外国人刷信用卡为什么不用密码？

了解信用卡的人都知道，美国的信用卡通常都是凭借签名就可以完成信用卡支付，国内引入信用卡后，也一并将信用卡凭签名消费带进国内。很多人都以免密码交易、大笔一挥的签字为“潇洒”。而且由于一些银行推出了“失卡保障”服务也是针对签字消费的，因此这些持卡用户就一厢情愿地认为信用卡能得到保障，而更愿意使用签字消费。殊不知，这些用户并不了解美国为什么使用签字消费，而国内的用卡安全环境并不适合使用签字消费的原因。这里就来了解一下这背后的故事。

信用卡从诞生之日开始都是纸质的，并不具有支付功能，只是作为发卡机构发给持卡人作为对特约商户的一种身份证明。尽管1959年美国运通为了改进纸质卡片易损的状况而首次采用了塑料卡片，但是，由于60-70年代计算机技术尚未得到普及应用，信用卡是无法像今天一样在POS机上实现联网联机交易。虽然之后发明了压卡机，但也只是把手动信息记录变为机械记录方式，省却了人工抄录的麻烦，但信用卡同样只是身份的证明，卡等级作为信用高低的区别。

其实，信用卡的本质从一开始就是表明持卡人具有的信用凭证，签名作为持卡人的授权与支付确认，即授权银行在持卡人的信用范围内支付这笔款项给商户。这就与国家对签名的重视程度问题有关了。

首先，欧美国家对签名的法律效力非常重视。在欧美，个人的签名有很强的法律效力，签名就代表了一个人的法律态度。例如，各类文件、合同都是以签名来确认，并没有中国的所谓“公章”制度，所谓的企业章一般只是作为机构识别使用，效力以签名章为准。

其次，美国有大量使用个人支票，而支票也是以签名确认持票人支付意愿，已经具备了完善的签名认证制度。因此，信用卡出现之后，也沿袭了支票的这一习惯。

第三，对签名识别的责任在机构。欧美的银行从业人员、商户都有很强的意识来识别签名，否则如果签名明显不符，机构很可能要承担盗刷责任，这使得与签名相关的安全风险控制手段比较成熟。

在美国，《借贷真实法》（TruthinLendingAct）规定如果一个消费者的信用卡被非授权使用，该持卡人的法律责任最多为50美元。具体言之，该信用卡必须是该持卡人已经接受使用的卡、非授权使用行为发生在持卡人通知发卡人之前、其卡因为丢失、偷盗或其他类似的行为，已经或也许被非授权使用。《借贷真实法》对“非授权使用”的定义，对持卡人也非常有利——非授权使用的使用人不是持卡人、该使用人没有得到持卡人的真实的或暗示的授权或者也不存在表见代理的情况、并且持卡人没有因非授权使用而收益。换言之，《借贷真实法》将信用卡被非授权使用的风险完全放在接受信用卡作为支付手段的商家、处理信用卡支付凭证的商业银行及发卡人的头上。

正是由于美国健全的法律制度对持卡人提供了强有力的用卡安全保障，VISA、万事达、美国运通等卡组织，以及发卡银行或机构，对于盗刷、盗卡交易的处理流程非常完善，持卡人不需要担心丢卡后被盗刷，卡丢失或被盗后只要打电话给发卡机构，剩下的事情就是发卡机构操心的事情了。更重要的是，由于个人信用体系非常完善，一般人不会拿自己的信用开玩笑。即便如此，一些大额消费，商户还是要通过查询身份证明的形式来确认持卡人。

正是由于拥有健全的信用卡安全保障，因此美国的IC卡迁移反而并不积极。但是从今年10月1日起，美国政府要求所有商户的POS终端必须支持EMV标准，否则在发生信用卡诈骗时，损失由商户承担。在银行卡安全方面，美国落后于其他许多国家，一个原因是十几年前美国的磁条信用卡诈骗案比其它国家低得多。可是近年来，由于其它国家的IC卡迁移非常积极，信用卡欺诈现象呈现下降趋势，因此信用卡诈骗集团将自己的目标地区从欧洲转移到了美国，全球一半的信用卡诈骗案发生在美国，而且数量继续增长。美国被迫对要对信用卡进行更新换代。据统计，美国有12亿张借记卡和信用卡需要更换，1千2百万的POS终端需要升级。美国的主要银行从2011年就开始给用户发送有芯片的信用卡，可是最近的调查显示54%的美国人还没有收到有芯片的信用卡，56%的美国人不知道芯片卡有什么用。

目前，国外在完成IC卡迁移的过程中开始使用凭密码+签名的验证方式进行交易，但是由于传统习惯根深蒂固，即便完成了IC卡迁移，也只是降低了卡片本身被复制盗刷的风险，而无法防范信用卡被盗和网络支付的风险，在使用中还多以使用签名为主。

中国引入信用卡业务之初，完全忽视了签名交易在中国法律环境下以及习惯上与西方的差异，为什么凭签字交易在中国并不提倡使用，而是建议使用密码交易，将在后边的文章中介绍。