12月13日,一则“粤通卡联名信用卡可被轻松盗刷”的视频在朋友圈疯狂流传,不少车主持卡人看了都心有余悸,担心成为下一个被盗刷的对象。粤通卡公司回应称,可关闭小额免密功能。
这种明显的漏洞真的存在吗?带有“闪付”、小额免密功能的银行卡有没有被盗刷的风险?昨日,记者用移动POS机做了测试,POS机隔着车玻璃对着粤通卡,约2秒就跳出输入密码的支付页面。而把带闪付功能银行卡放挎包里,POS机靠近后也很快感应,跳出支付页面,让人担忧。业内人士称,带有闪付、小额免密功能的银行卡还是存在一定盗刷风险的,要保管好自己的卡。
网传:移动POS机可隔车窗刷粤通卡消费
记者从网传的视频看到,一名男子拿着移动POS机,点“消费”,输入100元后,隔着小车玻璃对着粤通卡过一下,POS机便感应到,很快打印出清单。
车主周先生说,他办理联名信用卡绑定粤通卡。平时卡都是插在车窗的卡槽上,不会取下随身带。“如果像视频那样,隔着玻璃就可以刷钱,不法分子拿着POS机,岂不是可以随意把我卡里的钱消费掉?”
粤通卡公司回应称,粤通卡账户资金绝对安全,用户可选择关闭“小额免密免签”服务。关闭后不会影响高速通行扣费。
记者测试
POS机隔车玻璃
2秒跳出支付页面
如视频所示,是否真能隔着玻璃刷粤通卡里联名信用卡消费呢?昨日下午,记者找做餐饮的朋友阿顺借来一台移动POS机,对记者车上的粤通卡联名信用卡进行测试,而该POS机是没有开通“小额免密免签”功能的。
阿顺在POS机上输入消费100元,隔着车窗玻璃靠近粤通卡,大约2秒钟,POS机便感应到,并跳出了输入密码的支付页面。“这样看来,如果这台POS机开通小额免密免签功能,完全可以刷车里的卡。”
记者借来一部POS机,在自己车上贴近车窗对粤通卡进行读取。
大约2秒钟,POS机便感应到,并跳出了输入密码的支付页面。
“闪付”银联卡
隔着挎包也能感应
记者了解到,银联卡小额免密免签服务是去年11月2日正式试点推出的,持卡人使用银联卡“闪付”,指定商户300元以下无需签名和输密码,只需要在POS机上轻轻“挥一挥”,便可迅速实现支付,广州很多大型商场收银台已设闪付。POS机隔着玻璃就能刷粤通卡里联名信用卡,那么,放在钱包里的银行卡,坐地铁或走在路上是否也存在盗刷风险呢?记者就此也做了测试。
昨日下午,记者把一张带有“闪付QuickPass”标识的储蓄卡放在斜挎包里。记者的朋友阿顺在POS机上输入消费100元后,贴近记者的斜挎包,几秒钟后,POS机便连上了,跳出支付密码的页面。也就是说,如果该POS机开通了“小额免密免签”功能,这100元就被“盗”刷走。
记者把一张带有“闪付QuickPass”标识的储蓄卡放在斜挎包里,POS机靠近几秒钟后,也出现了支付页面。
“如果POS机免密免签功能大面积开放,我们坐地铁、公交那么拥挤的情况下,银行卡就很容易被盗刷。”市民周先生表示担忧,黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。
市民:“小额免密”被开通却毫不知情
目前,几乎所有新办的储蓄卡、信用卡均带有“闪付”(QuickPass)标识。据了解,办理银行时,小额免密免签功能已默认开通。“最近传的这个刷粤通卡的视频,我去银行查询才知道,小额免密免签功能已开通,我完全都不知道。如今还要特意关闭此功能。”市民朱先生说。
多家银行客服人员表示,小额免密免签是国际上成熟的支付方式,只要银行卡上标有‘闪付’字样,就默认开通了小额免密快速支付服务。如果不需要,可以去银行柜台申请取消。
业内人士:
闪付、小额免密存在盗刷风险
一名行业内人士称,视频所示,利用的不是粤通卡漏洞,而是金融IC卡小额免密免签交易的功能。带有“闪付”功能银行卡具备小额支付功能,部分POS机也具备这个免密免签非接触支付功能,不排除有不法分子会利用这两个功能盗刷。
某国有银行工作人员表示,如果要实现闪付,满足3个条件就可以,一是银行卡带有“闪付”(QuickPass)标识,二是POS机支持小额免密免签,三是POS机与卡片的接触要在一定范围、一定时长之内,“如果满足这3个条件,理论上可以实现像视频那样刷银行卡,闪付、小额免密的银联银行卡还是存在一定盗刷风险的。”
但银行业内人士也表示,不是所有POS机都具备免密免签功能,想要申请POS机的商户必须是有一定资质的,而要开通小额免密免签支付POS机的, 大多是比较大型的企业、连锁便利店等。
每年累计最高赔付才万元 超出部分谁赔?
如果“免密免签”银行卡被盗刷,该怎么办?多家银行表示,持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。银联联合各商业银行,为持卡人设置了专项赔付金,提供了72小时失卡保障服务。如果卡片丢失且持卡人没有及时挂失,对于小额免密免签造成的资金损失,根据相关条款提供赔付。
不过,记者在中国银联“小额免签免密专区”看到,每位持卡人每年最高累计赔付1万元。对此,市民肖先生却很纳闷,一年才累计赔1万元,如果发生盗刷,损失超过1万元,超出的部分由谁来赔?
银联:
这不是漏洞,视频中POS机违规
昨日上午,中国银联相关负责人向记者表示,他们注意到最近网上流传的相关视频,有不法分子利用POS机盗用车主ETC银行联名卡内的账户资金。提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于此类长期离身的卡片,持卡人可致电发卡机构关闭ETC以外的功能。
银联专家称,视频案例中不法分子利用了银联卡小额免密功能,在特定场景下实施不法行为。此种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。
对于视频所示,算不算是一个普遍非接触银联卡的漏洞,银联有无对此的专门防范措施?银联方面表示,这不是漏洞,但对于其他问题未作正面回应,而是向记者发了几个此前说明的内容链接。
撰文 信息时报记者 罗阳辉
摄影 信息时报记者 萧嘉宁
Tags:
