雷区4：无密码交易和无卡交易的盗用风险

　　最早出现在中国的一批信用卡是没有刷卡密码的，只有取款密码，比如招商银行的，当时输入刷卡密码只是为了和银联的系统相兼容，其实刷卡密码只对借记卡有效，信用卡随便输入6位数就能通过验证。后来的一些信用卡虽然有了刷卡密码，但往往默认是没有设置的。银行口口声声说这个没有密码是国际惯例，但是国际惯例是出现盗刷，损失由银行、商户、保险公司承担，中国的银行做得到吗?!

　　后来的信用卡虽然有密码，但只是银联网络的刷卡密码，对于VISA，MasterCard­这样的网络仍然是没有密码的。在国外走这类线路刷卡密码是无效的，国内部分商户也支持VISA和MasterCard­，比如家乐福，走这些网络也没有密码验证。其实国内本应该走银联网络的，走VISA和MasterCard­会产生美元帐单，这种情况叫“内卡外抛”，应该是被禁止的，除非是国外卡不支持银联。

　　无卡交易就更危险了。在国外的网上银行，只需输入信用卡卡号，有效期，姓名，签名栏后三位的CVV2，就可以支付，无需密码和实物卡片。在国内，某些特约商户(比如携程，DELL，亿龙)只需要持卡人姓名，身份证号，卡号，有效期，CVV2就可以在电话里支付，让人很不放心。其实这种国际惯例根本不适合中国国情，再该被改进了，方法很简单：以上操作不直接扣款，而是生成一个订单，再打银行客服电话输入密码确认订单，密码错误或者超时没有确认订单就作废。总之，中国只有密码可以相信。前不久警方破获的一起大规模复制磁条盗刷信用卡案件中，被盗刷的卡大部分是广发的，因为广发的卡无法设置密码。

　　还有就是非常原始的手工压单交易。信用卡上的数字都是凸出的，用压印机压制到压敏复写纸上，就会拓印出信用卡，再写上金额和签名商户就可以请款了，也不要密码，很危险，可以多张拓印或者制出伪卡拓印。这本是几十年前计算机和网络不发达时期的产物，当时就有信用卡了，西方一直有这个传统，现在计算机和网络这么发达了，居然还没有淘汰这种危险落伍的方式!十多年前的信用卡欺诈多是这种方式，当时网络不发达，不能联机验证卡片真伪，这也是信用卡上有激光防伪标志的原因。