10亿银行卡因“闪付”面临盗刷风险,银联称可调额度但不能取消
日前“央视315”晚会上,曝光了具有“闪付”功能的银行卡,在消费的时候不用输入密码不用签字,只需要将卡片靠近POS机就能迅速完成交易,导致存在被盗刷的安全隐患。并且,大多银行在给用户办理银行卡时,这一功能是银联默认开通的。
中国银联在随后的回应中称,“隔空盗刷”是极少数个案。据中国银联和商业银行统计,2015年业务开通以来风险比率为千万分之二,远低于万分之一点一六的行业平均交易欺诈率。为了保护持卡人的利益,中国银联已联合各商业银行建立了“风险全额赔付”保障机制。
POS机费率
但对于小额免密支付被默认开通这一问题,银联并没有对此直接回应,只是表示“将与商业银行共同改进服务,为用户自主关闭及恢复功能提供更加便捷的服务。”而据此前媒体测算,目前约有10亿张银行卡因开启免密免签功能面临风险。
银联“免密支付”并不是个案,随着互联网支付的发展,除了支付宝、微信支付等第三方支付外,还有pos机刷卡苹果App Store、滴滴以及美团等多个应用,都已经支持用户开通“免密支付”,因为绕过密码、指纹等安全验证手段,“免密支付”的漏洞也被不法分子利用进行盗刷,相关投诉和热议也一直源源不断。
开通“免密支付”,消费者是否知情?各大机构或应用软件,为何争相推出“免密支付”功能?此前就有苹果公司工作人员透露,苹果公司会从中按比例提成,“免密支付”的开通在提高用户消费便捷度的同时,也给苹果公司带来更多的分成。
银联“闪付”只能降低额度,不能完全取消或关闭?
据了解,“闪付”是银联在2015年10月推出了小额免密免签服务,即对于单笔交易金额在规定限额以下的联机交易,无需跳密码键盘验密、打印签购单验签名等步骤,可实现快速支付的目的。适用范围仅限IC卡或承载IC卡信息的移动设备以闪付联机方式发起的交易。2018年6月1日,中国银联还联合商业银行针对支持闪付功能的银联金融IC卡,进行小额免密免签单笔限额由300元提升至1000元的调整,但单卡单日累计交易限额不高于3000元。
虽然这种支付方式便捷,也是国际上通行的做法,但由于按照银联的要求,银联IC卡小额免密免签功能是默认开通的,因此,不少持卡人并不知道这项服务是何时开通的。而正是因为具有闪付功能的银行卡,在消费时不需要输入密码,不需要与POS机亲密接触,此前亦出现不少盗刷事件。
宁夏公安日前就对社会上出现的新型诈骗做出警示,其中,就包括银联闪付:银联芯片卡“小额免密免签”功能实施非接触式盗刷银行卡犯罪。POS机闪付刷卡区间仅为1至5厘米,实施犯罪过程中,犯罪嫌疑人只需用经过伪装后的POS机手提包靠近一下受害者的卡包即可得逞。犯罪嫌疑人利用中国银联推出的“云闪付”小额免密免签支付业务功能,实施非接触式盗刷犯罪。
按照银联的说法,持卡人可以联系发卡银行,通过客服电话或柜面方式关闭小额免密免签业务。但银联客服在接受媒体采访时则表示,即便申请关闭,但300元以内的话还是免密免签,即只能调低“双免支付”的额度,并非完全关闭或取消。
在此次针对“央视315”的回应中,银联也再次明确,闪付发生了风险可以全额赔付,并已联合各商业银行建立了“风险全额赔付”保障机制,对于客户发生的盗刷风险损失,持卡人挂失前72小时内全额赔付,超过72小时经确认为盗刷损失的,也将获得全额赔付。
据资事君(ID:zishijw)了解,银联卡被盗刷,除了开通“免密支付”外,还需要POS机的配合。2016年央行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》,其中第十三条规定, 任何单位和个人不得在网上买卖POS机。此前,在一些电商平台曾有许多售卖POS机的信息,如今在事件曝光后,重新搜索“POS机”、“破S机”、“刷卡机”等关键词时,已经无法看到任何信息。
争相开通“免密支付”,是方便用户,还是利益驱动?
事实上,随着移动支付竞争白热化,快捷高效的免密支付应用越来越广泛,有的公司或应用软件,为了推广小额免密支付功能,甚至采取默认或强制开通的方式,导致不少消费者,都不知道自己开通了免密支付。
比如在滴滴客户端钱包一栏,点进支付方式后,有支付宝、微信、QQ钱包等多种支付渠道,无一例外都支持免密,也就是司机结算后,乘客无需手动确认就能被系统自动扣除经费。但如果司机加收一些过桥、过路、停车等名目的费用,那乘客可能就要多付费用。去年5月,经过上海市消保委约谈后,滴滴承诺,将在全国范围内更新免密支付的相关设置,而且对司机不当加价的行为予以更加有力的管控。
还有我们更为熟悉的苹果App Store,在开通支付宝、微信支付等功能时,必须同意开通“免密支付功能”。苹果公司客服人员曾表示,不清楚为何必须强制开通免密支付功能。但有苹果公司工作人员透露,用户通过苹果平台提供支付功能中的每一笔消费,苹果公司会从中按比例提成,“免密支付”的开通在提高用户消费便捷度的同时,也给苹果公司带来更多的分成。
另外,据媒体报道,一些视频网站、购物网站等平台也可能会在购买会员时先推出“1分钱体验一周”、“1元钱体验30天”等活动,然后同时为用户默认开通“免密支付”“自动续费”两大功能,如果用户开通了“免密支付”且没有留意到这个条款,那么很有可能每月都会支付相应的费用。除此之外,很多电信诈骗分子也会将各种木马、钓鱼网站伪装成正常的购物链接,引诱用户点击。用户一旦点击了这些链接,诈骗分子便可以通过免密支付功能顺利转移走用户的账户余额。
从“免密支付”的上述事例来看,对于如今的互联网支付机构,在提高便利性的同时,还要更加注重保护消费者的支付安全,尤其是在用户数据及隐私等问题方面,需要更加严格的措施和技术,这样才能形成持久的用户体验。
代理拉卡拉 智能POS机 大POS机
如若转载,请注明出处:https://www.hhrkala.cn/36944.html