当前，涉及信用卡的欺诈案件时有发生，犯罪分子手段层出不穷，人们对密码的保护意识已经很强，不过，对其他的一些信息则重视不足，比如手机号。其实，为保证用卡安全，仅仅看好密码是不够的，某些个人信息如有泄露，都可能给自己带来损失，其中，手机号就是重要的一项，千万别拿手机号不当密码。

　　很多信用卡使用者都有过这样的经历：拨打信用卡客服电话，查询信用卡账单或是变更个人信息时，客服人员会不厌其烦地进行一连串 “审问”，从姓名、电话到工作单位，甚至包括预留的亲友信息。很多持卡人对这种事无巨细的提问感到困惑、厌烦，孰不知，银行对于这些预留信息的审核，正是保护用卡安全的一道重要屏障。

　　笔者近期了解到一起因银行未严格履行对持卡人身份核查义务而引发的纠纷。

　　市民张女士因参加某活动而泄露了信用卡及个人信息，犯罪分子利用获取的信息，冒充张女士拨打开卡行客服电话，变更了张女士信用卡绑定的手机号码，然后再利用第三方支付平台仅需输入手机动态密码的支付漏洞，盗刷张女士的信用卡。银行认为信用卡被盗的主要原因是张女士泄露信用卡信息，应自负其责，因此起诉张女士要求归还信用卡透支额度；张女士则认为，银行未向本人核实就擅自修改预留手机号，造成信用卡被盗刷，不同意偿还欠款。

　　近年来，支付宝等第三方支付平台都推出了快捷支付功能，在网上消费时无需输入银行卡交易密码，只要通过绑定的手机号码接收到的验证信息，就能够轻松实现网上消费。这一产品创新了银行卡的支付方式，在法定的凭密码支付、凭签字支付的支付规则之外，又增加了凭手机验证短信的支付方式，持卡人在获得便捷的同时，也增大了用卡安全隐患，易引发纠纷。

　　目前我国法律规定，使用密码交易产生的电子信息记录可作为有效凭据，但在上述案例中，由于交易并没有使用信用卡设定的交易密码，而是使用了其他验证方式，其交易的有效性能否被认可、发卡行与持卡人对于密码的验证与管理各应承担什么责任，均有待法律与司法实践进一步明确。

　　此事再次暴露出忽视个人信息保护所导致的多种风险。目前，大多持卡人比较注重对信用卡及其密码的管理，但容易忽略在银行预留的手机号等个人信息的保护，对于向他人提供信用卡、身份证复印件的隐患不够重视。从银行的角度看，如果审核问题设置简单或缺乏隐私性，审核的准确性将大打折扣。此外，手机号码被擅自修改后，持卡人的手机不能收到信用卡消费短信，信用卡往往被盗刷多笔而持卡人毫不知情，也会进一步增大持卡人的损失。

　　在电子商务、网上银行快速发展的今天，对快捷支付的追求已经成为不可逆转的趋势，在立法尚有空白的情况下，金融机构和持卡人都应提高警惕，增强对个人信息的保护意识，堵截新型支付方式留下的漏洞。对银行来说，银行无法参与交易环节的风险控制，只能通过加强对持卡人个人信息的管理为犯罪行为增设屏障。银行在开立信用卡时应尽可能采集持卡人的详细信息，适当增加隐私或个性化问题；在通过客服电话办理业务时，除挂失止付等紧急业务外，应限定只能通过开卡时的预留电话拨打，并详细询问预留信息；变更手机等与支付相关的重要信息应增加密码确认环节，或由持卡人本人前往营业网点柜台办理；变更客户信息后，应通过原预留手机及新手机发送信息变更提示，增加事后核实确认环节。

　　持卡人要加强对银行卡预留信息的重视，把手机号等个人信息视为和银行卡密码同等重要的资料，不轻易向他人提供；手机遗失或更换后，及时解除金融绑定服务；尝试手机银行、快捷支付等新型支付方式时，应增加数字证书、密码等多重安全保护措施，并设定支付上限；收到异常短信要引起重视，如非本人操作应立即通知银行采取阻止措施，避免损失扩大。