提醒 | POS机竟能盗刷ETC卡?银联是这么说的
2016-12-15 00:04 | 来源: | 作者:

近日,网络流传的一段视频引发民众对于ETC用卡安全的担忧。从视频来看,用便携式POS机靠近一辆装有ETC的车前风挡处,便能成功扣款100元,全程无需输入密码,更无需持卡人签名。这一操作真的可行吗?扣款成功就能把钱款提走吗?

多位受访银行人士表示,视频中的盗刷情景在理论上存在可能。部分地区的高速ETC卡,是多功能卡,不仅支持ETC电子标签,支持刷卡消费,同时还支持“闪付”,很有可能被人利用POS机盗刷。

“小额免密免签”盗刷需满足三个条件

并不是所有的ETC卡都有上面的担忧。

需要注意的是,现在常用的ETC刷卡方式有两种,一是只能刷高速过路费的ETC专用卡,这种卡交易只能走ETC的专用系统,不支持其他用途的消费,插这种卡的车主可以放心,只有在高速收费站上才能扣费。二是可以正常消费的普通储蓄卡或信用卡,视频中被盗刷的正是这种。

△带有闪付标识的银联卡/资料图

据专业人士分析指出,视频中的盗刷行为主要利用了金融IC卡小额免密免签交易功能。当持卡人使用带有“闪付”标识的银联芯片卡或支持“云闪付”的移动支付设备,在指定商户进行300元及以下金额的交易时,只需将银联芯片卡或“云闪付”移动设备靠近POS终端感应区,一挥即可完成支付。支付过程中,持卡人无需输入密码、无需签名。

视频中的盗刷行为需要满足三个条件:

一张带有“闪付”(QuickPass)标识、并且设定了小额免密免签的银行卡(包含借记卡);

POS机支持小额免密免签;

POS机与卡片的接触要在一定范围、一定时长之内。

小额免密免签服务交易限额统一设定为单笔300元,超过该额度则与普通银行卡支付操作相同;单日多笔累计上限一般为1000元,具体以各发卡银行规定为准。

“但实际上,银行对申请小额免密支付POS机的商户准入把控非常严格”。专业人士表示,想要申请POS机的商户必须是有一定资质的,并不是所有的商户都具有申请开通该功能的条件。“实践来看,小额免密免签交易风险概率极低,可以放心使用。”

盗刷不会造成最终资金损失

“该操作一般不会造成最终的资金损失”,中国银联电子支付的一名研究员表示,由于盗刷是违法行为,无法正常进入结算环节。商户通过POS机的支付结算有时需要一、两个月,用户只要及时给银联或者发卡行客服打电话说明,就能挽回资金,或获得赔付。

银联官方表态称,此种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。

“如果真有人想通过这个作案,成本会非常高。现在所有POS机具对应的收款账户均为实名账户,把钱提走,银行很快就能追踪到。”银联的一位资深从业人士认为,这一行为可谓“得不偿失”。

如何有效避免“恶意盗刷”

虽然被盗刷的可能性不大,但还应有相关的安全意识。对于该如何有效避免这种“恶意盗刷”?业内人士给出了建议:

个人银行卡需要妥善保管,不用的时候就随手把卡拔掉收好;

关闭小额免密支付的渠道:持卡人可致电发卡机构关闭ETC以外的功能。

发现商户有欺诈行为后,及时向相关机构举报,该商户就要退出小额免密免签业务的白名单;收单机构收到举报后,会延迟商户交易资金结算。