視頻中,一名男子在POS機上輸入消費金額100元并按確定,隨后將POS機靠近粵通卡所在的車窗位置,“滴滴”聲后,POS機中打印出一張消費小票,票面底部顯示“交易金額未超300元,免密免簽”(圖)。網絡截圖
不需要開門取卡,不需要輸入密碼,有人手持POS機,只需靠近車輛ETC卡安裝位置就能完成一次低于300元小額消費結算。近日,“粵通卡遭 POS機盜刷”的視頻引起廣大ETC卡使用者的擔心。對此,粵通卡客戶服務網站發布通知,稱所謂盜刷是利用了銀聯卡小額支付免密免簽交易的功能,車主可咨 詢發卡行關閉“小額免密免簽”服務。昨日,北京速通科技有限公司表示,目前北京發行的ETC卡不具備閃付功能,因此不會被盜刷。
手持POS機憑空刷走粵通卡100元
近日,網傳的兩段視頻顯示,ETC卡存在被盜刷的風險。一段視頻中,一名男子拿著POS機走過來,隔著擋風玻璃對準車上的ETC設備輕輕一碰,“滴滴”幾聲后POS機顯示100元扣款已成功。
在另一段視頻中,男子手持POS機靠近自己車輛的ETC卡,POS機提示輸入交易金額,該男子首先輸入了400元,交易提示要求輸入密碼。隨 后,該男子再次刷了一下ETC卡,輸入交易金額300元,POS機提示交易成功,并打出流水單。在單據下方標明,這是小額免密支付。
連日來,該視頻在朋友圈里炸開了鍋,讓不少車主擔心不已。家住雙橋的劉女士告訴記者,昨天看到這個視頻以后很擔心自己車上的ETC卡被盜刷,她 還將這段視頻發到朋友群和家庭群,提示大家以后停車后要把卡拔下來,“視頻的初衷是要提醒廣大車主注意這個漏洞,但也可能被不法分子學了去。”
車主可關閉銀聯卡“小額免密免簽”服務
對此,粵通卡客戶服務網站發布了“粵通卡銀行聯名卡盜刷的風險提示”,其中提到,視頻中的粵通卡遭盜刷是利用了銀聯卡小額支付免密免簽交易的功 能。而規避風險最實用的辦法就是卡片不離身,下車要拔卡。如車主還不放心,可咨詢發卡行關閉“小額免密免簽”服務,關閉該服務后不會影響高速通行扣費。
昨日上午,北京速通科技有限公司在其官網發布公告,表示目前北京發行的ETC卡不具備閃付功能,因此大家使用的ETC卡不會被盜刷。
速通公司一位負責人告訴新京報記者,ETC卡一般分為三種類型,一種是由速通公司自己發行的行業單用途卡,也就是說只能儲值和支付通行費,其他金融消費不能使用這個卡。第二類是與工商銀行北京分行合作發行的牡丹速通卡,這部分卡使用者也很多。
“雖然這種是可以用作金融支付的卡,但需要接觸磁條刷卡,而且必須輸入密碼,不具備閃付功能。”該負責人說,這種卡也沒有被“隔空”盜刷的可 能。第三種是與其他銀行合作的兩卡分離形式的卡,也就是說使用者車上裝的是一張速通卡,它綁定用戶的一張銀行卡。“道理是一樣的,速通卡不具備閃付功能, 也不會被盜刷。”北京地區所發的卡,大家可以放心使用,不需要每天都從車上取下來。
據上述負責人介紹,全國各地ETC發卡種類基本就這三種,各地發卡機構與金融機構合作發卡時可能會附加一些金融服務,為了消費者便利,有些銀行聯名卡會開通小額免密的閃付功能。
■ 回應
交通運輸部路網中心:
今后發放ETC卡默認關閉小額免密功能
記者了解到,自該網絡視頻出現以后,已經有北京、山東、江蘇、河北等地交通部門或ETC發卡機構表示,當地所發卡片,不具備閃付功能,沒有被盜刷風險。
昨日下午,交通運輸部路網中心表示,第一時間與中國銀聯進行了聯系,為了保障客戶利益,路網中心將盡快與合作銀行協調,在今后的發行工作中,默認關閉聯名卡的小額免密免簽功能,此功能是否開通由客戶決定。
路網中心相關負責人表示,對已發行的相關卡片,將主動聯系用戶,提示風險,建議用戶關閉“小額免密免簽”功能,關閉后不影響公路通行。
■ 追問
1 盜刷在技術上如何實現?
需符合多項條件,如ETC卡支持閃付功能并開通“小額免密免簽”業務
百度一位從事支付研究的人士告訴記者,視頻中的盜刷是可以實現的,但需要符合多項條件,包括車上的ETC卡要插在ETC裝置上、ETC卡支持閃付功能。且支持閃付功能的卡和POS機持有人都要開通“小額免密免簽”業務。
此外,有銀聯人士告訴新京報記者,銀聯對開通“小額免密免簽”業務的商戶有一套實名制的準入標準,即“不是所有的POS機都能刷,而能刷POS機的商戶地址都能查到。”
“所以,可能有不法分子偷個POS機,也刷了,但是取不出錢來,賬戶異常一下子就跟蹤到了。”上述人士稱。
銀聯方面提供的數據稱,小額免密免簽服務的欺詐率非常低,銀聯卡小額免密免簽服務推出一年來,欺詐率僅為百萬分之二,遠低于同期境內銀行卡欺詐率平均水平。
2 如何避免盜刷事件發生?
下車拔卡,卡不離身;可關閉“小額免密免簽”服務
“以前的磁條卡容易被盜刷,建議可以換成芯片卡。”上述百度支付人士指出。
不過即使換成芯片卡,也有被讀取出信息的風險存在。新京報記者拿具有NFC功能(近距離無線通訊技術)的手機進行了實驗,如果將芯片卡貼近手機,能夠讀取出最近的交易記錄、刷卡次數和電子現金余額。
對此,中國銀聯支付學院撰文指出,銀行卡的確是可以讀取,但在現實情況下,讀取難度很高,此外,在NFC功能下,讀取的信息符合EMV國際信用卡規范,目的是為了實現交易過程中的快速傳輸和卡片信息身份的驗證。
為規避ETC聯名卡被盜刷的風險,可以做到下車拔卡,卡不離身。此外,可咨詢發卡行關閉“小額免密免簽”服務。
3 ETC卡遭盜刷怎么辦?
持卡人掛失前72小時內被盜刷消費金額可獲得賠付
粵通卡客戶服務網站發布的“粵通卡銀行聯名卡盜刷的風險提示”提到,小額免密免簽服務交易限額統一設定為單筆300元人民幣,超過該額度則與普 通銀行卡支付操作相同; 單日多筆累計上限一般為1000元(以各發卡銀行規定為準)。萬一被盜刷怎么辦?為保障持卡人權益,中國銀聯聯合商業銀行共同為小額免密免簽用戶提供失卡 保障服務,300元以內的銀聯卡(含“云閃付”)小額免密免簽交易,因為卡片遺失或失竊,持卡人掛失前72小時內被盜刷消費金額可獲得賠付,賠付流程及相 關詳情可咨詢發卡銀行。
■ 專家觀點
推廣產品不應忽視金融安全
中央財經大學金融學院教授郭田勇認為,銀行與行業聯合發卡是金融融合的一個趨勢,也擴展了金融服務渠道。但資金安全是所有業務的生命線,方便用戶的同時,金融機構還要有切實的舉措和系統的方案保證用戶“電子錢袋”的安全。
他說,ETC聯名卡的確有被盜刷的風險,現在一些聯名卡實現了小額免密支付的功能,這主要是為了方便消費者,但該功能從安全性上還是有一些不 足。金融機構不能只注重花力氣推廣這類產品,而忽視了金融安全,在沒有構建起一套完備的金融安全體系之前,不適宜在不安全的使用環境中廣泛應用。金融卡的 使用需要在消費者知情的情況下支付,不知情的情況下被盜刷,發卡機構需要承擔責任。
共有條評論