蓝鲸315|银联闪付免密功能存隐患,默认开通遭诟病

具有“闪付”功能的银行卡无需输入密码也不需要签字,只需要将卡片靠近POS机就能迅速完成交易,存在较高的风险漏洞。

科技进步和金融创新的结合的同时,也带来了支付手段、模式的创新。不过在这些创新的背后,不少隐患逐渐显现出来,具有“闪付”功能的银行卡就是其中一个。

2019年央视315晚会中,点名了银行默认开通闪付银行卡却无风险提示,存在一定盗刷风险。这类银行卡无需输入密码也并不需要签字,只需要将卡片靠近POS机就能迅速完成交易,存在较高的风险漏洞。

支付无需密码,“闪付”变“闪没”

据了解,在大多银行在办理银行卡时,“闪付”功能都是默认开通的,而这项功能的本意是帮助用户在支付场景里更加快捷高效地完成交易。

但随之,由于闪付无需输入密码,不需要与刷卡机紧密接触,则导致存在被盗刷的安全隐患。据央视报道,这类POS机与银行卡只要间隔5厘米,就可成功完成支付。也即是说,将卡放在口袋,就有可能直接被盗刷。

值得注意的是,不用输入密码就可以完成交易,如此重要的功能在办卡过程中,大多银行工作人员并不会明确告知。

据悉,支付公司知道闪付的小额免密功能有安全漏洞,一旦用户遗失信用卡很容易被盗刷,因此还设置了商业保险。

小额免密提至1000元,调降额度难关闭

据央视报道,银行人员表示,“闪付”功能被开通之后,即使关闭了该功能,但在300元以内依旧是免密免签。

据中国银联官网公告,为满足商户和持卡人对于进一步提升银联移动支付体验、扩大服务覆盖面的诉求,自2018年6月1日起,中国银联与各成员机构联合对“小额免密免签”功能进行优化,银联芯片借记卡、信用卡的小额免密免签单笔限额由300元提升至1000元。

自2018年下半年起,在完成限额提升的双免商户中,当持卡人使用具有“闪付”功能的银联芯片卡或移动支付设备,进行1000元以下(含1000元)的非接触式交易时,都可实现“一挥即付”的支付体验,无需输入密码、无需签名。暂未完成升级的双免商户中,单笔免密限额依然为300元。

闪付功能遭利用,团伙盗刷10万元

央视报道指出,2017年8月,湖北宜昌,一男子盗窃大量银行卡,利用闪付免密功能在超市疯狂消费;2018年12月,广东广州,一犯罪团伙利用闪付功能盗刷银行卡资金110多笔,累计涉案金额10多万元。

而一些网络卖家还利用其他产品信息作掩护,在网上可以购买到支持银联免密支付的POS机。在一些知名电商平台,搜索“POS机”,无法找到相关产品,但将搜索关键词改为“破S机”或者“刷卡机”,会出现许多售卖POS机的信息。

2016年中国人民银行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》明确指出,严格审核特约商户资质,规范受理终端管理。任何单位和个人不得在网上买卖POS机(包括MPOS)、刷卡器等受理终端。