河北警察网讯:钱包还在身上,银行卡也没少,银行卡上的钱却被一小笔一小笔刷走。
近年来,一类利用银联卡小额“免密免签”(即银联卡持卡人在指定商户进行小额消费时无需输入密码或签名即可实现支付)功能默认开通漏洞,进行银行卡“隔空盗刷”的新型犯罪案件正在增多。专家担忧,如银联方面继续保持银联卡相关功能默认开通,此类案件发案率将进一步增长。
银行卡还在
钱却被一笔笔刷走
2018年11月中旬以来,广州市公安局南沙分局鱼窝头派出所接到多起群众报案,称被人盗刷银行卡资金。据事主反映,他们都曾在一条美食街逛街,当时银行卡在自己钱包里,但卡上的钱不翼而飞。
据鱼窝头派出所办案民警刘警官介绍,犯罪嫌疑人正是利用银联卡小额“免密免签”功能默认开通的漏洞,实施了不法行为。
作案手法是将设置好的POS机装进一个普通的男士夹包,然后物色下手对象。
“找到合适的对象后,拿着夹包靠过去感应一下。只要感应的距离在5厘米以内,就容易得手。”
刘警官说,芯片卡默认开通小额“免密免签”支付功能,小笔金额的消费不需要输入密码或者签名,只要POS机感应到芯片卡的闪付功能,就会自动付费。
“小额‘免密免签’支付的单笔最高限额是1000元,所以嫌疑人每次都将金额设定在999元以下,然后选择到人流密集的场所活动,这样走一圈就得利不少。”
不少网友在社交媒体上讲述因“免密免签”功能造成盗刷的经历,并表达了对银联和银行互相推诿的不满。
“免密免签”漏洞
可能被滥用
“默认开通小额‘免密免签’功能,是此类案件中最大的问题。”
从事网络安全研究的四叶草安全研究院院长赵培源等安全技术专家认为,此漏洞属于硬件底层漏洞,尚无法通过软件升级等方式来规避。
因而默认关闭用户的小额双免功能,并为对该功能有需求的用户提供防盗刷卡套,是解决该问题的唯一途径。
对于广州发生的盗刷案件,中国银联广东分公司在回函中说:此次案件属于“个别商户”疑似存在非法活动,已对商户作关停处理。
银联、监管部门
均应采取实质性措施
2018年银联发布公告称,为提升银联移动支付体验、扩大服务覆盖面,从当年6月起,小额“免密免签”单笔交易限额由300元提升至1000元。
银联方面认为,将单笔小额“免密免签”消费限额从300元提升至1000元,是顺应消费形势,并以新加坡单笔限额960元和中国香港澳门地区850元作为参照标准。
北京大学政府管理学院副教授黄璜认为,当前国内不同地区收入和消费水平差异较大,银联在国内具有相对优势地位,在做相应决策时理应进行全面客观的市场调研,并在引起广泛社会争议的情况下,将调研结果提交给主管部门。
黄璜建议,有关部门应积极回应社会关切,维护金融部门的社会信誉。
长期关注银联卡“免密免签”问题的中央财经大学金融学院教授郭田勇认为,警方破获的相关案件再次说明银联卡默认开通此项功能的风险。
他说,此次“隔空盗刷”的作案方式具有可复制性,银联方面有必要对社会公众作出合理解释,并提醒用户加强防范,而不是反复强调“免密免签”功能的安全性。
“2018年初因为‘默认勾选’的问题,支付宝受到了监管部门的处罚,银联的‘默认开通’操作与之相似,却没有任何处理结果,不利于‘竞争中性原则’的最终确立。”
郭田勇建议,有关部门须尽快向社会公布处理结果,打消舆论猜疑。
编审:侯冀宇 责任编辑:王喆 路亚楠
责任编辑:guanliyuan
|