到你的卡又知道你的密码的概率就低许多了。这么几年,我认识能很好模仿别人签名的人不下十余个,而知道我密码的人却很少。密码还可以随意更换,笔迹却是不变的。事实证明,2006年英国开始推行密码以后,信用卡诈骗案大大降低。
另外,无论是发卡的银行还是MasterCard,对他们来说最主要的目的是鼓励消费者使用信用卡消费,所以,他们会尽量让信用卡消费变得更容易。
最近许多信用卡商开始推崇新的刷卡模式,无线刷卡。主要是利用RFID,不需要密码,不需要签字,在识别器前用卡一刷而过。有人认为这样子的模式反而更安全,因为卡不离手大大减低了丢卡,被柜员盗刷,被人撇见密码的可能性。当然也增加了被人用REID读取器盗卡的可能性。
-------------------------------------------
回答@万人往的问题,为什么作为用卡者,在存在签名卡(无密码)可以全额免责赔偿(国内也有,如我办的广发和招商,协议中体现),我为什么要选择可能需要承担风险的密码卡? 风险永远存在,既然能让卡组织或者银行承担,我为什么要选择那只怕0.1%的风险?
这个要分地区讨论
1)澳大利亚
澳大利亚所有的信用卡都有密码,而且银行的信用卡条款中普遍存在免责条款(有无密码都一样),所以没有区别。
2)美国
美国信用卡消费被欺诈,受到法律保护,有无密码都有$50.00的上限。所以也没那么大的区别。
3)中国
中国我没有亲身体验,记得刷卡很多时候是密码,签名同时使用的,在网上搜索了一番,看到有许多报道指出,就算是无密码的卡,依然不是绝对没有风险,并不是想象中的0.1%的风险都没有。实际案例中还是由法院认定相关责任。
附MasterCard的无责任条款,要求要满足一下五条:
-持卡人对于潜在之遗失、被窃或未经授权使用信用卡等情况须善尽妥善保管信用卡之责任
-持卡人在一经发现卡片遗失、被窃或未经授权使用信用卡等情况,立即通知发卡银行
-持卡人在过去十二个月当中,未曾申报卡片未经授权使用的情况超过两次以上
-持卡人的还款纪录良好
-持卡人已遵守一切和发卡银行所签订的信用卡领用合约规定
— 完 —
本文作者:chd4
【知乎日报——重磅更新】新增热门内容排行榜,精彩点评外置,你行,你上啊。
新版下载:
http://daily.zhihu.com/download
此问题还有 28 个回答,查看全部。
延伸阅读:
为什么要用信用卡?信用卡提额技术有哪些?
信用卡不设密码的话真的更安全吗?
来源:
http://www.zhihu.com/question/19708640/answer/19881928?utm_campaign=rss&utm_medium=rss&utm_source=rss&utm_content=title
评论
发表评论