閃付POS車外盜刷 銀聯(lián)有話說

最近，在朋友圈里流傳著一種賺錢的“逆天方法”。

　　只用一臺POS可以橫掃幾個停車場，刷10000/天不是事兒

　　不知道你看懂了沒。如視頻所示，作案工具只需要一個POS機。

　　用POS機在隨意一輛裝有 ETC 裝置的汽車風擋前面，輸入刷卡金額100塊，然后輕輕一刷，點擊確認，就可以從 ETC 速通卡中扣款了。

　　這簡直是一種變態(tài)的盜竊方法。

　　而且，真的有人錄制了通過這種方法盜刷ETC卡的視頻。

　　雷鋒網(公眾號：雷鋒網)宅客頻道在第一時間詢問了360無線電安全研究部（獨角獸團隊）的負責人楊卿。他確認了這種盜竊方法的可行性。

　　之前的 ETC 速通卡本身就是帶有 NFC 功能的信用卡，而現(xiàn)在很多 ETC 速通卡都直接使用銀行的信用卡。而最新的信用卡一般都開通了“閃付”功能，“閃付”的最大特點就是可以免密支付。

　　“閃付”(QuickPass)是銀聯(lián)的非接觸式支付產品及應用，是為了小額快速支付而研發(fā)的功能。從技術上來說，就是通過 NFC 功能進行支付校驗。

　　【帶有芯片，就是有閃付功能的銀行卡】

　　而為了小額支付的方便性，NFC 銀行卡/信用卡用戶一般都會開通免密支付的“閃付”，也就是說，對方在扣費的時候，是不需要卡主輸入密碼的。換句話說，如果卡主不在現(xiàn)場或者不知情，也同樣可以扣費成功。

　　當然，這種方便的支付方法顯然存在漏洞，于是銀聯(lián)限制了用戶的免密碼免簽名的小額支付的額度，額度為300元。而且是在銀行卡內開設獨立的閃付賬戶，不和主賬戶連通。超過這個數額，就需要密碼或簽名記賬。

　　這也是為什么POS機刷速通卡的時候，輸入的金額為100元的原因。（輸多了刷不出來）

　　現(xiàn)在 NFC “閃付”功能的銀行卡/信用卡很普及，每個人的錢包里，都有可能有帶有這樣的卡片。黑客利用POS機，或者改裝過的POS機設備，只要在你錢包旁邊略過，就可以把閃付賬戶里的錢劃走。

　　【用POS機盜刷錢包中的銀行卡示意圖】

　　而且， 通過讀卡設備，還可以讀到銀行卡最近十筆交易記錄。（如果你剛好去過如家速8和等等不可言狀的場所，后果不堪設想）

　　【可以讀取最近十次的交易記錄】

　　NFC 設備的讀取距離一般是 5cm，而 ETC 速通卡由于是插在貼在擋風玻璃的裝置內，所以用無線POS機讀取擋風玻璃內的銀行卡，是真的可以成功的。楊卿說。

　　你可能會問，我的錢被別人用POS機刷走了，難道在銀行系統(tǒng)里不會有記錄嗎？

　　沒錯，銀行系統(tǒng)確實有記錄，但是只能追溯到POS機。而有關部門對POS機的監(jiān)管究竟如何呢？辦理過 POS 機的童鞋都知道，其中也許是有空子可鉆的。

　　而且，有常識的童鞋都知道，為了100塊錢去報案，警察蜀黍會說神馬。。。

　　說到這里，有 ETC 卡的你是不是已經驚出一身冷汗了呢？楊卿通過雷鋒網宅客頻道給出了一些建議：

　　1、對于車而言，沒人的時候把卡從ETC裝置里取下來收好。

　　2、對于錢包而言，可以使用屏蔽錢包，或者在NFC銀行卡屏蔽卡套?；蛘呤褂每ǚ赖缺ＷoNFC安全的產品。

　　難道遇到這個風險就沒辦法了嗎，不是的請大家放心，出現(xiàn)風險問題銀聯(lián)提供保障賠付！請往下看規(guī)避風險最最最實用的辦法：

　　卡片不離身，下車要拿卡！

　　任何情況下刷卡不離視線！

　　實在還不放心的，可咨詢發(fā)卡行關閉“小額免密免簽”服務，關閉“小額免密免簽”服務后，不會影響高速通行扣費。

　　銀聯(lián)小額免密免簽功能是什么？

　　小額免密免簽是中國銀聯(lián)為持卡人提供的一種小額快速支付服務。2015年 11月2日，中國銀聯(lián)宣布，銀聯(lián)卡小額免密免簽服務正式試點推出。當持卡人使用帶有 “閃付”（QuickPass）標識的銀聯(lián)芯片卡或移動支付設備，在指定商戶進行一定金額（境內300元人民幣，境外以當地限額為準）及以下的交易時，只需將卡片或移動設備靠近POS機等受理終端的“閃付”感應區(qū)“揮卡”，即可完成支付。支付過程中，您不會被要求輸入密碼，也無需簽名。您使用銀聯(lián)芯片信用卡“小額免密免簽”功能進行的交易將作為消費類交易計入信用卡賬戶。

     多重保障機制，想說盜刷不容易1額度可控

　　小額免密免簽服務交易限額統(tǒng)一設定為單筆300元人民幣，超過該額度則與普通銀行卡支付操作相同； 單日多筆累計上限一般為1000元（以各發(fā)卡銀行規(guī)定為準）。

　　2商戶可信

　　目前所有支持小額免密免簽的商戶均經過嚴格篩選，為全國及各地知名品牌或連鎖商戶，同時中國銀聯(lián)聯(lián)合包括各商業(yè)銀行在內的收單機構，建立了規(guī)范的商戶日常交易監(jiān)測機制，確保用卡環(huán)境安全可靠。

　　3后臺風控

　　中國銀聯(lián)及發(fā)卡銀行對小額免密免簽交易進行后臺實時風險監(jiān)測，通過系統(tǒng)監(jiān)測交易特征、識別可疑交易并立即暫停授權等防控手段，讓持卡人小額支付更安心。

　　萬一被盜刷怎么辦？

　　為保障持卡人權益，中國銀聯(lián)聯(lián)合商業(yè)銀行共同為小額免密免簽用戶提供失卡保障服務，300元以內的銀聯(lián)卡（含“云閃付”）小額免密免簽交易，因為卡片遺失或失竊，持卡人掛失前72小時內被盜刷消費金額可獲得賠付，賠付流程及相關詳情可咨詢發(fā)卡銀行。

　　中國銀聯(lián)已連夜就此進行了回應

　　銀聯(lián)專家表示：我們注意到最近網上流傳的相關視頻，有不法分子利用POS機盜用車主ETC銀行聯(lián)名卡內的賬戶資金。在此，我們提醒持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。對于這類長期離身的卡片，持卡人可以給發(fā)卡機構打電話，關閉ETC以外的功能。

　　銀聯(lián)專家還表示：視頻案例中不法分子利用了銀聯(lián)卡小額免密的功能，在特定場景下實施不法行為。這種行為涉嫌刑事犯罪，視頻中POS機具的使用也違反了《銀行卡收單業(yè)務管理辦法》中的相關規(guī)定，或將面臨行政及刑事處罰。