试议银行卡的安全管理计策

一、ATM安全管理

1.ATM机具安装不科学。有的银行将离行式ATM安装成可移动式，或仅用普通铁丝围拢，方便自己随意改变机具摆放位置的同时，也为不法分子做手脚提供了可乘之机。

2.ATM配套监控设施不完善。实时监控ATM客户区情况的视频资料保存不完整或影像不清晰，安全管理人员长时间不调阅查看监控视频录像，自动报警系统与公安机关联网设备不测试，难以确定出现案件或风险时是否能及时采取有效措施，ATM变成被遗忘的角落。

3.ATM运营管理责任不落实。记录ATM机具运行情况的各项登记不完整，ATM机具巡查人员大多身兼数职，难以保证巡查人员按照规定做到每天必查，且其所属各级管理部门不对ATM安全管理情况进行检查，一切顺其自然无为而治。以上这些ATM安全管理方面存在的问题，印证了持卡人银行卡被复制、密码被窃而造成资金损失，与银行卡机具安全管理工作不到位存在一定关系。

二、中外银行卡安全管理制度对比

1.我国银行业缺乏银行卡安全管理的制度制约。通过对国际与国内银行卡责任承担规则的比较，可以很清晰地看到国内银行卡相关制度对银行卡持有人保护力度的不足。现实中持卡人要承担密码被窃、银行卡被复制直至挂失前的全部风险。而某些银行制定的格式合同更是让持卡人承担信用卡挂失前、挂失当天及次日的全部风险。

2.中外银行卡管理责任承担规则对比。英国99%以上的银行机构自愿遵守的行业规范《银行业守则》，其中规定在持卡人的信用卡遗失以及被盗或有人获悉密码通知银行前，对于信用卡被盗用所造成的损失，持卡人最多承担50英镑的责任。远程交易中，如果有人未获持卡人授权而使用其信用卡，持卡人无需承担任何责任。借记卡持卡人除存在过错外，亦享有“责任限制”。美国《电子资金转移法》及美联储理事会制定的E条例对未经授权的交易，规定了持卡人和金融机构间的风险分担办法：消费者必须承担挂失前最高50美元的未经授权交易损失。这意味着银行卡遗失后，即使持卡人没有挂失，承担的最高风险也只有50美元。美国《贷款实情法》及依据其制定的Z条例规定，持卡人对未获授权使用信用卡所负责任不超过50美元，而且一旦发生争议，举证责任由发卡机构承担。

国际与国内银行卡责任承担规定的最大区别在两个方面：一是持卡人是否享有责任限制；二是举证责任由谁承担。通过了解不同国家的相关规定可以清楚地看到，他国持卡人银行卡出现风险时，一般只承担少部分责任或干脆不承担，并且发卡机构承担出现争议的举证责任，而我国的情况则与之差别巨大。中国人民银行《银行卡业务管理办法》规定，如果借记卡遗失或被盗，持卡人承担挂失手续办妥前的全部责任，司法机关、仲裁机关另有判决的除外。由于本管理办法没有制订信用卡“未获授权使用”的相关规定，因此信用卡发卡银行可以在其章程或协议中，从自己的立场出发规定挂失责任及丢失密码的责任。如某大型商业银行《信用卡领用合约（个人卡）》规定“：乙方应妥善保管用于电话银行，ATM，消费交易，网上银行及其他服务的个人密码，否则由此造成的一切损失由乙方承担。凡使用密码办理的交易均视为乙方本人所为”“；乙方对挂失手续生效前发生的交易承担责任”。国内各家银行在这方面的规定大同小异。以上规定表明，信用卡被盗用的资金损失由持卡人承担，并且剥夺了持卡人举证抗辩的权利。

3.银行业和持卡人都需要平衡权责的制度规范。在强大的机构面前，个人的力量是弱小的，银行单方面制订不公平规定转嫁风险，持卡人即便运用《合同法》《消费者权益保护法》对银行卡章程、使用规定及领用合约中的部分条款加以抗争，也费时费力难见成效。让持卡人承担全部风险不仅会影响银行卡业务发展，更使得银行缺乏增强安全管理意识的主观能动性，各项安全技术得不到迅速发展和推广。保障银行卡安全，不仅需要金融IC卡安全技术的应用，还需要极力提高银行业对银行卡安全的管理水平，建立起银行业与持卡人之间公平合理的制度框架，这样才能真正提升银行卡整体风险防控能力，实现银行与持卡人利益的和谐统一。

作者：王贺单位：中国人民银行本溪市中心支行