閃付POS車外盜刷 銀聯(lián)有話說(shuō)

最近，在朋友圈里流傳著一種賺錢的“逆天方法”。

　　只用一臺(tái)POS可以橫掃幾個(gè)停車場(chǎng)，刷10000/天不是事兒

　　不知道你看懂了沒。如視頻所示，作案工具只需要一個(gè)POS機(jī)。

　　用POS機(jī)在隨意一輛裝有 ETC 裝置的汽車風(fēng)擋前面，輸入刷卡金額100塊，然后輕輕一刷，點(diǎn)擊確認(rèn)，就可以從 ETC 速通卡中扣款了。

　　這簡(jiǎn)直是一種變態(tài)的盜竊方法。

　　而且，真的有人錄制了通過(guò)這種方法盜刷ETC卡的視頻。

　　雷鋒網(wǎng)(公眾號(hào)：雷鋒網(wǎng))宅客頻道在第一時(shí)間詢問(wèn)了360無(wú)線電安全研究部（獨(dú)角獸團(tuán)隊(duì)）的負(fù)責(zé)人楊卿。他確認(rèn)了這種盜竊方法的可行性。

　　之前的 ETC 速通卡本身就是帶有 NFC 功能的信用卡，而現(xiàn)在很多 ETC 速通卡都直接使用銀行的信用卡。而最新的信用卡一般都開通了“閃付”功能，“閃付”的最大特點(diǎn)就是可以免密支付。

　　“閃付”(QuickPass)是銀聯(lián)的非接觸式支付產(chǎn)品及應(yīng)用，是為了小額快速支付而研發(fā)的功能。從技術(shù)上來(lái)說(shuō)，就是通過(guò) NFC 功能進(jìn)行支付校驗(yàn)。

　　【帶有芯片，就是有閃付功能的銀行卡】

　　而為了小額支付的方便性，NFC 銀行卡/信用卡用戶一般都會(huì)開通免密支付的“閃付”，也就是說(shuō)，對(duì)方在扣費(fèi)的時(shí)候，是不需要卡主輸入密碼的。換句話說(shuō)，如果卡主不在現(xiàn)場(chǎng)或者不知情，也同樣可以扣費(fèi)成功。

　　當(dāng)然，這種方便的支付方法顯然存在漏洞，于是銀聯(lián)限制了用戶的免密碼免簽名的小額支付的額度，額度為300元。而且是在銀行卡內(nèi)開設(shè)獨(dú)立的閃付賬戶，不和主賬戶連通。超過(guò)這個(gè)數(shù)額，就需要密碼或簽名記賬。

　　這也是為什么POS機(jī)刷速通卡的時(shí)候，輸入的金額為100元的原因。（輸多了刷不出來(lái)）

　　現(xiàn)在 NFC “閃付”功能的銀行卡/信用卡很普及，每個(gè)人的錢包里，都有可能有帶有這樣的卡片。黑客利用POS機(jī)，或者改裝過(guò)的POS機(jī)設(shè)備，只要在你錢包旁邊略過(guò)，就可以把閃付賬戶里的錢劃走。

　　【用POS機(jī)盜刷錢包中的銀行卡示意圖】

　　而且， 通過(guò)讀卡設(shè)備，還可以讀到銀行卡最近十筆交易記錄。（如果你剛好去過(guò)如家速8和等等不可言狀的場(chǎng)所，后果不堪設(shè)想）

　　【可以讀取最近十次的交易記錄】

　　NFC 設(shè)備的讀取距離一般是 5cm，而 ETC 速通卡由于是插在貼在擋風(fēng)玻璃的裝置內(nèi)，所以用無(wú)線POS機(jī)讀取擋風(fēng)玻璃內(nèi)的銀行卡，是真的可以成功的。楊卿說(shuō)。

　　你可能會(huì)問(wèn)，我的錢被別人用POS機(jī)刷走了，難道在銀行系統(tǒng)里不會(huì)有記錄嗎？

　　沒錯(cuò)，銀行系統(tǒng)確實(shí)有記錄，但是只能追溯到POS機(jī)。而有關(guān)部門對(duì)POS機(jī)的監(jiān)管究竟如何呢？辦理過(guò) POS 機(jī)的童鞋都知道，其中也許是有空子可鉆的。

　　而且，有常識(shí)的童鞋都知道，為了100塊錢去報(bào)案，警察蜀黍會(huì)說(shuō)神馬。。。

　　說(shuō)到這里，有 ETC 卡的你是不是已經(jīng)驚出一身冷汗了呢？楊卿通過(guò)雷鋒網(wǎng)宅客頻道給出了一些建議：

　　1、對(duì)于車而言，沒人的時(shí)候把卡從ETC裝置里取下來(lái)收好。

　　2、對(duì)于錢包而言，可以使用屏蔽錢包，或者在NFC銀行卡屏蔽卡套。或者使用卡防等保護(hù)NFC安全的產(chǎn)品。

　　難道遇到這個(gè)風(fēng)險(xiǎn)就沒辦法了嗎，不是的請(qǐng)大家放心，出現(xiàn)風(fēng)險(xiǎn)問(wèn)題銀聯(lián)提供保障賠付！請(qǐng)往下看規(guī)避風(fēng)險(xiǎn)最最最實(shí)用的辦法：

　　卡片不離身，下車要拿卡！

　　任何情況下刷卡不離視線！

　　實(shí)在還不放心的，可咨詢發(fā)卡行關(guān)閉“小額免密免簽”服務(wù)，關(guān)閉“小額免密免簽”服務(wù)后，不會(huì)影響高速通行扣費(fèi)。

　　銀聯(lián)小額免密免簽功能是什么？

　　小額免密免簽是中國(guó)銀聯(lián)為持卡人提供的一種小額快速支付服務(wù)。2015年 11月2日，中國(guó)銀聯(lián)宣布，銀聯(lián)卡小額免密免簽服務(wù)正式試點(diǎn)推出。當(dāng)持卡人使用帶有 “閃付”（QuickPass）標(biāo)識(shí)的銀聯(lián)芯片卡或移動(dòng)支付設(shè)備，在指定商戶進(jìn)行一定金額（境內(nèi)300元人民幣，境外以當(dāng)?shù)叵揞~為準(zhǔn)）及以下的交易時(shí)，只需將卡片或移動(dòng)設(shè)備靠近POS機(jī)等受理終端的“閃付”感應(yīng)區(qū)“揮卡”，即可完成支付。支付過(guò)程中，您不會(huì)被要求輸入密碼，也無(wú)需簽名。您使用銀聯(lián)芯片信用卡“小額免密免簽”功能進(jìn)行的交易將作為消費(fèi)類交易計(jì)入信用卡賬戶。

     多重保障機(jī)制，想說(shuō)盜刷不容易1額度可控

　　小額免密免簽服務(wù)交易限額統(tǒng)一設(shè)定為單筆300元人民幣，超過(guò)該額度則與普通銀行卡支付操作相同； 單日多筆累計(jì)上限一般為1000元（以各發(fā)卡銀行規(guī)定為準(zhǔn)）。

　　2商戶可信

　　目前所有支持小額免密免簽的商戶均經(jīng)過(guò)嚴(yán)格篩選，為全國(guó)及各地知名品牌或連鎖商戶，同時(shí)中國(guó)銀聯(lián)聯(lián)合包括各商業(yè)銀行在內(nèi)的收單機(jī)構(gòu)，建立了規(guī)范的商戶日常交易監(jiān)測(cè)機(jī)制，確保用卡環(huán)境安全可靠。

　　3后臺(tái)風(fēng)控

　　中國(guó)銀聯(lián)及發(fā)卡銀行對(duì)小額免密免簽交易進(jìn)行后臺(tái)實(shí)時(shí)風(fēng)險(xiǎn)監(jiān)測(cè)，通過(guò)系統(tǒng)監(jiān)測(cè)交易特征、識(shí)別可疑交易并立即暫停授權(quán)等防控手段，讓持卡人小額支付更安心。

　　萬(wàn)一被盜刷怎么辦？

　　為保障持卡人權(quán)益，中國(guó)銀聯(lián)聯(lián)合商業(yè)銀行共同為小額免密免簽用戶提供失卡保障服務(wù)，300元以內(nèi)的銀聯(lián)卡（含“云閃付”）小額免密免簽交易，因?yàn)榭ㄆz失或失竊，持卡人掛失前72小時(shí)內(nèi)被盜刷消費(fèi)金額可獲得賠付，賠付流程及相關(guān)詳情可咨詢發(fā)卡銀行。

　　中國(guó)銀聯(lián)已連夜就此進(jìn)行了回應(yīng)

　　銀聯(lián)專家表示：我們注意到最近網(wǎng)上流傳的相關(guān)視頻，有不法分子利用POS機(jī)盜用車主ETC銀行聯(lián)名卡內(nèi)的賬戶資金。在此，我們提醒持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。對(duì)于這類長(zhǎng)期離身的卡片，持卡人可以給發(fā)卡機(jī)構(gòu)打電話，關(guān)閉ETC以外的功能。

　　銀聯(lián)專家還表示：視頻案例中不法分子利用了銀聯(lián)卡小額免密的功能，在特定場(chǎng)景下實(shí)施不法行為。這種行為涉嫌刑事犯罪，視頻中POS機(jī)具的使用也違反了《銀行卡收單業(yè)務(wù)管理辦法》中的相關(guān)規(guī)定，或?qū)⒚媾R行政及刑事處罰。