近日,一段“ETC卡被POS机盗刷”的视频,在网络上疯狂转发。视频中,一人将POS机靠近汽车挡风玻璃上的ETC标签,ETC卡里的100元就被刷走,无需任何密码。甚至有评论说,不法分子凭着这招,一天就赚了十几万。
盗刷ETC卡,到底有根有据还是空穴来风?昨天下午,扬子晚报联合南京警方做了场实验,发现用带有闪付功能的蓝牙POS机,靠近带有ETC功能的无密码闪付信用卡,确实能交易成功。对此,江苏省高速公路联网管理中心发布公告,建议使用银行发行的ETC联名卡车主关闭小额免密免签功能。
POS机靠一下,就刷走你的钱
昨天一早,在南京市一家机关工作的市民赵女士,并没有像往常一样下楼直奔公交车站,而是拐到车库里,将自家车前挡风玻璃上装的ETC不停车设备中插着的记账苏通卡拔了下来,“前一天晚上听朋友说,卡放在车上不安全,容易被盗刷,还是拔下来,上高速时再插上去放心。”
这一切,都源自一段在微信朋友圈中广为流传的视频。视频中,一名男子拿着手持POS机,对着路边停着的车辆的ETC设备隔空一碰,“滴”一声后POS机显示100元扣款成功。
据了解,被盗刷的是张ETC粤通银行联名卡,整段视频有模有样,让人很难怀疑真实性。许多车主在微信朋友圈中转发,互相提醒回家拔卡。
截至今年9月底,江苏的ETC用户已经高达355万,日均交易量46万笔,占江苏高速公路路网交易量的33.55%。这也就是说,超过三成的车辆走高速都经ETC车道过收费站,因此这段视频难免让众多司机害怕,“谁知道被盗刷的悲剧会不会真的落在自己身上?”为此,昨天扬子晚报联合警方进行了一系列试验。
实验1
无闪付功能POS机
+ETC建行龙卡闪付信用卡
为了验证这个视频的真假,扬子晚报记者找到了一辆配备ETC的私家车,这辆私家车的ETC匹配的是一张江苏高速公路和中国建设银行联合发的一张龙卡信用卡。
经过车主同意,扬子晚报记者手持一个“LANDI”牌E350型号POS机开始试验。刷卡界面打开后,记者把POS机紧贴在汽车前挡风玻璃上,没有任何反应,几秒后刷卡界面自动消失。
实验2
带闪付功能蓝牙POS机+ETC储值卡
ETC储值卡是ETC运营公司发放的卡片,俗称苏通卡,先充值后消费。
昨天,南京警方使用这两样设备进行试验,机器直接显示无法识别该卡片。因此,这一类ETC卡,只有收费站才能扣款,不可能被POS机直接盗刷。
实验3
带闪付功能蓝牙POS机
+有密码ETC农行闪付信用卡
第一次失败后,南京警方用这样的设备再次进行了一番实验,结果发现,POS机已经能够识别卡片信息,但是要输入密码。直接按下确键后,由于没有输入密码,显示交易失败。
实验4
带闪付功能蓝牙POS机
+无密码ETC闪付信用卡
南京警方用这样的设备,第三次进行实验,带有ETC功能的无密码闪付信用卡能够识别卡片信息,卡靠近后,显示交易成功。
警方实验成功,ETC卡还安全吗?
昨天下午,江苏省高速公路联网管理中心发布公告。公告中说, 管理中心第一时间与各合作发卡银行进行了积极沟通和协调。
目前高速公路上使用的ETC卡有3种形式:第一种是交通行业发行的单用途ETC储值卡和ETC记账卡,不具备金融功能,不存在此风险;第二种是交通行业与银行联合发行的二卡分离的联名卡,车上配合OBU使用的为单用途ETC卡,并与客户的一张银行借记卡或贷记卡进行后台账户绑定,由于车辆上使用的ETC卡也不具备金融功能,所以同样不存在此风险;第三种则是与合作银行联合发行的二合一联名卡,如有“闪付”功能且开通了“小额免密免签”服务,联名卡的银行账户可能存在被盗刷风险。
■延伸阅读
苏通卡并无金融功能
据江苏ETC苏通卡的开发单位江苏通行宝智慧交通科技有限公司介绍,ETC卡在过收费站的不停车收费通道时,交易使用的是微波专用短程通信,作为世界第三大单一标准的应用系统,其特点就是资金安全和交易快捷。而且,前两种卡由于不具备金融功能,不支持银联移动POS机扣款业务,所以用户不必担心被盗刷的问题。
到底哪一种卡,会有可能“中招”?
说到这里,我们不妨再回过头,看看警方最后一次成功实验的工具——带闪付功能蓝牙POS机和无密码ETC闪付信用卡。
所谓的“闪付”,即持有具有“闪付”功能的银联卡芯片或移动支付设备,可实现300元以下(单日限额1000元,境外以当地限额为准)交易,无需输密码和签名,也就是常说的“免密免签”。
警方表示,ETC介质为信用卡的用户也分为两种,一种是有密码的,虽然POS机能感应到卡片信息,但是需要输入密码,因此也是安全的。另一种则没有密码,由于闪付功能提倡的是“一挥即付、付过即走”,因此大多数有闪付功能的卡片都默认开通了小额免密支付功能。
■延伸阅读
没有密码肯定会被盗刷?没那么夸张
银联专家表示,并没有这么夸张,因为银联对免签免密的POS机商户要求很高,一般信用值低的商户是无法申请到的。从技术上看,小额免密免签业务仅仅针对金融IC卡单笔300元以下的交易,每次和每天交易金额都有限制、而且,如果利用小额免密免签功能实施盗刷,就是在挥霍自己的信用,所以一般达到相应信用级别的人,不会这样因小失大。
二合一的银行联名卡,如何防盗刷?
昨天,扬子晚报记者采访了一家国有大型银行银行卡部的负责人,这位负责人表示,避免盗刷要做到四件事。
首先,交易时要设置交易密码,做到每笔消费都验证密码、不定期修改密码、任何时候刷卡时不要离开视线。
第二,人离卡拔,不使用ETC功能时就将其拔下来,随身携带。
中国银联表示已经关注到最近网上热传的视频,不法分子利用POS机盗用车主ETC银行联名卡内的账户资金,这种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。银联提醒,持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭ETC以外的功能。
■延伸阅读
今后开卡将默认关闭“小额双免”功能
据通报,目前在江苏境内尚未发现有此类被盗刷ETC银行联名卡的现象。
为保障客户利益,省高速公路联网管理中心将尽快与合作银行协调,在今后的发行工作中,默认关闭联名卡的“小额免密免签”功能,此功能是否开通由用户决定。另外对已发行的相关卡片,也将主动联系用户提示风险,建议用户关闭“小额免密免签”功能,关闭后不影响公路通行。
一旦发现钱少了,如何挽回损失?
据了解,小额免密免签服务为持卡人提供支付便利的同时,通过优质商户白名单、交易限额、交易监控等一系列保障措施,让持卡人放心用卡。
此外,中国银联联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常“双免”交易,可第一时间联系发卡银行申请补偿。因“双免”交易产生的否认交易,都可以得到赔付。
记者了解到,银联联合各商业银行为持卡人设置了专项赔付金,提供了72小时失卡保障服务。如果卡片丢失且持卡人没有及时挂失,对于小额免密免签造成的资金损失,根据相关条款提供赔付。
■延伸阅读
倒追POS机商户,可延迟交易资金结算
警方表示,一旦被盗刷,可以倒追拥有POS机的商户。ETC卡用户通过发卡银行客服电话查询商户信息,向人民银行及收单机构进行举报,商户就要退出小额免密免签业务的商户白名单。收单机构收到举报后,可根据商户风险情况采取暂停商户小额免密免签业务,延迟商户交易资金结算等措施。
警方验证网传“POS机盗刷ETC卡” -
南京19:09 15.12.2016 南京市公安局