訪美札記4：美國如何防範金融詐騙的

近年來，國內銀行等金融機構在互聯科技的支援下，推出免密支付、指紋解鎖、刷臉支付等創新金融服務，大大提高交易效率，提升使用者體驗。然而，銀行等金融平臺方在快速擁抱網際網路的時候，相對忽視了網際網路技術本身的漏洞與交易風險。例如，前段時間清華大學某實驗室刷臉解鎖的實驗結果令世人大跌眼鏡，國內30多家手機品牌無一倖免。

美國是金融與科技高度發達的資本主義國家。也是信用卡社會，民眾消費購買普遍使用信用卡（credit card），現金支付的場景很少，使用者消費支付簽字即可。還有一種卡叫debit card（“呆逼”卡 相當於國內借記卡）需要先存錢才能用，使用者需要輸入密碼才能完成支付。各位客官不禁哂笑，這與國內一樣一樣的啊。

就筆者所接觸與瞭解的資訊而言，多數銀行信用卡實行先行賠付或賬戶安全保險制度，即是客戶如果有足夠證據證明其信用卡被盜刷時，銀行方面免除其信用卡盜刷造成的損失或者由客戶承擔最高不超過50美元的損失。這裡需要說明的是，美國銀行不是慈善機構。在長期與金融詐騙鬥爭過程、日益嚴密的行業監管以及日益激烈的市場競爭環境形成一整套較為完善的制度。眾所周知，美國銀行大多是私人銀行，加上美國超級厲害的律師制度與強大的媒體力量。一旦發生訴訟案件，無論勝訴與否，對銀行商譽的負面影響是巨大的。這與國內製度環境似乎有些不同。

令到訪美國的國人感受深切的是，美國網際網路金融、移動支付並不如想象的發達，甚至落後於國內。這顯然不是技術手段制約的原因，還是有安全風險等其他制度設計方面的考量？就本人經歷，我瞭解的美國銀行官方網站或APP設計存在許多問題。比如服務時間限制 （國家法定假日找不到人）、互動體驗不好（沒有即時線上服務，需要打電話或電話經常不通）、官網與APP經常抽風登入不上（但是訪問其他網站正常）

但是我注意到有一個與國內銀行支付平臺不同的地方。就是使用者透過電子銀行轉賬交易時系統對交易金額與到賬時間有相關限制（使用者不可修改）。是低於100美元（大致如此）一筆轉賬交易可以實時轉入對方賬戶，100美元及以上的一筆交易需要24小時後到賬。也就是說在發起轉賬交易的24小時內，使用者可以隨時撤消交易而不承擔任何損失。對於使用者而言，這一簡單的制度設定一定程度犧牲交易的便利性而極大保障交易的安全性，這其中的成本收益不庸多言。

如果客戶需要實時轉賬交易的話，還有一個第三方軟體叫Zelle,它由美國幾家主要銀行發起，現有近800銀行加入，使用者可透過手機號或郵箱地址註冊繫結一個銀行賬戶，實現免費小額實時轉賬交易。但是侷限性在於，無法撤消交易且交易次數與數額有限制。在美國一年中，我與朋友之間轉賬基本使用它完成。令筆者不解的是，目前國內ATM轉賬貌似實行24小後到賬的設定。為何在移動端就沒有實行這一制度呢？

筆者在此無意為老美吹水。想表達的核心觀點是：銀行或第三方支付方（比如支付寶之類）作平臺方，必須將客戶的資金安全將首要的位置，不能片面追求交易的快捷便利忽視交易的安全性。在保障交易安全過程中，應承擔更大更為重要的責任，而不推逶給作為小白的客戶。比如更為嚴密的安全技術、更為充分的使用者安全教育、全程動態的賬戶資訊監控、主動積極的使用者利益補償機制，等。需要宣告的是，作為銀行存款常在4位數以下的金融小白，只是針對國內屢見的普通民眾詐騙致傾家蕩產、還有大小“熊孩子”轉錯賬無法追回的的慘痛事實有感而發。上文定有不少錯漏膚淺之處，還望專家人士批評指正。