POS机隔空盗刷 已暂停或取消发行“二合一”ETC卡
近日,网络上流传关于盗刷ETC的视频引发广泛关注,甚至引起一些ETC用户恐慌,到底移动POS机能不能盗刷ETC卡,记者昨日进行了实验,业内人士则表示,理论上可以实现,但想通过这种方法达到违法目的比较困难。
实验 两台移动POS机均无法实现免密免签
据了解,小额免密免签服务主要应用于各银行发放的银联芯片卡,目前工商银行、中国银行、交通银行、邮储银行、招商银行、光大银行、中信银行、民生银行等银行均已支持此功能。当持卡人使用带有“闪付”标识的银联芯片卡或移动支付设备,在指定商户进行一定金额(境内300元人民币,境外以当地限额为准)及以下的交易时,只需将银联芯片卡或移动设备靠近终端“闪付”感应区,一挥即可完成支付。支付过程中,持卡人无需输入密码、无需签名。
昨日下午,华商报记者分别用两台移动POS机(一台具有“闪付”功能,一台没有)对中国银行三秦通卡、邮政储蓄三秦通储值卡、工商银行ETC信用卡以及建设银行交通信息卡(信用卡)尝试是否可以免密免签将卡上的钱刷走。
两台POS机均可以用卡接触设备屏幕位置实现刷卡功能。用那台没有闪付功能的POS机实验刷两张信用卡时,刷卡后POS机提示两张卡均需要输入密码,跳过密码按确定键后,还要在POS机上签名。随后,POS机显示“正在连接中心”,约一分钟后交易失败,POS机上显示“风控单笔金额超出商户定义”。对此,持有此POS机的商户也不清楚原因。而在该POS机上刷两张三秦通卡时,POS机直接显示“无法读取数据”。
随后,华商报记者又用一台拥有“闪付”功能的POS机进行尝试,四张卡均无法交易,并且交易失败原因均为“手机返回数据错误,请重试”。
对此,一位银联内部人士表示,从理论上讲,实现免密免签功能需要满足刷卡设备带“闪付”功能、银行卡上有“闪付”字样,两样缺一不可,只要满足这两个就可以实现免密免签功能。虽然第一台POS机支持设备屏幕刷卡,但其支付时需要输入密码和签名,这说明这台POS机没有“闪付”功能,不能实现免密免签功能。而第二台具有“闪付”功能的POS机无法实现免密免签功能,他怀疑是两张信用卡的问题。
除此之外,华商报记者通过实验证实,使用带“闪付”功能的POS机,在银行卡距离POS机约7厘米左右的位置就能感应到。
业内人士 盗刷ETC卡理论上可行但实现较难
昨日下午,华商报记者在西安地铁2号线体育场站外,见到一名为个人办理POS机的男子。该男子称,个人办理POS机,只需要提供身份证以及同一个银行的储蓄卡和信用卡就可以办理,POS机免费,每在POS机上刷一万元,公司收取68元手续费。华商报记者询问其是否能办理带“闪付”功能的POS机,该男子称办不了。
内部人士称,从表面上看,通过小额免密免签功能盗刷具有ETC功能的银卡简单可行,但真要通过这种方式实现违法目的比较困难。因为要实现小额免密免签功能,必须有带“闪付”功能的POS机,而银联方面对申请具有带“闪付”功能的POS机管控比较严格。首先,按照银联要求个人不能申请POS机,虽然部分小公司也办理个人版POS机,但这些小公司都不能办理带“闪付”功能的POS机。另外,申请带“闪付”功能POS机的商户必须出示商家的营业执照等手续,并绑定营业执照上负责人的银行卡,同时该商户必须进入银联的“白名单”才能办理。除此之外,银联方面还会考查该商户是否需要小额免密免签功能,比如某商户从事的行业根本不会有300元以下的交易,银联是不会给其办理带“闪付”功能的POS机的。
该内部人士表示,对于小额免密免签的使用,中国银联联合发卡银行通过控制额度(一般是每天1000元)、商户可信和后台防控降低使用风险。如果持卡人被通过小额免密免签的交易方式盗刷,其在72小时内可向发卡银行申请赔付,发卡银行和中国银联将为符合赔付条件的持卡人提供小额免密免签的风险赔付,保证持卡人资金安全。即便有不法分子通过非常规手段得到带“闪付”功能的POS机,其绑定POS机的账户也在银联防控部门的监控之下,一旦POS机出现刷卡异常,该账户就会被冻结。因此,通过这种办法实现违法目的很困难。
银行
建议车主不要将ETC卡一直放在车上
为了弄清ETC卡是否存在安全隐患,华商报记者昨日分别到中国银行、建设银行、农业银行、工商银行、光大银行咨询ETC卡的安全问题。
太乙路上一建设银行负责办理ETC卡的工作人员表示,目前建设银行办理的ETC卡分为三秦通储值卡和三秦通与ETC合一的信用卡,其中三秦通储值卡是无法通过POS机刷钱的,但由两卡合一的信用卡办理后,自动开通“闪付”功能,开通了“闪付”功能的信用卡理论上是有被盗刷的可能,最简单的办法就是车主下车后将ETC卡带走,上高速的时候再装上。
长安路上一中国银行的工作人员表示,中国银行办理的ETC卡是两卡分离的,就是三秦通卡与银行关联,ETC设备上使用三秦通卡,近日已经有很多用户咨询ETC卡的安全问题,银行方面已经向上级请示,但目前仍没有明确的说法,如果用户担心ETC卡被盗刷,她建议不要把ETC卡一直留在车上。
南稍门附近一工商银行的工作人员表示,工商银行只能办理两卡合一的有ETC功能的信用卡,并且这些信用卡办理时就开通了“闪付”功能,这些卡用特定的POS机可以免密免签刷取300元以下的金额。该工作人员解释称,其实具有“闪付”功能的银行卡具有两个账户,一个是银行卡本身的账户,另一个是“闪付”功能所带的电子账户,小额免密免签服务就是通过电子账户实现的,但如果持卡人不从银行卡账户向电子账户划钱的话,是无法实现小额免密免签功能。
除了上述几家银行外,农业银行、光大银行均表示,他们办理的卡都是两卡分离的,车上的三秦通卡没有被盗刷的风险。
ETC部门
三秦通卡不存在被POS机盗刷风险
陕西高速公路电子收费有限公司数据中心负责人表示,陕西ETC卡用户分为与银行卡关联的三秦通卡、三秦通储值卡以及带金融功能的ETC卡(信用卡)。其中两种三秦通卡均不存在被POS机盗刷的风险,只有建设银行和工商银行发放的带金融功能的ETC卡有被盗刷的风险,这是利用银行卡的“闪付”功能实现的,而两种三秦通卡只能通过高速公路收费系统扣费。
该负责人称,据统计,全省200多万ETC用户中使用金融功能的ETC卡的有50多万,如果这些用户担心ETC卡被盗刷,将该卡的“闪付”功能关闭即可,因为高速公路收费并不是通过银行卡的“闪付”功能实现,它使用的是专门的系统。昨日,华商报记者咨询浦发银行、工商银行等发现,要关闭“闪付”功能,通过客服热线或到营业厅窗口均可以办理。 华商报记者 张成龙 摄影 强军
交通部路网中心
暂停或取消发行“二合一”ETC联名卡
交通运输部路网监测与应急处置中心12月14日下发《关于应对ETC银行联名卡存在被盗刷风险的紧急通知》,要求各省(区、市)交通厅(委)全面梳理与银行合作发行ETC卡的相关情况,确认是否发行了带有“闪付”功能的联名卡以及准确的用户数量,并有望在12月15日将各省市与银行合作发行ETC卡的数量情况统计并汇总完成。
在上述视频发酵后,包括交通运输部也已经着手对今后ETC卡发行和存量联名卡做出安排。通知要求,在与银行合作发行ETC卡的工作中,要推进使用与银行卡账户关联却分离的联名卡,暂停或取消发行“二合一”的ETC联名卡(交通行业与银行联合发行的具有“闪付”功能且开通了“小额免密免签”功能的ETC联名卡,银行账户可能存在此风险)。经认真研究确有必要发行的,应要求合作银行默认。
交通运输部要求各地交通厅(委)立即联系合作银行,对已经发行的ETC联名卡告知用户真实情况,并提示相应风险,并同时建议ETC联名卡持卡人关闭“闪付”功能和“小额免密面签”服务。