东南网莆田12月20日讯(本网记者 李妙珠)最近,网络流传出的一段“用POS机直接透过车窗玻璃盗刷ETC卡”的视频引起了市民的广泛关注。有莆田网友向东南网“网络求真”栏目求证此事。今日,东南网记者从莆田市公安局网络安全保卫支队了解,ETC卡是ETC银行联名卡(储蓄卡或者信用卡)且支持“闪付”功能的“二合一”卡确有此风险。
相关新闻:
POS机可盗刷ETC联名卡? 怎么防?
业内人士:不用时把卡拔掉或关闭小额免密免签功能
近日,网络流传的一段视频引发民众对于ETC用卡安全的担忧。从视频来看,用便携式POS机靠近一辆装有ETC的车辆的前挡风玻璃处,便能成功扣款100元。这一操作到底是否可行?扣款成功能否把钱款取走?作为ETC用户该如何避免被盗刷?被盗刷后又该怎么挽回资金损失?
操作可以实现拿到钱不太可能
“从技术角度来看,视频中的操作是可以实现的,但如果想要进行资金结算,也就是拿到钱不太可能。”中国银联电子支付研究院研究员严翔翔说。
据了解,要完成视频中的操作需要满足几个条件:ETC卡必须是ETC银行联名卡(储蓄卡或者信用卡),而非ETC专用卡,且卡片放置在ETC装置上;这张卡支持“闪付”功能,并开通了小额免密免签支付业务。
可见,这并非一个大概率事件,因为多数人使用的ETC专用卡根本不存在被盗刷的可能。
“该操作一般不会造成最终的资金损失。”严翔翔说,由于盗刷是违法行为,无法正常进入结算环节,商户通过POS机的支付结算有时需要一两个月,用户只要及时给银联或者发卡行客服打电话说明,就能挽回资金,或获得赔付。
银联官方表态称,这种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。
“如果真有人想通过这个作案,成本可够高了,现在所有POS机具对应的收款账户均为实名账户,想把钱提走,银行很快就能追踪到。”来自银联的资深从业人士认为,这一行为可谓“得不偿失”。防止恶意盗刷可以把卡拔掉
盗刷行为的另一个关键便是“闪付”功能,在严翔翔看来,这恐怕是追求便利与保障安全之间难以回避的矛盾。
据中国银联介绍,小额免密免签服务是中国银联联合各成员机构,为满足持卡人和商户快速支付业务需求而推出的创新服务。在使用小额免密免签服务时,持卡人只需要把具有“闪付”功能的金融IC卡,靠近POS机等受理终端的“闪付”感应区“挥卡”,就可以完成支付。整个支付过程中,如果交易金额在300元以下,持卡人无须输入密码和签名,各家银行还对这项业务配置了不同的单日交易额上限。
该如何有效避免这种恶意盗刷?业内人士给出了如下建议:一是个人银行卡需要妥善保管,不用的时候就随手把卡拔掉收好;二是发现商户有欺诈行为后,及时向相关机构举报,该商户就要退出小额免密免签业务的白名单;三是收单机构收到举报后,会延迟商户交易资金结算;四是向银行申请关闭小额免密免签功能。
今后发行ETC联名卡默认关闭“免密免签”
针对此事,交通运输部路网中心表示,他们第一时间联系了中国银联,路网中心将尽快与合作银行协调,在今后发行ETC联名卡工作中,默认关闭联名卡的小额免密免签功能,是否开通由用户决定。
交通运输部路网中心表示,经向中国银联了解,视频中的情况是利用了银联卡小额免密免签功能,通过“闪付”功能直接刷取与ETC联合发行的银行卡账户资金,并非ETC卡账户资金。
据介绍,ETC卡目前有三种形式,一是交通行业发行的单用途ETC卡,因其不具备金融功能,不存在此风险;二是交通行业与银行联合发行、客户持有一张交通行业单用途ETC卡和一张银行借记卡或贷记卡,而车辆上使用的ETC卡也不具备金融功能,不存在此风险;三是交通行业与银行联合发行二合一的卡片,如有“闪付”功能且开通了小额免密免签功能,联名卡的银行账户可能存在此风险。
路网中心相关负责人表示,对已发行的相关卡片,将主动联系用户,提示风险,建议用户关闭小额免密免签功能,关闭后不影响公路通行。(中新 新京)
ETC卡隔空被盗刷 交通部路网中心要求暂停发行此类联名卡
一段“POS机隔空盗刷ETC速通卡”的视频,在引发社会广泛关注后,交通运输部路网监测与应急处置中心(路网中心)已经介入调查并制定应急方案。
在视频中,一男子用一台便携式POS机,在一辆装有ETC的车前挡风玻璃处一贴——付款100元成功,然后在装有ETC装置的汽车挡风玻璃前面轻轻一刷,点击确认,就可以从ETC卡中扣款了,不需要支付密码和本人签名。
交通运输部路网监测与应急处置中心12月14日下发《关于应对ETC银行联名卡存在被盗刷风险的紧急通知》,调查结果显示,该ETC联名卡采用ETC卡与银联卡二卡合一模式,相关人员利用银联卡“小额免密面签”服务,通过“闪付”功能直接刷取与ETC联合发行的银行卡账户资金。
而视频中涉及的发卡行广发银行稍早前在其信用卡官方微信号“广发信用卡”中表示,此片中出现的POS机已查出是云浮加油站POS机。
目前市场上的ETC卡主要分为三种:第一种是交通行业发行的单用途ETC卡,不具有金融功能,由交通行业专用密钥体系支撑,与银行卡体系不兼容,不会被POS机刷取;第二种是交通行业与银行联合发行,客户持有一张交通行业单用途ETC卡和一张银行借记卡或贷记卡,车辆上使用的ETC卡也不具备金融功能,不存在上述风险;第三种是交通行业与银行联合发行二合一的卡片,如有“闪付”功能且开通了“小额免密免签”功能,联名卡的银行账户可能存在此风险。
针对这一盗刷视频,交通运输部路网监测与应急处置中心要求各省(区、市)交通厅(委)全面梳理与银行合作发行ETC卡的相关情况,确认是否发行了带有“闪付”功能的联名卡以及准确的用户数量。
目前市场上在用的ETC联名卡究竟有多少?
据澎湃新闻记者了解,目前交通运输部正在收集相关数据,并有望在12月15日将各省市与银行合作发行ETC卡的数量情况统计并汇总完成。
各家发卡行也在通过官方微信等渠道对持卡人做出提醒。
中国银行就在其官方微信上表示,该行发行的绝大部分ETC卡为专用卡,不用担心上述情况。部分地区具备交易功能的银行卡,车主可以联系该行关闭小额免密免签功能。
在上述视频发酵后,包括交通运输部也已经着手对今后ETC卡发行和存量联名卡做出安排。
上述通知要求,在与银行合作发行ETC卡的工作中,要推进使用与银行卡账户关联却分离的联名卡,暂停或取消发行“二合一”的ETC联名卡。经认真研究确有必要发行的,应要求合作银行默认关闭“闪付”功能和“小额免密面签”服务。
“我们今后会鼓励更多的发行第二类的ETC卡,即一张交通行业单用途ETC卡和一张银行借记卡或贷记卡。”交通运输部路网监测与应急处置中心相关人士对澎湃新闻表示。
对于已经发行的ETC联名卡,交通运输部在通知中要求各地交通厅(委)立即联系合作银行,告知用户真实情况,并提示相应风险,并同时建议ETC联名卡持卡人关闭“闪付”功能和“小额免密面签”服务。
“我们接下来还会采取更多的措施,加强ETC卡的运营管理,保护用户的资金安全。” 交通运输部路网监测与应急处置中心相关人士表示。
与ETC卡同时被推上风口的还有银联在2015年10月推出的小额免密面签服务。
小额免密面签只适用于银联芯片卡,当持卡人使用带有“闪付”标识的银联芯片卡或支持“云闪付”的移动支付设备,在指定商户进行300元及以下金额的交易时(境内300元人民币,境外以当地限额为准),只需将银联芯片卡或“云闪付”移动设备靠近POS终端感应区,一挥即可完成支付。支付过程中,持卡人无需输入密码、无需签名,除了银行卡之外,此外,Apple Pay、Samsung Pay等新型移动支付方式,也都适用于小额免密免签,同时必须是与银行、银联合作的商家才可以使用小额免密面签功能。
目前,异常的免密免签交易,持卡人可以在发现异常后联系发卡银行申请补偿,因双免交易产生的否认交易,都可以得到赔付。
中国银联也在12月13日深夜提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭ETC以外的功能。(澎湃新闻) | 
