美国的治理措施

建立完善的法律法规体系

一是规定持卡人承担的经济损失上限。美国1969年出台《诚实借贷法》（Truthin Lending Act）规定，信用卡被未经授权使用，即发生丢失或被盗后被他人使用的情况，持卡人的法定最高责任限额为50美元。美国联邦贸易委员会（FTC）规定，如果消费者发现盗刷之后2日内报告银行，消费者最多承担50美元损失，2个工作日之后报告，消费者原则上最多承担500美元损失，实际上大部分情况下，银行对判定为盗刷的交易实施全额赔付。

二是明确发卡机构的举证责任。美国1968年通过的《消费者信用保护法》规定，信用卡发卡机构对信用卡是否经授权使用负举证责任，发卡机构有义务采取必要措施识别信用卡的使用是否经过持卡人授权。

三是建立严厉的惩处机制。在美国，盗刷他人信用卡是严重的犯罪行为，各州规定的惩罚措施都较为严厉。例如，在弗吉尼亚州，信用卡盗刷最高可判罚金1万美元、监禁20年。法律上严厉的判罚加大了盗刷信用卡的犯罪成本，有效威慑了盗刷案件的发生。

实施“责任转移”政策促进信用卡更新换代

用EMV芯片卡取代传统信用卡。为提高支付系统的安全性，推行EMV芯片卡。2015年10月起，美国政府要求所有商户的POS终端必须支持EMV标准，否则在发生信用卡盗刷事件后，由商户承担损失；

实施“责任转移”政策。2015年10月，维萨和万事达正式实施“责任转移”政策，规定如果持卡人在交易中因使用传统磁条卡而遭遇盗刷，则交易两方中的不支持EMV标准的一方（提供非EMV芯片卡的发卡机构或不使用支持EMV芯片卡POS机的商户）承担主要责任。

建立成熟的保险机制

美国采取银保合作的措施，由商业银行统一为信用卡盗刷行为购买保险。出现信用卡盗刷后，只要持卡人无过错，银行会先将被盗刷的损失退给持卡人，赔付最终会由保险公司承担，持卡人不必与保险公司直接打交道。银保合作机制使银行不承担最终损失，因而积极保护了出卡人利益。

建立完善的预判机制

银行加强对异常账户的监控。如果银行监测到持卡人账户出现异常消费，如三个月单笔消费未超过20美元，突然有大额交易或转账，往往采取先冻结账户并联系持卡人的措施。持卡人对消费确认后，才会解除冻结；

商户不定期抽查客户身份。美国不允许使用他人信用卡消费，商户会采取抽查消费者身份证件的方式预防信用卡盗刷。

启示与建议

进一步完善信用卡盗刷相关法律法规

建议借鉴美国对信用卡盗刷责任的判定，结合我国实际情况，进一步完善相关法律法规。一是建立限定损失上限机制，从法律层面上规定持卡人遭遇盗刷的最高损失限额；二是明确发卡机构的举证责任，从法律上规定发卡机构有义务采取必要措施识别信用卡是否被非授权使用，减轻持卡人的维权难度；三是建立更加严厉的惩罚机制，加大盗刷信用卡的犯罪成本，保护持卡人资金安全。

加快信用卡更新换代速度

建议加快金融芯片卡全面取代磁条卡的进程，结合我国实际情况，把促进芯片卡取代传统磁条卡的责任落实到发卡机构，敦促发卡机构对以前发放的磁条卡进行更换，并要求发卡机构全面推出“换卡保号”业务，磁条卡换为芯片卡后可以保留原卡号，提高持卡人更换芯片卡的积极性。

完善信用卡盗刷保险机制

一是建立健全的银保合作机制，商业银行针对信用卡盗刷行为统一购买保险，如果持卡人无过错，银行先将盗刷的损失退给持卡人后，再向保险公司索赔，免去持卡人直接与保险公司沟通的过程，降低持卡人维权成本；二是推动保险公司加快对盗刷险的完善和创新，减少免责条款，简化理赔手续，保护持卡人利益。

完善信用卡盗刷预判机制

一是完善银行内部防范机制。要求银行完善信用卡风险防控体系，对问题账户及在高风险商户频繁使用的信用卡加强监控；银行工作人员发现产生可疑交易的账户，应及时向持卡人确认信息，及时遏制风险交易的发生。二是建立外部防范机制。人民银行及发卡机构应通过社交媒体等方式向持卡人及商户宣传如何保护个人信息安全及维权途径，提高持卡人及商户的防范意识。

链接：德国如何治理信用卡盗刷行为

德国的信用卡，一直坚持“便利持卡人”的原则。除了在少量公交售票机器上需要输入PIN码，大部分柜台消费都是签字即可消费。在某些停车场缴费机上，插卡后甚至不需要任何验证就直接扣款。

尽管在德国使用信用卡无需密码，收银员也很少会认真核对签名，但贼们对此并不“感冒”。钱包被偷丢了现金，但信用卡完好无损的事例，比比皆是。德国警方曾解释说，无论是在机器还是在商场操作，附近大多安装有摄像头，一定会留下消费时间与地点这样的追踪痕迹，所以贼们不会“冒此大险”。

高便利总会伴随着高风险，尽管贼们不敢在公共场所盗刷信用卡，但网络黑客却可以躲在屏幕后面犯罪。由于德国的信用卡大多没有普及短信消费提醒这类服务，因此从理论上来说，只要知道了持卡人的姓名、卡号、卡背后的3位安全码及有效期，就可以在网上任意消费。这对网络黑客来说，并不困难。

不过，被盗刷的持卡人不必过于慌张。持卡人联系信用卡客服或直接去银行柜台申诉，银行就会让持卡人当面或书面解释盗刷期间实际使用信用卡的情况，有时会再进行初步的核实。确认是黑客伪造消费记录后，银行便会让持卡人填写补偿申诉表，寄回给申诉受理中心，一般都能在下一个结算日时消除盗刷款项。

持卡人和银行之所以能够如此从容，与完善的信用卡保险机制有关。德国储蓄银行工作人员介绍，银行每年会在信用卡保险上做巨大投入。投了“全险”，银行就可以向保险公司索赔，即盗刷款项最终由保险公司埋单。而保险公司会进一步让自己的调查团队调查，并联络警方。此外，德国有可以支付起诉律师费、出警调查费的“律师险”，每月费用大概在几十欧元，大多数人都会购买。持卡人一般会跟银行协作，报警、走法律程序，将真凶绳之以法。

尽管如此，大部分作案黑客都是国际罪犯跨国远程操作，往往很难追踪。这或许是大多数德国人不喜欢信用卡的一个原因。