如何应对信用卡诈骗？美国银行面临两难选择

AS网站目录 汤姆 2月13日编译许多人或许已经意识到本周出现了多篇有关美国即将启用一种采用了“芯片密码”(chip-and-PIN)技术的全新信用卡，并将彻底淘汰掉传统签名和磁条读取信息刷卡形式的报道。事实上，欧洲和其他发达国家早在多年前就已经启用了这一信用卡技术

AS网站目录 汤姆 2月13日编译

许多人或许已经意识到本周出现了多篇有关美国即将启用一种采用了“芯片密码”(chip-and-PIN)技术的全新信用卡，并将彻底淘汰掉传统签名和磁条读取信息刷卡形式的报道。

事实上，欧洲和其他发达国家早在多年前就已经启用了这一信用卡技术。但是，将这一技术在美国投入实用还面临着诸多实际问题，其中就重要的一点就是信用卡发卡机构需要对全美境内的大多数刷卡终端进行安全升级。

显而易见的是，采用“芯片密码”技术的信用卡相比传统磁条+签名的卡片拥有着更高的安全性，因为消费者签名的真实性经常被商家所忽视，而传统磁条信用卡也极容易被黑客复制。事实上，包括Europay、万事达和维萨这些信用卡发卡机构早在1994年就试图建立EMV信用卡全球标准，而目前采用了“芯片密码”技术的信用卡就是基于这一标准所打造，并将传统磁条替换为更加安全的内置芯片。当时，包括荷兰在内的欧洲大多数国家、加拿大和墨西哥都采用了这一标准，但美国却不在此列。

分析人士指出，当时美国境内相对较少的信用卡欺诈案例以及较高的商户刷卡终端升级成本是造成美国迟迟没有采用这一新标准的最主要原因。其结果是，目前美国大多数商家都不具备可以读取内置芯片信用卡数据的终端。而且，在美国人前往欧洲热门城市旅游时，他们或许会发现自己的信用卡根本无法购买诸如巴黎这些城市的地铁票，因为巴黎的地铁售票系统同这类传统磁条卡片根本不兼容。

而且在当时，在全美境内大力推行这一全新信用卡技术还有着诸多不确定因素。其中包括大多数商户必须安装新的刷卡终端、信用卡发卡机构、银行需要尽快为客户提供新卡。而且，由于大多数采用“芯片密码”技术的卡片仍然保留了磁条区域（为了防止芯片数据读取错误而预置的第二方案），这一转变过程或许会比人们想象中持续更长时间。比如，人口总数远比美国少的荷兰就花了整整两年时间才完成这一转变。

幸运的是，这一情况即将迎来转变。目前，包括Visa和万事达这两大信用卡发卡机构都已经表示了自己对于这一转变的支持态度，并将在2015年10月正式实施一项名为“责任转移”（liability shift）的政策，即如果一方因使用传统信用卡而遭遇信用卡欺诈时，使用方将为此负上主要责任。换句话说，这一政策将对没有大力推行内置芯片技术的信用卡发卡方和不接受这一形式信用卡的商户实施惩罚措施。

本周，万事达和塔吉特CFO约翰-穆礼甘(John Mulligan)在公司信用卡数据被黑事件的听证会上均谈到了有关“芯片密码”技术的话题。他们表示，消费者未来都将采用输入PIN码的方式来完成交易以取代现有的签名确认方式。

乱象丛生

然而，事情恐怕还没有这么简单。根据目前的芯片信用卡名单以及国外FlyerTalk论坛信用卡观察人士给出的数据显示，目前大多数内置芯片的信用卡仍然可以仅仅要求持卡人通过签名的方式证明自己对此卡的所有权。

美国公众利益研究集团(US Public Interest Research Group)消费者项目总监爱德华-麦尔文斯基（Edward Mierzwinski）在一次参议院听证会上表示：“目前美国对芯片信用卡采取的模棱两可的态度事实上是在默许持卡人通过传统签名的方式，而非更加安全的PIN密码进行消费。为什么我们不立即实施拥有更高安全标准的芯片密码验证，并直接跳过芯片签名的验证方式呢？”

对此，来自银行业的代表解释称，“消费者喜欢使用芯片签名的验证方式，因为这一方式更加方便、迅速。而且，消费者不希望自己一定要背出自己信用卡的PIN密码。”

美国银行家协会（American Bankers Association）法务副总裁贾森-卡诺托福（Jason Kratovil）在接受The Verge采访时表示：“在为消费者提供更加安全服务的同时，我们面临着来自银行和商家压力。与此同时，消费者也希望拥有更加便捷的消费方式。”

不过，有关于签名还是输入四位PIN密码更方便恐怕是一个仁者见仁、智者见智的问题。但可以肯定的是，银行和信用卡发卡机构希望内置芯片信用卡最终取代传统信用卡，并通过这一方式减少因为信用卡欺诈而带来的损失，因为内置芯片信用卡可以在消费者进行“无卡交易”的时候为其提供更多的安全保障。

需要指出的是，内置芯片信用卡也并非完美无缺。卡诺托福表示，即便是采用了内置芯片的信用卡恐怕也无法完全避免类似塔基特黑客入侵事件的发生，因为这一事件最要是因为黑客取得了该公司的内部权限。与此同时，英国剑桥大学（Cambridge University）研究人员已经发现了一种可以“复制”内置芯片信用卡的方法。因此有分析认为，美国迟早将采用通过电话或者无线系统完成支付的方案，但这一技术由于缺乏企业支持和行业标准依然还处于萌芽阶段。

“在这一领域，没有什么方法是万能药，我们仅仅是在对抗信用卡欺诈的道路上迈出了一小步而已。”卡诺托福最后说道。