美國治理信用卡盜刷對我國的啟示

美國的治理措施

建立完善的法律法規(guī)體系

一是規(guī)定持卡人承擔的經濟損失上限。美國1969年出臺《誠實借貸法》（Truthin Lending Act）規(guī)定，信用卡被未經授權使用，即發(fā)生丟失或被盜后被他人使用的情況，持卡人的法定最高責任限額為50美元。美國聯(lián)邦貿易委員會（FTC）規(guī)定，如果消費者發(fā)現(xiàn)盜刷之后2日內報告銀行，消費者最多承擔50美元損失，2個工作日之后報告，消費者原則上最多承擔500美元損失，實際上大部分情況下，銀行對判定為盜刷的交易實施全額賠付。

二是明確發(fā)卡機構的舉證責任。美國1968年通過的《消費者信用保護法》規(guī)定，信用卡發(fā)卡機構對信用卡是否經授權使用負舉證責任，發(fā)卡機構有義務采取必要措施識別信用卡的使用是否經過持卡人授權。

三是建立嚴厲的懲處機制。在美國，盜刷他人信用卡是嚴重的犯罪行為，各州規(guī)定的懲罰措施都較為嚴厲。例如，在弗吉尼亞州，信用卡盜刷最高可判罰金1萬美元、監(jiān)禁20年。法律上嚴厲的判罰加大了盜刷信用卡的犯罪成本，有效威懾了盜刷案件的發(fā)生。

實施“責任轉移”政策促進信用卡更新?lián)Q代

用EMV芯片卡取代傳統(tǒng)信用卡。為提高支付系統(tǒng)的安全性，推行EMV芯片卡。2015年10月起，美國政府要求所有商戶的POS終端必須支持EMV標準，否則在發(fā)生信用卡盜刷事件后，由商戶承擔損失；

實施“責任轉移”政策。2015年10月，維薩和萬事達正式實施“責任轉移”政策，規(guī)定如果持卡人在交易中因使用傳統(tǒng)磁條卡而遭遇盜刷，則交易兩方中的不支持EMV標準的一方（提供非EMV芯片卡的發(fā)卡機構或不使用支持EMV芯片卡POS機的商戶）承擔主要責任。

建立成熟的保險機制

美國采取銀保合作的措施，由商業(yè)銀行統(tǒng)一為信用卡盜刷行為購買保險。出現(xiàn)信用卡盜刷后，只要持卡人無過錯，銀行會先將被盜刷的損失退給持卡人，賠付最終會由保險公司承擔，持卡人不必與保險公司直接打交道。銀保合作機制使銀行不承擔最終損失，因而積極保護了出卡人利益。

建立完善的預判機制

銀行加強對異常賬戶的監(jiān)控。如果銀行監(jiān)測到持卡人賬戶出現(xiàn)異常消費，如三個月單筆消費未超過20美元，突然有大額交易或轉賬，往往采取先凍結賬戶并聯(lián)系持卡人的措施。持卡人對消費確認后，才會解除凍結；

商戶不定期抽查客戶身份。美國不允許使用他人信用卡消費，商戶會采取抽查消費者身份證件的方式預防信用卡盜刷。

啟示與建議

進一步完善信用卡盜刷相關法律法規(guī)

建議借鑒美國對信用卡盜刷責任的判定，結合我國實際情況，進一步完善相關法律法規(guī)。一是建立限定損失上限機制，從法律層面上規(guī)定持卡人遭遇盜刷的最高損失限額；二是明確發(fā)卡機構的舉證責任，從法律上規(guī)定發(fā)卡機構有義務采取必要措施識別信用卡是否被非授權使用，減輕持卡人的維權難度；三是建立更加嚴厲的懲罰機制，加大盜刷信用卡的犯罪成本，保護持卡人資金安全。

加快信用卡更新?lián)Q代速度

建議加快金融芯片卡全面取代磁條卡的進程，結合我國實際情況，把促進芯片卡取代傳統(tǒng)磁條卡的責任落實到發(fā)卡機構，敦促發(fā)卡機構對以前發(fā)放的磁條卡進行更換，并要求發(fā)卡機構全面推出“換卡保號”業(yè)務，磁條卡換為芯片卡后可以保留原卡號，提高持卡人更換芯片卡的積極性。

完善信用卡盜刷保險機制

一是建立健全的銀保合作機制，商業(yè)銀行針對信用卡盜刷行為統(tǒng)一購買保險，如果持卡人無過錯，銀行先將盜刷的損失退給持卡人后，再向保險公司索賠，免去持卡人直接與保險公司溝通的過程，降低持卡人維權成本；二是推動保險公司加快對盜刷險的完善和創(chuàng)新，減少免責條款，簡化理賠手續(xù)，保護持卡人利益。

完善信用卡盜刷預判機制

一是完善銀行內部防范機制。要求銀行完善信用卡風險防控體系，對問題賬戶及在高風險商戶頻繁使用的信用卡加強監(jiān)控；銀行工作人員發(fā)現(xiàn)產生可疑交易的賬戶，應及時向持卡人確認信息，及時遏制風險交易的發(fā)生。二是建立外部防范機制。人民銀行及發(fā)卡機構應通過社交媒體等方式向持卡人及商戶宣傳如何保護個人信息安全及維權途徑，提高持卡人及商戶的防范意識。

鏈接：德國如何治理信用卡盜刷行為

德國的信用卡，一直堅持“便利持卡人”的原則。除了在少量公交售票機器上需要輸入PIN碼，大部分柜臺消費都是簽字即可消費。在某些停車場繳費機上，插卡后甚至不需要任何驗證就直接扣款。

盡管在德國使用信用卡無需密碼，收銀員也很少會認真核對簽名，但賊們對此并不“感冒”。錢包被偷丟了現(xiàn)金，但信用卡完好無損的事例，比比皆是。德國警方曾解釋說，無論是在機器還是在商場操作，附近大多安裝有攝像頭，一定會留下消費時間與地點這樣的追蹤痕跡，所以賊們不會“冒此大險”。

高便利總會伴隨著高風險，盡管賊們不敢在公共場所盜刷信用卡，但網絡黑客卻可以躲在屏幕后面犯罪。由于德國的信用卡大多沒有普及短信消費提醒這類服務，因此從理論上來說，只要知道了持卡人的姓名、卡號、卡背后的3位安全碼及有效期，就可以在網上任意消費。這對網絡黑客來說，并不困難。

不過，被盜刷的持卡人不必過于慌張。持卡人聯(lián)系信用卡客服或直接去銀行柜臺申訴，銀行就會讓持卡人當面或書面解釋盜刷期間實際使用信用卡的情況，有時會再進行初步的核實。確認是黑客偽造消費記錄后，銀行便會讓持卡人填寫補償申訴表，寄回給申訴受理中心，一般都能在下一個結算日時消除盜刷款項。

持卡人和銀行之所以能夠如此從容，與完善的信用卡保險機制有關。德國儲蓄銀行工作人員介紹，銀行每年會在信用卡保險上做巨大投入。投了“全險”，銀行就可以向保險公司索賠，即盜刷款項最終由保險公司埋單。而保險公司會進一步讓自己的調查團隊調查，并聯(lián)絡警方。此外，德國有可以支付起訴律師費、出警調查費的“律師險”，每月費用大概在幾十歐元，大多數(shù)人都會購買。持卡人一般會跟銀行協(xié)作，報警、走法律程序，將真兇繩之以法。

盡管如此，大部分作案黑客都是國際罪犯跨國遠程操作，往往很難追蹤。這或許是大多數(shù)德國人不喜歡信用卡的一個原因。