淺析我國信用卡盜刷現狀

近期，銀行卡盜刷事件再度引起各方關注。專業人士認為，磁條卡安全性不高一直被市場所詬病。從2015年開始，銀行開始停止磁條卡的發行，從安全角度考慮，芯片本身比磁條難復制很多，安全系數高很多，使用芯片卡也可從一定程度上減小被盜刷的風險。

我國信用卡盜刷現狀

目前，我國信用卡盜刷案件呈現發案率高、手法多變、理賠困難等特點?！?016年銀行卡盜刷大數據報告》顯示，2016年全國共發生銀行卡盜刷投訴7095次，累計損失金額1.83億元，其中10萬元以上的盜刷事件442次，占總投訴量的6.2%。信用卡和借記卡盜刷比例基本持平。通過對2016年已知盜刷渠道的共2362次投訴中獲取的4097個渠道數量分析，快捷支付，尤其是第三方快捷支付已成為發生銀行卡盜刷的最主要渠道，占比高達63.56%，而傳統的偽卡盜刷占比為11.96%。

有一些購物網站只要求輸入身份證號、持卡人姓名、信用卡卡號和信用卡卡背面三位數的驗證碼（即CVV安全碼）就可完成消費，這種不用實物卡和密碼的交易被稱為“無卡支付”或“無卡無密支付”，主要用于電話支付，歸屬于信用卡的離線交易。

業內律師認為，對那些有“信用”的商家來說，網上“無卡支付”不會對持卡人的用卡安全造成威脅，但這類支付方式不可避免地會為一些無良商家或不法分子打開非法牟利的方便之門。因此，網上購物消費需要謹慎選擇網站和商家，并保護好持卡人個人信息。

持卡人風險認知狀況

現在大部分持卡人對信用卡缺少風險意識和信用意識，使用信用卡時不嚴格按照信用卡的規定和相關章程進行，這在一定程度上增加了信用卡被盜刷的風險。例如，一些人在餐廳用完餐結賬時，為了圖個方便，直接把信用卡和密碼交給服務員，讓其代勞，這樣極容易造成信用卡的被復制，從而遭盜刷，給了一些不法分子可乘之機。另外，一些持卡人在辦卡后，并不了解信用卡基本情況和利息情況，造成大量透支，引起信用風險，導致銀行遭受損失。

現在信用卡業務涉及到發卡行、持卡人和特約單位等諸多主體，如果發生風險，其中一方必然會有損失，但是不管是哪一方出現損失，都會直接影響到其他主體的經濟利益。信用卡業務的三方主體是一種良性循環的合作關系。如果有一方發生風險，則會影響整個信用鏈條，損害良好的社會信用關系。如果發生社會信用的危機，信用卡作為新穎的支付手段的功能被極大削弱，交易方式向現金交易的方式退化發展，便降低了交易效率和資金使用率，增加了商品流通的成本和風險，這顯然不符合經濟的發展。信用卡風險管理必須在開始進行控制，如果任其發展，便會嚴重破壞人們對信用交易的信心，勢必影響整個國民經濟的發展和人們的日常生活質量。因此，我們必須加強信用卡業務的風險管理。

信用卡遭盜刷的客觀因素

相關法律法規尚不健全

一是對信用卡盜刷的監管機制尚不健全。目前，我國對信用卡的監管一般參照《民法通則》《刑法》《中國人民銀行法》《中國人民銀行關于信用卡業務有關事項的通知》（銀發〔2016〕111號）等法律法規。但是在信用卡盜刷、信用卡個人信息泄露等方面仍然缺乏專門的法律法規。

二是銀行與第三方支付互相推諉理賠責任。2015年末，人民銀行正式發布《非銀行支付機構網絡支付業務管理辦法》（中國人民銀行公告〔2015〕第43號），自2016年7月1日起，要求銀行承擔快捷支付資金損失的先行賠付責任。由于商業銀行在信用卡盜刷的防范、處理、理賠方面，缺乏足夠的硬約束，在實際賠付時，與第三方支付互相推諉的情況大量存在。

未完成對磁條卡的更新換代

目前我國流通的信用卡有三種：磁條卡、芯片卡及磁條芯片復合卡，從安全角度看，磁條卡及磁條芯片復合卡相較于芯片卡更容易被復制盜刷。2014年-2016年間，人民銀行多次發布規范和完善銀行卡交易安全文件。2016年6月，人民銀行發布《關于進一步做好金融芯片卡應用工作的通知》（銀發〔2016〕170號）要求，2017年5月1日起全面關停芯片磁條復合卡磁條交易。但是對于具體何時取消磁條卡，我國目前仍然沒有明確規定，市面上依然有磁條卡存在。

未建立完善的信用卡盜刷保險制度

針對信用卡盜刷問題，國內一些保險公司開售盜刷險，為個人賬戶因盜刷、盜用、復制而導致的資金損失提供一定保障，但仍難以完全轉移盜刷風險。一是免責條款較多，以中國平安推出的個人賬戶資金損失保險為例，免責條款包括：持卡人授權的人使用其個人賬戶而導致的資金損失；個人賬戶在掛失或凍結前72小時以外的損失等多項。二是理賠手續復雜，投保人需向公安機關及保險公司報案，并提供個人賬戶交易記錄、損失資金流向記錄、賬戶掛失時間證明、公安機關證明等多份材料。三是保險公司與銀行之間合作機制不健全，導致持卡人對盜刷險接受度不高。

未建立成熟的預判機制

一是銀行內部缺乏對異常交易的預判。目前，我國商業銀行的內部防范還有所欠缺，部分工作人員監督意識不強，對產生一些可疑交易的賬戶沒有引起足夠重視，未及時向持卡人確認信息；部分銀行工作人員對客戶信息保密意識淡薄，造成包括信用卡密碼、身份證號碼，住址等持卡人信息的泄露，危險程度最高，也最難預防。二是缺乏對持卡人防范意識的引導。有關部門對保護個人身份信息、識別信用卡詐騙行為的宣傳力度不大，導致持卡人缺乏警惕，難以對詐騙行為做出預判，易造成經濟損失。

鏈接：信用卡盜刷投訴解決率極低

相對于信用卡盜刷事件的高發，盜刷事件的解決率極低。不僅銀行投訴解決率低，盜刷事件的報案情況也并不理想。7095次盜刷投訴案例中，有2268次投訴中明確說明了報警情況，其中有148次報案投訴反映警方不予受理。報案不受理率6.5%。

多位支付行業人士表示，“目前，行業內除了之前的復制銀行卡盜刷是有可能賠付的之外，其他木馬等信息泄露造成的盜刷，包括監管機構在內默認是不賠付的。”

2017年2月27日，吉林省高級人民法院在判決一起工行網上轉賬盜刷案例中，判決工商銀行全額賠付盜刷資金。此案例首次查證、認定了工行電子交易中的技術漏洞，并明確了銀行風控的責任。法院判決認為，“如果將防范和控制銀行卡欺詐風險的責任完全或主要寄希望于持卡人嚴守密碼上，而商業銀行方面作為主導方卻可以‘存在技術風險’和‘憑密交易視同本人操作’等為由推卸本應承擔的安全保障義務，這不但給持卡人非法強加了其無力承擔的不合理責任，更不利于整體銀行業的高效、安全運行和良性發展?！?/p>