银行
工商银行光大银行农业银行建设银行交通银行招商银行广发银行平安银行
攻略
信用卡申请信用卡提额信用卡还款信用卡分期办卡有礼刷卡返现美食诱惑轻松商旅
专题
个人征信查询信用卡客服中心申请进度查询车贷房贷计算器【卡神经验】13家银行提额方式
当前位置:主页 > 卡资讯 > 信用卡资讯 >

银联回应闪付POS车外盗刷事件

时间:2016-12-19 10:51 来源: 作者: 编辑:香草 阅读:
银联回应闪付POS车外盗刷事件
  最近,在朋友圈里流传着一种赚钱的“逆天方法”。

  只用一台POS可以横扫几个停车场,刷10000/天不是事儿

  不知道你看懂了没。如视频所示,作案工具只需要一个POS机。

  用POS机在随意一辆装有 ETC 装置的汽车风挡前面,输入刷卡金额100块,然后轻轻一刷,点击确认,就可以从 ETC 速通卡中扣款了。

  这简直是一种变态的盗窃方法。

  而且,真的有人录制了通过这种方法盗刷ETC卡的视频。

  雷锋网(公众号:雷锋网)宅客频道在第一时间询问了360无线电安全研究部(独角兽团队)的负责人杨卿。他确认了这种盗窃方法的可行性。

  之前的 ETC 速通卡本身就是带有 NFC 功能的信用卡,而现在很多 ETC 速通卡都直接使用银行的信用卡。而最新的信用卡一般都开通了“闪付”功能,“闪付”的最大特点就是可以免密支付。

  “闪付”(QuickPass)是银联的非接触式支付产品及应用,是为了小额快速支付而研发的功能。从技术上来说,就是通过 NFC 功能进行支付校验。

 

极盗者:闪付POS车外盗取车辆ETC银行卡资金,银联回应!
  【带有芯片,就是有闪付功能的银行卡

 

  而为了小额支付的方便性,NFC 银行卡/信用卡用户一般都会开通免密支付的“闪付”,也就是说,对方在扣费的时候,是不需要卡主输入密码的。换句话说,如果卡主不在现场或者不知情,也同样可以扣费成功。

  当然,这种方便的支付方法显然存在漏洞,于是银联限制了用户的免密码免签名的小额支付的额度,额度为300元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。

  这也是为什么POS机刷速通卡的时候,输入的金额为100元的原因。(输多了刷不出来)

  现在 NFC “闪付”功能的银行卡/信用卡很普及,每个人的钱包里,都有可能有带有这样的卡片。黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。

 

极盗者:闪付POS车外盗取车辆ETC银行卡资金,银联回应!
  【用POS机盗刷钱包中的银行卡示意图】

 

  而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。(如果你刚好去过如家速8和等等不可言状的场所,后果不堪设想)

 

极盗者:闪付POS车外盗取车辆ETC银行卡资金,银联回应!
  【可以读取最近十次的交易记录】

 

  NFC 设备的读取距离一般是 5cm,而 ETC 速通卡由于是插在贴在挡风玻璃的装置内,所以用无线POS机读取挡风玻璃内的银行卡,是真的可以成功的。杨卿说。

  你可能会问,我的钱被别人用POS机刷走了,难道在银行系统里不会有记录吗?

  没错,银行系统确实有记录,但是只能追溯到POS机。而有关部门对POS机的监管究竟如何呢?办理过 POS 机的童鞋都知道,其中也许是有空子可钻的。

  而且,有常识的童鞋都知道,为了100块钱去报案,警察蜀黍会说神马。。。

  说到这里,有 ETC 卡的你是不是已经惊出一身冷汗了呢?杨卿通过雷锋网宅客频道给出了一些建议:

  1、对于车而言,没人的时候把卡从ETC装置里取下来收好。

  2、对于钱包而言,可以使用屏蔽钱包,或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。

  难道遇到这个风险就没办法了吗,不是的请大家放心,出现风险问题银联提供保障赔付!请往下看规避风险最最最实用的办法:

  卡片不离身,下车要拿卡!

  任何情况下刷卡不离视线!

  实在还不放心的,可咨询发卡行关闭“小额免密免签”服务,关闭“小额免密免签”服务后,不会影响高速通行扣费。

  银联小额免密免签功能是什么?

  小额免密免签是中国银联为持卡人提供的一种小额快速支付服务。2015年 11月2日,中国银联宣布,银联卡小额免密免签服务正式试点推出。当持卡人使用带有 “闪付”(QuickPass)标识的银联芯片卡或移动支付设备,在指定商户进行一定金额(境内300元人民币,境外以当地限额为准)及以下的交易时,只需将卡片或移动设备靠近POS机等受理终端的“闪付”感应区“挥卡”,即可完成支付。支付过程中,您不会被要求输入密码,也无需签名。您使用银联芯片信用卡“小额免密免签”功能进行的交易将作为消费类交易计入信用卡账户。

 

多重保障机制,想说盗刷不容易1额度可控
多重保障机制,想说盗刷不容易1额度可控

 

  小额免密免签服务交易限额统一设定为单笔300元人民币,超过该额度则与普通银行卡支付操作相同; 单日多笔累计上限一般为1000元(以各发卡银行规定为准)。

  2商户可信

  目前所有支持小额免密免签的商户均经过严格筛选,为全国及各地知名品牌或连锁商户,同时中国银联联合包括各商业银行在内的收单机构,建立了规范的商户日常交易监测机制,确保用卡环境安全可靠。

  3后台风控

  中国银联及发卡银行对小额免密免签交易进行后台实时风险监测,通过系统监测交易特征、识别可疑交易并立即暂停授权等防控手段,让持卡人小额支付更安心。

  万一被盗刷怎么办?

  为保障持卡人权益,中国银联联合商业银行共同为小额免密免签用户提供失卡保障服务,300元以内的银联卡(含“云闪付”)小额免密免签交易,因为卡片遗失或失窃,持卡人挂失前72小时内被盗刷消费金额可获得赔付,赔付流程及相关详情可咨询发卡银行。

  中国银联已连夜就此进行了回应

  银联专家表示:我们注意到最近网上流传的相关视频,有不法分子利用POS机盗用车主ETC银行联名卡内的账户资金。在此,我们提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭ETC以外的功能。

  银联专家还表示:视频案例中不法分子利用了银联卡小额免密的功能,在特定场景下实施不法行为。这种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。


  信用卡之窗(www.creditcard.com.cn)是国内建立最早的专业信用卡网站,与多家银行信用卡中心官方合作为您提供安全、便捷的信用卡申请服务。
  网上办理信用卡请访问信用卡之窗在线申请栏目:http://www.creditcard.com.cn/apply/

顶一下
(2)
100%
踩一下
(0)
0%
------分隔线----------------------------
相关阅读
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
最新评论