央视 315 曝光银行卡闪付功能默认开通,存在被盗刷风险
近日,在央视315晚会上,一张带有“快捷支付”功能的银行卡被曝光,消费时无需输入密码、签名,只要将卡靠近POS机即可快速完成交易,这就为盗刷风险埋下了隐患。而且,大多数银行在给用户发行银行卡时,银联都默认启用了该功能。
中国银联随后回应称,“异地信用卡诈骗”属罕见案例,根据中国银联和商业银行统计,自2015年该服务上线以来,风险率为0.2%,远低于0.1%,行业平均交易欺诈率为16%。为保障持卡人利益,中国银联与商业银行建立了“全额风险补偿”担保机制。
不过,银联并未正面回应小额免密码支付默认开启的问题,仅表示将“配合商业银行完善服务,为用户自行关闭、恢复该功能提供更多便利服务”。 有媒体估算,目前约有10亿张银行卡因开启免密码、免签名功能而面临风险。
银联“免密码支付”并非孤例。随着互联网支付的发展,除了支付宝、微信支付等第三方支付外,还有苹果App、滴滴、美团等多家应用都已经支持用户开通“免密码支付”。由于绕过了密码、指纹等安全验证方式,“免密码支付”漏洞被不法分子利用进行资金盗取,相关投诉和热议不断。
消费者是否了解“免密码支付”功能?各大机构或应用为何争相上线“免密码支付”功能?此前,有苹果员工透露,苹果会按照“免密码支付”功能的提成比例收取佣金。“免密码支付”的推出,不仅提升了用户消费的便利性,也为苹果带来了更多的营收。
银联“闪付”能降低限额但无法彻底取消?
据了解,“闪付”是银联于2015年10月推出的一项小额免密码免签名服务,即对于单笔交易金额在规定限额以下的网上交易,无需跳转密码键盘进行密码验证,也无需打印出购物小票进行验证,只需完成签名等步骤即可达到快捷支付的目的。适用范围仅限于以网络闪付形式由IC卡或载有IC卡信息的移动设备发起的交易。2018年6月1日,中国银联还联合商业银行推出支持闪付的移动设备新支付方式。对于具备支付功能的银联金融IC卡,免密码免签名小额交易单笔交易限额由300元提升至1000元,但单卡每日累计交易限额不得超过3000元。
这种支付方式虽然方便快捷,也是国际上通行的做法,但由于银联要求,银联IC卡小额免密码免签名功能是默认开启的,因此很多持卡人并不清楚这项服务到底是什么时候上线的?而且由于开启闪付功能的银行卡在刷卡消费时无需输入密码,也不需要近距离接触POS机,因此此前已经发生过不少刷卡盗刷事件。
宁夏公安近日就社会上出现的新型诈骗类型发出警告,其中就包括银联闪付:利用银联芯片卡“小额免密码、免签名”功能实施非接触式银行卡盗窃,范围只有1至5厘米,作案时犯罪嫌疑人只需将伪装后的POS机包靠近受害人的卡包即可得手,犯罪嫌疑人利用中国银联推出的“云闪付”“免密码、免签名”小额支付功能实施非接触式诈骗。
据银联介绍,持卡人可通过客服电话或柜台联系发卡银行关闭小额免密码、免签名服务。不过,银联客服在接受媒体采访时表示,即使申请关闭,300元以内的小额款项仍可关闭,无需密码、无需签名,这意味着“双免支付”额度只能调低,并不能完全关闭或取消。
银联在回应“央视315”节目时也再次明确,云闪付若出现风险,将全额赔偿,并已与商业银行建立“全额风险赔偿”保障机制,覆盖客户欺诈交易,持卡人挂失前72小时内,风险损失将全额赔偿,72小时后确认被盗刷的,也将全额赔偿。
据紫石君(ID:)了解,为防止银联卡被盗刷,除了开通“免密码支付”功能外,还需要POS机的配合。2016年,央行发布《关于加强支付结算管理防范新型电信网络犯罪的通知》……“破S机”、“刷卡机”等关键词,暂未看到任何信息。
竞相开通“免密码支付”
是为了方便用户还是为了利益驱动?
事实上,随着移动支付竞争日趋激烈,快捷高效的免密支付越来越受到广泛应用,部分公司或应用软件甚至采取默认或强制开通的方式推广小额免密支付功能,导致很多消费者甚至不知道自己已经开通了免密支付。
例如,在滴滴客户端的钱包一栏,点击支付方式后,有支付宝、微信、QQ钱包等多个支付渠道,均支持免密支付,即司机结清款项后,乘客无需人工确认即可付款,系统自动扣费。但如果司机收取过桥、过路、停车等额外费用,乘客可能需要支付更多费用。
去年5月,滴滴在接受上海市消委会约谈后承诺,将在全国范围内更新免密支付相关设置,并对司机不当涨价行为进行更有力的管控。
还有我们比较熟悉的苹果应用,在开通支付宝、微信支付等功能时,必须同意开通“免密码支付功能”。苹果客服人员曾表示,不知道为何必须开通免密码支付功能。但有苹果工作人员透露,用户通过苹果平台进行的每一笔支付,苹果都会收取佣金,“免密码支付”的开通,不仅提高了用户消费的便捷性,也为苹果带来了更多的利润分成。
此外,据媒体报道,部分视频网站、购物网站等平台在购买会员时,还可能推出“1分钱体验一周”、“1元体验30天”等活动,随后默认为用户开放“免费试用”。如果用户开通“免密码支付”,又不留意这一条款,很有可能每个月都要支付相应费用。此外,不少电信诈骗分子还会将各种木马、钓鱼网站伪装成正常购物链接,引诱用户点击,一旦用户点击这些链接,诈骗分子便可以通过免密码支付功能成功转移用户账户余额。
从上述“免密码支付”的例子来看,如今的互联网支付机构在提升便利性的同时,更应该注重保护消费者的支付安全,特别是在用户数据和隐私方面,需要采取严格的措施和技术,创造持久的用户体验。
(注:本文图片来自网络;本文观点不构成投资建议)