视频中,一名男子在POS机上输入消费金额100元并按确定,随后将POS机靠近粤通卡所在的车窗位置,“滴滴”声后,POS机中打印出一张消费小票,票面底部显示“交易金额未超300元,免密免签”(图)。网络截图
不需要开门取卡,不需要输入密码,有人手持POS机,只需靠近车辆ETC卡安装位置就能完成一次低于300元小额消费结算。近日,“粤通卡遭POS机盗刷”的视频引起广大ETC卡使用者的担心。对此,粤通卡客户服务网站发布通知,称所谓盗刷是利用了银联卡小额支付免密免签交易的功能,车主可咨询发卡行关闭“小额免密免签”服务。昨日,北京速通科技有限公司表示,目前北京发行的ETC卡不具备闪付功能,因此不会被盗刷。
手持POS机凭空刷走粤通卡100元
近日,网传的两段视频显示,ETC卡存在被盗刷的风险。一段视频中,一名男子拿着POS机走过来,隔着挡风玻璃对准车上的ETC设备轻轻一碰,“滴滴”几声后POS机显示100元扣款已成功。
在另一段视频中,男子手持POS机靠近自己车辆的ETC卡,POS机提示输入交易金额,该男子首先输入了400元,交易提示要求输入密码。随后,该男子再次刷了一下ETC卡,输入交易金额300元,POS机提示交易成功,并打出流水单。在单据下方标明,这是小额免密支付。
连日来,该视频在朋友圈里炸开了锅,让不少车主担心不已。家住双桥的刘女士告诉记者,昨天看到这个视频以后很担心自己车上的ETC卡被盗刷,她还将这段视频发到朋友群和家庭群,提示大家以后停车后要把卡拔下来,“视频的初衷是要提醒广大车主注意这个漏洞,但也可能被不法分子学了去。”
车主可关闭银联卡“小额免密免签”服务
对此,粤通卡客户服务网站发布了“粤通卡银行联名卡盗刷的风险提示”,其中提到,视频中的粤通卡遭盗刷是利用了银联卡小额支付免密免签交易的功能。而规避风险最实用的办法就是卡片不离身,下车要拔卡。如车主还不放心,可咨询发卡行关闭“小额免密免签”服务,关闭该服务后不会影响高速通行扣费。
昨日上午,北京速通科技有限公司在其官网发布公告,表示目前北京发行的ETC卡不具备闪付功能,因此大家使用的ETC卡不会被盗刷。
速通公司一位负责人告诉新京报记者,ETC卡一般分为三种类型,一种是由速通公司自己发行的行业单用途卡,也就是说只能储值和支付通行费,其他金融消费不能使用这个卡。第二类是与工商银行北京分行合作发行的牡丹速通卡,这部分卡使用者也很多。
“虽然这种是可以用作金融支付的卡,但需要接触磁条刷卡,而且必须输入密码,不具备闪付功能。”该负责人说,这种卡也没有被“隔空”盗刷的可能。第三种是与其他银行合作的两卡分离形式的卡,也就是说使用者车上装的是一张速通卡,它绑定用户的一张银行卡。“道理是一样的,速通卡不具备闪付功能,也不会被盗刷。”北京地区所发的卡,大家可以放心使用,不需要每天都从车上取下来。
据上述负责人介绍,全国各地ETC发卡种类基本就这三种,各地发卡机构与金融机构合作发卡时可能会附加一些金融服务,为了消费者便利,有些银行联名卡会开通小额免密的闪付功能。
回应
交通运输部路网中心:
今后发放ETC卡默认关闭小额免密功能
记者了解到,自该网络视频出现以后,已经有北京、山东、江苏、河北等地交通部门或ETC发卡机构表示,当地所发卡片,不具备闪付功能,没有被盗刷风险。
昨日下午,交通运输部路网中心表示,第一时间与中国银联进行了联系,为了保障客户利益,路网中心将尽快与合作银行协调,在今后的发行工作中,默认关闭联名卡的小额免密免签功能,此功能是否开通由客户决定。
路网中心相关负责人表示,对已发行的相关卡片,将主动联系用户,提示风险,建议用户关闭“小额免密免签”功能,关闭后不影响公路通行。
追问
1 盗刷在技术上如何实现?
需符合多项条件,如ETC卡支持闪付功能并开通“小额免密免签”业务
百度一位从事支付研究的人士告诉记者,视频中的盗刷是可以实现的,但需要符合多项条件,包括车上的ETC卡要插在ETC装置上、ETC卡支持闪付功能。且支持闪付功能的卡和POS机持有人都要开通“小额免密免签”业务。
此外,有银联人士告诉新京报记者,银联对开通“小额免密免签”业务的商户有一套实名制的准入标准,即“不是所有的POS机都能刷,而能刷POS机的商户地址都能查到。”
“所以,可能有不法分子偷个POS机,也刷了,但是取不出钱来,账户异常一下子就跟踪到了。”上述人士称。
银联方面提供的数据称,小额免密免签服务的欺诈率非常低,银联卡小额免密免签服务推出一年来,欺诈率仅为百万分之二,远低于同期境内银行卡欺诈率平均水平。
2 如何避免盗刷事件发生?
下车拔卡,卡不离身;可关闭“小额免密免签”服务
“以前的磁条卡容易被盗刷,建议可以换成芯片卡。”上述百度支付人士指出。
不过即使换成芯片卡,也有被读取出信息的风险存在。新京报记者拿具有NFC功能(近距离无线通讯技术)的手机进行了实验,如果将芯片卡贴近手机,能够读取出最近的交易记录、刷卡次数和电子现金余额。
对此,中国银联支付学院撰文指出,银行卡的确是可以读取,但在现实情况下,读取难度很高,此外,在NFC功能下,读取的信息符合EMV国际信用卡规范,目的是为了实现交易过程中的快速传输和卡片信息身份的验证。
为规避ETC联名卡被盗刷的风险,可以做到下车拔卡,卡不离身。此外,可咨询发卡行关闭“小额免密免签”服务。
3 ETC卡遭盗刷怎么办?
持卡人挂失前72小时内被盗刷消费金额可获得赔付
粤通卡客户服务网站发布的“粤通卡银行联名卡盗刷的风险提示”提到,小额免密免签服务交易限额统一设定为单笔300元人民币,超过该额度则与普通银行卡支付操作相同; 单日多笔累计上限一般为1000元(以各发卡银行规定为准)。万一被盗刷怎么办?为保障持卡人权益,中国银联联合商业银行共同为小额免密免签用户提供失卡保障服务,300元以内的银联卡(含“云闪付”)小额免密免签交易,因为卡片遗失或失窃,持卡人挂失前72小时内被盗刷消费金额可获得赔付,赔付流程及相关详情可咨询发卡银行。
专家观点
推广产品不应忽视金融安全
中央财经大学金融学院教授郭田勇认为,银行与行业联合发卡是金融融合的一个趋势,也扩展了金融服务渠道。但资金安全是所有业务的生命线,方便用户的同时,金融机构还要有切实的举措和系统的方案保证用户“电子钱袋”的安全。
他说,ETC联名卡的确有被盗刷的风险,现在一些联名卡实现了小额免密支付的功能,这主要是为了方便消费者,但该功能从安全性上还是有一些不足。金融机构不能只注重花力气推广这类产品,而忽视了金融安全,在没有构建起一套完备的金融安全体系之前,不适宜在不安全的使用环境中广泛应用。金融卡的使用需要在消费者知情的情况下支付,不知情的情况下被盗刷,发卡机构需要承担责任。
想了解更多支付安全知识尽在佰佰安全网站!
( 责任编辑: 孟洋洋 )
{{lastUpdateTimestr}}
{{/logo}} {{^logo}}{{lastUpdateTimestr}}
{{/logo}}{{visitCount}}