支付产业网

标题: 关于无卡无密是否适用借记卡的请教 [打印本页]
作者: misip3s    时间: 2012-2-9 09:53
标题: 关于无卡无密是否适用借记卡的请教
        现在日常支付时,信用卡无卡无密支付方式比较普遍,这种方式同时也是得到国际认可的。今天想向大家请教的是【借记卡无卡无密支付方式的合法性或合理性】

       携程订票的支付方式里,推出过借记卡无卡无密支付(见下图)。我个人理解,借记卡不同于信用卡,借记卡在向银行申领时,银行的格式条款中都会约定,借记卡是凭密码支付的。除非订票人另行与其开户行签订协议对支付方式进行修改,否则不得无卡无密支付。

        我想请教的问题是:1、借记卡能不能无卡无密码支付(比如网络订票或是电话订票)?如果不能,有没有相关文件规定可以证明?如果能,有没有相关文件规定可以证明?
        2、借记卡无卡无密码支付的风险及规避问题的讨论。这里我还没有想的很具体,我希望在楼下可以和大家一起讨论,再具体展开。

作者: 苗_条_肥_仔    时间: 2012-2-9 12:21
借记卡领用合约有说必须使用密码进行交易吗?
只要能认定是本人进行交易即可。不必纠结于密码
作者: zhushow    时间: 2012-2-9 14:08
借记卡的无卡无密,可以通过银行代扣的方式来实现,比如说目前正流行的支付宝的快捷支付,其实就是一种借记卡的无卡无密的方式,可以在事先完成用户签约(可以柜面签约或电子签约),取得用户授权,即可进行。
移动互联网支付要兴起,我想借记卡的无卡无密方式一定会是一种比较重要的支付方式。
作者: zhushow    时间: 2012-2-9 14:09
回复 苗_条_肥_仔 的帖子

好像,通常来说,借记卡是凭密消费的,这点在各家银行办理借记卡的协议上都是有体现的……
作者: 刚子    时间: 2012-2-9 15:20
Iridescent_张邦健:1.行业限定:可追溯。2.身份鉴权:手机号。3.线上签约 (今天 11:09)

---------来自新浪微博“Iridescent_张邦健”的答案
作者: dutao023    时间: 2012-2-9 16:04
我认为是不能的,就现有的支付方式和风险规则来说,无卡现有的支付方式就可以了,网上支付都是不许要实体卡的,但无密码支付来说相对风险太大,在现有支付行业对风险控制越来越重视的今天,是不能实现的,
作者: chensenyue    时间: 2012-2-9 16:07
个人认为,只要是持卡人授权,就可以进行无卡无密交易,关键是受理机构能够有方式保留持卡人授权的证据(如电话录音),并且持卡人与消费者是同一个人的情况,风险应该是能够控制的吧!
作者: dutao023    时间: 2012-2-9 16:31
卡片受理机构保留持卡人授权证据,真正实施起来有难度,不可能去要求在每个受理机构都要求安装录音设备吧!还有如何判定持卡人和消费者是同一个人呢?身份证吗?在顾客持借记卡消费时,没有义务向卡片受理机构出示身份证,且无卡交易,如何判定使用的账号就是持卡人呢?这些都是风险所在
作者: nbzzyhyx    时间: 2012-2-9 16:39
借记卡的无卡无密消费在线上已经变相实现,支付宝开始推的“卡通”到现在的快捷,以及条码支付都是这个情况。线下的支付方式不知道有没有雷同的。
不过我个人认为安全性是一个难题
作者: dutao023    时间: 2012-2-9 16:41
借记卡的有卡无密交易现在已经可以实现了,现在的金融IC卡非接触式消费(就是快速支付)已经可以达到了,关键是有卡和无卡的区分
作者: 月亮小蟹    时间: 2012-2-9 23:46
现在的金融IC卡非接触式消费(就是快速支付)
-------------------------------------------------------------
这是有卡无密,只不过卡和机具之间通过非接方式完成相互验证而已。

借记卡无卡无密,关键是鉴权和安全性,支付宝的卡通业务实际上是银行代扣。
作者: 阿里巴    时间: 2012-2-10 11:39
携程付款前,提示用户签订“《借记卡购票代扣委托协议》”,协议说明“您授权您的借记卡开户银行(招商银行)按携程发出的机票款代收指令付款。”这是典型的银行代扣应用,收款方和付款方都可追溯,风险是可控的,银行网银中提供的“按期自动电话费代缴、水电费代缴”等业务也是这种应用模式。
作者: chensenyue    时间: 2012-2-10 12:04
回复 dutao023 的帖子

1、银行的客服都是可以录音的;
2、持卡人的信息银行都是有预留的;
3、对于需要实名消费的交易(比如机票),银行就可以核对持卡人与消费者的一致性;
4、而对于实物交易,可以考虑需要该卡持卡人签收。
作者: wuygoon    时间: 2012-2-10 13:56
本帖最后由 wuygoon 于 2012-2-10 13:58 编辑

但是目前移动和浦发推出的金融IC卡在近场支付时,如果使用了卡账户的话还是需要输入密码的,只有在使用圈存账户时才无需输入密码。我觉得借记卡就其属性而言是不可能完全脱离密码的,但是类似于快捷支付之类的变通的前端展示方式还是可以研究和发掘的,呵呵呵
作者: cardspy    时间: 2012-2-11 00:15
没太看懂问题。有的银行确实是没PIN的。
作者: myplaylist    时间: 2012-2-12 13:10
借记卡肯定可以无卡无密消费,如支付宝快捷支付。关键要看业务场景、用户授权。如快捷支付、代扣等一般需要事先得到用户的授权。不过,相对于信用卡,借记卡的管理相对更加严格点
作者: 核桃    时间: 2012-2-13 09:23
这些业务都是基于如何降低成本的产物,在高收益的回报下也面临着高风险,一切的操作都是可行的,可是后续的退单风险又将如何应对,不过携程的客户基本是实名质的,自然不太担心退单的可能,只要把控持卡人与消费者同名、对用户增加信用评价等方面即可。不过对于淘宝这样的非实名质的,建议还是谨慎采纳。
作者: 邹昊明    时间: 2012-2-13 10:56
风险大于方便带来的用户体验。一旦风险发生,后果可能是卡内资金全无。
作者: misip3s    时间: 2012-2-13 11:23
这几天一直在看大家的留言,同时也在网上找了其它的一些资料,有些心得和大家分享一下,或者说是把大家的意见统一整理一下吧。
1、关于借记卡无卡无密码支付的问题。
就此问题,根据我的理解及大家的留言,我觉得,就目前在我国,普遍程度上来讲,借记卡是需要凭密码支付。但在个别情况下,即得到持卡人书面或其它形式有效授权的前提下,可以无卡无密支付,也就是大家所说的,支付定快捷支付、银行扣收水电煤费用等。此时是可以无卡无密支付——实际上就是银行得到持卡人授权后的一个委托划款转账的流程。
2、帖子里很多TX也提到安全的问题,我觉得这个比合理性更为重要,也同时更难掌控。假如携程的机票订购,如果发生交易抵赖或是欺诈性交易,虽然机票是实名制,可以查得出实际乘机人的姓名及身份,但是这其间的追索过程却是比较漫长复杂的。首先要确认实际乘机人的身份和所在地,然后协商,若无法达成一致,然后提起诉讼,若是欺诈性交易,还有可能是刑事案件。在协商及诉讼过程中,要取证、保存、证明或公证证据,本地诉讼,异地诉讼……所以,个人认为,如果没有一个完整的流程,异常交易的成本非常大,而且对己方的声誉也会有影响。
       一点点想法,请大家拍砖。
作者: knighthw    时间: 2012-2-13 11:48
从银行侧来讲,肯定要求借记卡有密消费。支付宝的快捷支付是将风险自行承担,支持了借记卡的有限无密消费,来吸引用户使用,这就是产品创新吧,也是我们这些第三方支付公司要努力的方向了。支付宝的风控措施就是有证据表明该交易表达了持卡人本身的真实意愿。
作者: faithxiong    时间: 2012-2-13 11:49
目前来说银行没有明确扣款方式不能做,主要还是根据业务类型来做的,像携程类的业务属于订购业务,应该是不支持借记卡的,如果要实现借记卡的无卡无密交易实现的方式通常可以用代扣实现(代扣业务主要从商户侧业务类型,例如保险公司就是通过这种方式实现)。
从风险层面无卡无密交易银行还是很敏感的借贷记卡银行都非常敏感,这就是银行一直致力于发展网银系统的原因,目前中国银联推出的无卡支付业务虽然跟你描述的有点类似,但是也有其他层面的风险要求。

具体的我们可以线下沟通
作者: nyxb    时间: 2012-2-13 11:51
借记卡的无磁无密交易不是新鲜事物,早前就有银行的水电煤等公用事业的代扣代缴。后来又有了保险公司的保费代扣。基本上上如果能控制住风险,借记卡的无磁无密交易就可以做。像携程这类实名交易业务应用无磁无密,风险可控,也能降低成本,应该没有太大问题。
作者: 蒙琦-D-林    时间: 2012-2-13 11:54
首先要看给你提供支付的运营商是否支持借记卡无磁无密的支付方式。
我了解到的是,如果你使用的是非国内银行发行的卡片,是可以支付的,我们这里也有支付成功的案例。如果你使用的是银联卡要卡发卡行的相关规定了,目前没有统一的标准。
作者: UID    时间: 2012-2-13 11:56
zhushow 发表于 2012-2-9 14:08
借记卡的无卡无密,可以通过银行代扣的方式来实现,比如说目前正流行的支付宝的快捷支付,其实就是一种借记 ...

正解。。
作者: 汤SIR1    时间: 2012-2-13 12:35
支付宝的快捷支付因为支付宝的实名认证机制,再加上需与支付宝同名的银行卡,可以做到追溯吧。是否只要有实名认证的平台都有可能采用类似快捷支付的方式达到无卡无密呢?
作者: 风月    时间: 2012-2-13 13:14
faithxiong 发表于 2012-2-13 11:49
目前来说银行没有明确扣款方式不能做,主要还是根据业务类型来做的,像携程类的业务属于订购业务,应该是不 ...

相当正解,呵呵。
银行也在随着支付公司新型业务的需求而做改变,快捷支付就是一案例。现和银行合作的风险大部分都叠加在支付公司上,先行赔付机制会被广泛应用。所以也要看支付公司的实力,一切皆有可能。
作者: up2米    时间: 2012-2-13 13:18
关于支付,个人认为有两个关键点,一是方便,二是安全。
大家为什么会想到使用借记卡无卡无密的支付方式呢?毫无疑问是为了方便,于是就衍生出如何保证安全的问题。以下三种方式均可保证持卡人的可追溯性,保证支付的安全。
1、事先与银行达成可追溯的协议,包括但不仅限于书面协议、电子协议、电话录音等方式,授权银行在一定范围内可直接从个人账户扣钱。像大家提到的代扣水电气费、物管费、都属于这类
2、将银行卡的验证要素(卡号、密码等)与应用绑定,如将银行卡信息与支付宝账号绑定,再通过输入支付宝密码即可完成支付,即支付宝的快捷支付。另外,银联无卡支付平台的快捷支付也属于此类型。
3、将银行卡的验证要素(卡号、密码等)写入硬件设备,支付时无需银行卡及密码,只需对写入银行卡验证要素的硬件设备进行验证即可。如银联手机支付产品中,手机中的SD卡即为此类硬件设备,既可实现近场刷手机支付,也能通过手机应用绑定SD卡完成远程支付。
以上三种方式有一个共同点,虽然在支付动作完成的瞬间,用户没有使用银行卡,也没有输入密码,但是在支付之前,是有铺垫的,即通过不同的方式确认个人身份。只有在这个前提下,借记卡无卡无密方式支付才是有可能实现的。

作者: up2米    时间: 2012-2-13 13:24
回复 faithxiong 的帖子

银联的无卡支付平台相对于银行的网银系统,区别在于用户输入验证要素的网络环境不一致吧。前者是在银联的页面上输入,再将信息传输给发卡行,验证通过后支付成功,后者是在银行内部网络输入,信息在银行内部网络传输。
如果说银联无卡支付的风险,应该就在1、银联保留用户的信息;2、传输信息时发生信息泄露。
不知道分析得对不对
作者: up2米    时间: 2012-2-13 13:26
回复 汤SIR1 的帖子

需要平台同各家银行谈,看银行是否开放接口吧。支付宝是名气太大,同银行谈比较有筹码,其他平台不一样了。
作者: dawei    时间: 2012-2-14 09:19
我认为,卡的消费密码是多种形式的。例如:你的签名、你的身份证、你的数字输入密码;这些都是你的密码。但是它的安全性确实是一个问题,不过我们还是需要自己多家小心。常言到,上有政策下有对策。无论你的东西多么好,使用起来多么安全,它都会有一定的附加条件。没有最好,只有更好。
作者: dutao023    时间: 2012-2-14 10:07
回复 chensenyue 的帖子

我说的是指卡片受理机构支持录音有难度,而不是卡片发卡机构,我们这里说的卡片受理机构,指的主要是特约商户。
作者: lefttt    时间: 2012-2-14 11:21
银联的无卡支付是支持借记卡的,只不过各个商业银行的要求不一样,借记卡支付的时候一般是输取款密码,信用卡支付是输查询密码。
作者: wuzhy2005    时间: 2012-2-14 13:56
首先,无卡无密本身是一种金融创新,现在的支付宝、银联等都有实际业务开通,监管部门目前还没有明确的相关现行规定是否允许。
其思路主要是由第三方公司采用其他的方式鉴别客户身份信息(如:手机短信),再通过与银行的无密接口划转银行端的客户资金,银行端对此类交易指令不作验密。业务上是需要客户和第三方公司、银行再单独签订电子协议才能开通。
作者: liwangqi    时间: 2012-2-15 09:08
alipay和中国银联力推的快捷支付已经实现借记卡的无磁无密支付了。从银行看,走的就是代收付通道。目前工行已经在很积极地推进这种业务。个人认为,随着第三方支付机构的许可,银行与机构的合作会越来越深入、积极、创新,一定会有更多、更新、更便捷的支付方式产生。
作者: 賢雜人等David    时间: 2012-2-15 09:49
实名业务是应该提倡银联卡的无磁无密支付方式
作者: 最棒的小乔    时间: 2012-2-15 10:23
我认为,从技术上实现不难,我们不讨论;但从理论上讲,借记卡是不能用无卡无密方式的。主要是借记是用户先存钱,再花,所以用的实际上都是用户自己的钱,而且不想信用卡,用贷记的功能,因此,当发生伪交易时,银行具有承担责任的义务,当然是在银行认可的条件下。而借记卡就不是这样了,这样真的要开通了无卡无密的话,那么对于用户风险很高。现在并没有看到有关的文件,不让这么做,也许是银行找到一定的灰色地带而进行的一种变通。
作者: endddd    时间: 2012-2-15 10:37
借记卡如果能获取用户绑定的手机号码,每次通过短信下发验证码, 感觉做无卡无密交易风险不是很大
作者: sammie扭蛋    时间: 2012-2-15 14:02
可是无卡无密如和规避被盗风险?
作者: misip3s    时间: 2012-2-16 09:40
回复 最棒的小乔 的帖子

我也从借记卡和贷记卡性质不同的角度考虑过这个问题。我个人觉得借记卡卡内的钱所有权属于持卡人,与信用卡的性质不同,同意小乔的观点。所以,信用卡的无卡无密是国际惯例,而借记卡无卡无密是有限制的,这个限制标准就是,银行,第三方和客户要有一个协议,获得持卡人同意后才能无卡无密。
作者: misip3s    时间: 2012-2-16 09:46
回复 sammie扭蛋 的帖子

不知道支付宝的快捷支付是如何规避的,坛子里有支付宝的高手,希望能唤出来指点一二,或是线下指点指点。
我猜,比如携程的借记卡无卡无密支付,持卡人首先要在携程实名注册信息,携程对其授权的借记卡信息及其注册的信息进行验证,验证通过后,持卡人订购机票时选择招行的无卡无密方式即可,但不知携程招行无卡无密是否支持电话订票?
如果电话订票,风险应在如何确认呼入者是否是持卡人本人?输入注册密码?在确认呼入者就是持卡人的前提下,对他的订购同意支付进行的电话录音可以成为无卡无密支付的指令证据。
作者: 乐乐飞    时间: 2012-2-16 11:19
银联快捷支付支持借记卡无卡无密的
作者: 爱phone嗷嗷嗷    时间: 2012-2-16 11:42
回复 misip3s 的帖子

个人觉得,如果处于风险考虑,可在前期借记卡无磁无密交易仅限于本人机票支付或者含本人不超过2张机票交易(同时金额做上限处理)会合理点,毕竟是新的探索,迈出一小步尝试是肯定的,又兼顾了风险
作者: tinder.huang    时间: 2012-2-16 11:55
借记卡无卡无密支付是从银行端来看,支付端还是有密码鉴权等的,风险主要是银行端,所以到目前通常都是用代扣来实现的,比如楼上所举例的携程的3方代扣协议。从风险规避来看,实名、可追溯、难以变现的业务比较适合,其中“可追溯、难变现”才是保证风险可控的关键,也就是通过限定业务种类来保证无卡无密被盗用对于不法分子的吸引力不大,典型的比如航空旅游,即便黑了某人的账户,通过无卡无密购买机票也没有意义,支付宝的快捷支付由于没有限定业务种类,仅能保证实名,后两项没有保证,其实风险很大的,据我所知,至少一家大银行就正在总行评估关闭所谓快捷支付的可行性。
作者: 円桌鬼神    时间: 2012-2-16 15:50
借记卡无卡无密支付业务还得根据各个支付平台自身的能力开展的。无卡无密支付有很大的利润空间,其便捷性不言而喻,国内也有不少成功的例子。风险方面有一定的难题,对于一些拿不到卡信息的支付平台,很难核实交易是否授权之类的问题。就拿TB类行业来说,虽说购买机票需要实名制,但是实际操作中,很多小的航空公司、二三级代理、挂靠代理在订票中的操作并不规范,即使发现了交易的风险,也能难做拦截,因为可能未授权交易的操作方是票代,而乘机人第三方,并不知情,如做拦截,会涉及很多问题。所以主要还是根据各个平台自身的能力和风控体系来判断此项业务是否有存在的必要。不能总体而论。
作者: 说些废话    时间: 2012-2-17 01:31
银联要求受理端控制风险,但实际操作时,客户肯定找账户行
作者: bomber_001    时间: 2012-2-18 00:49
借记卡的无卡无密支付要配套身份验证。
作者: bwall    时间: 2012-2-18 09:02
只要是持卡人授权,手机动态密码确定就行。估计今后都走这条路
作者: 蓝天    时间: 2012-2-19 20:11
请问,你的银行卡愿意让我透支钱不?你肯定不愿意?所以,借记卡无卡无密是不可能的,除非你愿意丢钱!!
作者: wendy-在路上    时间: 2012-2-20 11:55
回复 zhushow 的帖子

说的不错!
作者: 哈男将    时间: 2012-2-20 17:24
我个人认为,当有一家公司在其中能承担所有支付环节内所出现的风险时是可行的。
信用卡是基于一定的用户信息和收入、消费情况,而银行在其中以借贷的形式先垫出来的钱,银行在其中承担所有风险。
而借记卡没有,借记卡,卡里分分里里都是老百姓自己的血汗钱。如果有1家公司在其中能替老百姓承担风险,还是可以进行无磁无密交易的
作者: flyingpig    时间: 2012-2-21 14:54
银行实际上就是一个纠结体。
不开展借记卡无卡支付吧,用户使用不方便,系统实现也复杂,会放弃很大一部分用户;
开展借记卡无卡支付吧,需要考虑与用户签约,限制业务在可溯源的范围内进行,甚至需要拉上保险公司一同承担风险。
我认为,开不开展此业务,决定于风险与收益的比例,不能一棒子打死,可以还是不可以。
作者: subrain    时间: 2012-2-21 17:50
发卡行对商户是否开放借记卡的无卡无密交易,与商户的性质、交易的类型有很大关系。对于一般的消费类商户,发卡行肯定是不会开放这样的接口的;但是对于大商户,如果产生的交易是可追溯的(比如:飞机票和保险等),发卡行有可能会和这样的商户签订协议,从而商户能够受理借记卡的无卡无密交易。
作者: Sean    时间: 2012-2-22 00:12
来看19楼~
作者: 一杯红酒    时间: 2012-2-22 11:19
回复 misip3s 的帖子

储蓄卡一般是不支持无密码支付的。协议约定后的代扣可是实现。但如果第三方提供类似服务则3放协议比较难于界定。纸质版本签署麻烦,电子版们合法性有待确认。因此多数都是有收款企业自行和银行及持卡人约定签署。
至于你说的携程的借记卡无密消费,已经有一段时间了,是招商银行的定制服务。在标准化服务中,偶尔出现一些紧密合作的创新性定制服务也无可厚非。此业务应该不是常态化服务。对实名制业务可能偶有开放。

题外话:在一个信用机制及其不健全的国度里,还是有密码安全些吧!很多时候我们效仿境外的模式,但却往往忽略了文化差异和政治差异。水土不服常有之。
作者: javacafe    时间: 2012-2-24 11:05
不适用
作者: misip3s    时间: 2012-2-27 10:09
回复 Sean 的帖子

我以一颗八卦好学的心回翻去看19楼写的什么,原来,是自己
作者: misip3s    时间: 2012-2-27 10:10
回复 一杯红酒 的帖子

谢谢你的回复,我一直以为携程还会和其它银行开展类似招行的服务,现在从定制服务角度似乎更好理解他们的业务流程了。学习了,感谢!
作者: 米兰城的十三豆    时间: 2012-2-28 12:54
1、法律上没有限制这个不合法,那就算是合法的。
2、目前银行开给商户这种接口都有比较严重的限制,同时商户在银行都有保证金能限制商户行为。
作者: michaelvan    时间: 2012-2-28 15:28
无卡无密对于借记卡来说,主要还看各银行是否能提供通道,技术上都是可以实现的。如果银行认为你的业务风险可控,且用户也愿意签署相应协议,这个应用就能跑起来。
作者: czlat2002    时间: 2012-2-28 22:04
适用 工行可以
作者: chenhua_sc    时间: 2012-10-10 09:54
作者: Kirayamato-    时间: 2012-10-10 11:02
应该不适合吧,如果借记卡无卡无密码,风险大事必然的,用户产生损失后,损失由谁承担;大白话来说,别人保管你的钱和别人借你钱,对银行和用户来说责任和义务肯定是有区别的,银行和客户谁都想最大限度避免损失,这点就不太好处理了........
作者: y_yy2008    时间: 2012-10-11 21:22
借记卡已经在做无卡无密交易!典型的例子是:保单交费。在保单上填上借记卡号,然后保费就会后续从该卡扣除。

无卡无密交易,主要是两个条件:1)都是本人,要是本人卡,不能是他人卡;2)受理机构与发卡行有协议,例如保险公司与银行。
作者: suhongsong    时间: 2012-10-12 09:26
只要能确认身份,不要密码也可以的
作者: 唧唧歪歪    时间: 2012-10-12 12:30
无卡支付实质还是传统的银行代收代付业务的网络无纸化。
作者: topcsf    时间: 2012-11-7 14:26
faithxiong 发表于 2012-2-13 11:49
目前来说银行没有明确扣款方式不能做,主要还是根据业务类型来做的,像携程类的业务属于订购业务,应该是不 ...

1. 第一次支付填入各类信息之后,只要选择下次支付可输四位卡号支付,即默认存入用户的卡号信息;
2.第二次支付仅填入4位卡号信息和有效期即可完成支付

这种方式有什么政策和信息安全的风险呢



欢迎光临 支付产业网 (http://paynews.net/) Powered by Discuz! X3.2