作为全球最大的两家信用卡组织，万事达和Visa近日已客户资料遭窃被置于舆论风口。Visa全球企业风险官艾睿琪（Ellen Richey）4月17日在京承认，Visa信用卡客户资料3月初被黑客窃取，已涉及150万个账户。而早在2005年，黑客入侵曾酿成美国有史以来最严重的信用卡泄密事件，超过4000万张信用卡的资料外泄。（4月18日《21世纪经济报道》）

信用卡用户资料泄密，对于包括卡组织、用户、银行都是一场噩梦，但首当其冲受害的无疑还是用户本人。不法分子利用获取的资料便能制造伪卡，进而大肆盗刷，从而给持卡人带来直接的经济损失。近年来我国信用卡盗刷案件也呈现高发态势，除了加强防范，持卡人更为关注的是，一旦发生盗刷，损失将由谁承担？

长期以来，坊间普遍流传的说法是，如果信用卡设置了密码被盗刷，银行就不负责赔付；而无密码被盗刷，银行就负责赔付。以至网上盛传“信用卡不设密码更安全”。然而来自央视的调查则显示，国内部分银行对于无密码信用卡被盗刷并不负责赔付。这不免令持卡人更为担心，如果遭遇盗刷，岂不是“刷了白刷”、只能自认倒霉？

目前我国的法律还没有专门针对信用卡持卡人、发卡银行和刷卡商家的责任给出明确的规定，因此信用卡盗刷后，一般都是持卡人、发卡行和商家一起来协商，达成赔偿协议。正如中国政法大学教授李永军指出，信用卡遭盗刷，也应遵循民事纠纷的处置原则，即谁有过错谁承担，按照过错程度来承担赔付的比例。由于相关案件各不相同，被盗刷的过程也各不相同，只能具体案例具体分析。所以“无密码被盗刷银行就负责赔付”其实是一种很笼统而不准确的说法。

那么，这个说法既然不靠谱，难道完全是空穴来风么？查阅国内几家银行的信用卡章程不难发现，其中还真有类似的规定。凡使用密码进行的交易均视为持卡人本人所为，凡未使用密码进行的交易，则以持卡人签字的交易凭证为有效凭证。也就是说，设置了密码的信用卡如果被盗刷，责任由持卡人承担；而不设置密码、只凭签名交易的信用卡被盗刷，银行或商家要承担相关的责任。

然而，央视记者在调查中以持卡人的名义向银行咨询，根据几家银行客服人员的回答，有的银行在现实中的做法与条款上的规定并不一致；要么语焉不详，要么直接申明“不负责赔付”。这个做法可就值得商榷了。虽然现实生活中，很多用户信用卡被盗刷，是与自身保密意识不强、商家收银时核查不严格有关，但银行在没有进行调查核实的情况下就摆出事不关己的姿态，无疑是一种推卸责任的做法。

我们当然无意苛求银行包揽不属于自身的责任，那就应该在信用卡章程中向用户做出清晰明确的权责界定说明，以及相应情况下的处理流程。否则，在条款中留下类似的模糊空间，即便不是有意塞责，也难逃误导用户之嫌。听任持卡人遭遇“刷了白刷”，最终打击的是用户对信用卡消费的信心，消磨的是对银行业的整体信任。此中得失，不可不察。

当然，防范和打击信用卡盗刷和欺诈犯罪，还需要各方的共同努力。这其中，银行同样责无旁贷。包括加强对客户资料的保管，努力杜绝外泄渠道，避免重蹈Visa覆辙；同时，提升信用卡的安全级别，例如推出更加安全的芯片卡，增加信用卡风险预警能力等。