美國防範信用卡盜刷的主要方法及對我國的啟示

針對目前信用卡盜刷的問題，可吸取一些美國防範信用卡盜刷的做法，可進一步完善信用卡盜刷相關法律法規和信用卡盜刷保險機制、信用卡盜刷預判機制，同時加快信用卡更新換代速度。

文\苑桐，張佳文 作者供職於人民銀行朝陽市中心支行

一、信用卡盜刷現狀

目前，信用卡盜刷案件呈現發案率高、手法多變、理賠困難等特點。根據21CN聚投訴發布的《2016年銀行卡盜刷大數據報告》顯示，2016年全國共發生銀行卡盜刷投訴7095次，累計損失金額1.83億元；其中10萬元以上的盜刷事件442次，佔總投訴量的6.2%。信用卡和借記卡盜刷比例基本持平。通過對2016年已知盜刷渠道的共2362次投訴中獲取的4097個渠道數量分析（見表1），快捷支付，尤其是第三方快捷支付已成為發生銀行卡盜刷的最主要渠道，佔比高達63.56%，而傳統的偽卡盜刷佔比為11.96%。

2016年，聚投訴平台共接到銀行卡盜刷投訴1705次，涉及金額1993萬餘元。截止2017年3月10日，僅498例的盜刷投訴得到解決，解決率僅為29.21%，挽回經濟損失715萬餘元，佔比35.90%，而未得到解決的盜刷投訴占近四分之三，對投訴內容整理，「推卸責任」、「拒絕賠付」等持卡用戶投訴評價佔比較高。

二、防範信用卡盜刷存在的問題

（一）相關法律法規尚不健全

一是對信用卡盜刷的監管機制尚不健全。目前，對信用卡卡的監管一般參照《民法通則》《刑法》《人民銀行法》等法律及《人民銀行關於信用卡業務有關事項的通知》（銀髮〔2016〕111號）等一系列法規制度。但是在信用卡盜刷、信用卡個人信息泄露等方面仍然缺乏專門的法律法規。

二是銀行與第三方支付互相推諉理賠責任。2015年末，人民銀行正式發布《非銀行支付機構網路支付業務管理辦法》（人民銀行公告〔2015〕第43號），自2016年7月1日起，要求銀行承擔快捷支付資金損失的先行賠付責任。由於商業銀行在信用卡盜刷的防範、處理、理賠方面，缺乏足夠的硬約束，在實際賠付時，與第三方支付互相推諉的情況大量存在。

（二）尚未完成對磁條卡的更新換代

目前流通的信用卡有三種：磁條卡、晶元卡及磁條晶元複合卡，從安全形度看，磁條卡及磁條晶元複合卡相較於晶元卡更容易被複制盜刷。2014年-2016年間，人民銀行多次發布規範和完善銀行卡交易安全文件。2016年6月，人民銀行發布《關於進一步做好金融IC卡應用工作的通知》（銀髮〔2016〕170號）要求，2017年5月1日起全面關停晶元磁條複合卡磁條交易。但是對於何時取消磁條卡，目前沒有明確規定，市面上仍有大量的磁條卡存在。

（三）尚未建立完善的信用卡盜刷保險制度

針對信用卡盜刷問題，國內的一些保險公司開售盜刷險，為個人賬戶因盜刷、盜用、複製而導致的資金損失提供一定保障，但仍難以完全轉移盜刷風險。一是免責條款較多，以平安推出的個人賬戶資金損失保險為例，免責條款包括：持卡人授權的人使用其個人賬戶而導致的資金損失；個人賬戶在掛失或凍結前72小時以外的損失等多項。二是理賠手續複雜，投保人需向公安機關及保險公司報案，並提供個人賬戶交易記錄、損失資金流向記錄、賬戶掛失時間證明、公安機關證明等多份材料。三是保險公司與銀行之間合作機制不健全，導致持卡人對盜刷險接受度不高。

（四）尚未建立成熟的預判機制

一是銀行內部缺乏對異常交易的預判。目前，商業銀行的內部防範還有所欠缺，部分工作人員監督意識不強，對產生一些可疑交易的賬戶沒有引起足夠重視，未及時向持卡人確認信息；部分銀行工作人員對客戶信息保密意識淡薄，造成包括信用卡密碼、身份證號碼，住址等持卡人信息的泄露，危險程度最高，也最難預防。二是缺乏對持卡人防範意識的引導。有關部門對保護個人身份信息、識別信用卡詐騙行為的宣傳力度不大，導致持卡人缺乏警惕，難以對詐騙行為做出預判，易造成經濟損失。

三、美國防範和處置信用卡盜刷的主要做法

（一）建立完善的法律法規體系

一是規定持卡人承擔的經濟損失上限。美國1969年出台《誠實借貸法》（Truth in Lending Act）規定，信用卡被未經授權使用，即發生丟失或被盜后被他人使用的情況，持卡人的法定最高責任限額為50美元。美國聯邦貿易委員會(FTC)規定，如果消費者發現盜刷之後 2日內報告銀行，消費者最多承擔50美元損失，2個工作日之後報告，消費者原則上最多承擔500美元損失，實際上大部分情況下，銀行對判定為盜刷的交易實施全額賠付。

二是明確發卡機構的舉證責任。美國1968年通過的《消費者信用保護法》規定，信用卡發卡機構對信用卡是否經授權使用負舉證責任，發卡機構有義務採取必要措施識別信用卡的使用是否經過持卡人授權。

三是建立嚴厲的懲處機制。在美國，盜刷他人信用卡是嚴重的犯罪行為，各州規定的懲罰措施都較為嚴厲。例如，在弗吉尼亞州，信用卡盜刷最高可判罰金1萬美元、監禁20年。法律上嚴厲的判罰加大了盜刷信用卡的犯罪成本，有效威懾了盜刷案件的發生。

（二）實施「責任轉移」(Liability Shift)政策促進信用卡更新換代

一是用EMV晶元卡取代傳統信用卡。為提高支付系統的安全性，推行EMV晶元卡。2015年10月起，美國政府要求所有商戶的POS終端必須支持EMV標準，否則在發生信用卡盜刷事件后，由商戶承擔損失。二是實施「責任轉移」政策。2015年10月，維薩和萬事達正式實施「責任轉移」政策，規定如果持卡人在交易中因使用傳統磁條卡而遭遇盜刷，則交易兩方中的不支持EMV標準的一方（提供非EMV晶元卡的發卡機構或不使用支持EMV晶元卡POS機的商戶）承擔主要責任。

（三）建立成熟的保險機制

美國採取銀保合作的措施，由商業銀行統一為信用卡盜刷行為購買保險。出現信用卡盜刷后，只要持卡人無過錯，銀行會先將被盜刷的損失退給持卡人，賠付最終會由保險公司承擔，持卡人不必與保險公司直接打交道。銀保合作機制使銀行不承擔最終損失，因而積極保護了出卡人利益。

（四）建立完善的預判機制

一是銀行加強對異常賬戶的監控。如果銀行監測到持卡人賬戶出現異常消費，如三個月單筆消費未超過20美元，突然有大額交易或轉賬，往往採取先凍結賬戶並聯繫持卡人的措施。持卡人對消費確認后，才會解除凍結。二是商戶不定期抽查客戶身份。美國不允許使用他人信用卡消費，商戶會採取抽查消費者身份證件的方式預防信用卡盜刷。

四、相關建議

（一）進一步完善信用卡盜刷相關法律法規

建議借鑒美國對信用卡盜刷責任的判定，結合實際情況，進一步完善相關法律法規。一是建立限定損失上限機制，從法律層面上規定持卡人遭遇盜刷的最高損失限額；二是明確發卡機構的舉證責任，從法律上規定發卡機構有義務採取必要措施識別信用卡是否被非授權使用，減輕持卡人的維權難度；三是建立更加嚴厲的懲罰機制，加大盜刷信用卡的犯罪成本，保護持卡人資金安全。

（二）加快信用卡更新換代速度

建議加快金融IC晶元卡全面取代磁條卡的進程，結合實際情況，把促進IC晶元卡取代傳統磁條卡的責任落實到發卡機構，敦促發卡機構對以前發放的磁條卡進行更換，並要求發卡機構全面推出「換卡保號」業務，磁條卡換為晶元卡后可以保留原卡號，提高持卡人更換晶元卡的積極性。

（三）完善信用卡盜刷保險機制

一是建立健全的銀保合作機制，商業銀行針對信用卡盜刷行為統一購買保險，如果持卡人無過錯，銀行先將盜刷的損失退給持卡人後，再向保險公司索賠，免去持卡人直接與保險公司溝通的過程，降低持卡人維權成本；二是推動保險公司加快對盜刷險的完善和創新，減少免責條款，簡化理賠手續，保護持卡人利益。

（四）完善信用卡盜刷預判機制

一是完善銀行內部防範機制。要求銀行完善信用卡風險防控體系，對問題賬戶及在高風險商戶頻繁使用的信用卡加強監控；銀行工作人員發現產生可疑交易的賬戶，應及時向持卡人確認信息，及時遏制風險交易的發生。二是建立外部防範機制。人民銀行及發卡機構應通過社交媒體等方式向持卡人及商戶宣傳如何保護個人信息安全及維權途徑，提高持卡人及商戶的防範意識。