旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      银联免密支付盗刷频发,互联网金融如何在便利与安全之间取舍?

      扫一扫下载界面新闻APP

      其他途径关注界面…
      中国银联

      银联免密支付盗刷频发,互联网金融如何在便利与安全之间取舍?

      “银联的这个功能很坑,让银行也很头疼。”如果出现盗刷,可以联系银联,具体的理赔要以银联的回复为准。

      消金界 ·

      早有犯罪分子盯上了“免密支付”。既钓鱼网站、钓鱼WIFI、病毒二维码之后,一种新的诈骗方式正在上演。

      刷卡不用输密码

      银联的“免密支付”功能,一方面为用户提供了便利,另一方面也因安全问题饱受病诟。

      2015年,支付宝稳居支付界排行榜首,微信也以红包偷袭后来居上。传统支付巨无霸银联怎会心甘。

      为了抢占市场份额,抗衡新兴的支付势力,同时为了提升持卡人的消费体验,2015年10月30日起,银联和各发卡银行合作,开通了银联芯片信用卡小额“双免”功能。

      当持卡人使用具有“闪付”功能的银行卡或移动设备时,免输密码,无需签名,只需将卡片或移动设备靠近感应区,即可自动进行交易。当时“双免”的单笔上限是300元。

      值得注意的是,这项功能自诞生之日起就是默认开通。

      2018年6月,银联与各成员机构联合对此功能进行了优化,银联芯片借记卡、信用卡的小额免密免签单笔限额由300元提升至1000元,单卡单日累计消费金额不超过3000元。包括交通银行、工商银行、农业银行、中国银行、建设银行、招商银行等在内的近100家主要的区域性银行都完成了提额。

      支付宝和微信不知何时起,也悄悄上线了免密功能。

      然而,用户在开通“免密支付”的同时,也给盗刷者提供了便利。小到开通微博会员、优酷会员、摩拜会员,大到被不法分子盗刷,相关的投诉一直源源不断。

      出生即带原罪

      “免密支付”出生的原罪,导致了今天频频出现的诈骗案。

      今年11月中旬以来,广州南沙区公安分局破解了一起“银行卡隔空盗刷”。犯罪团伙提前设置好一部POS机,专门选取人群密集的场地,以及随身携带挎包或者钱包的人群,靠过去“感应一下”。

      由于银联免密支付最高限额是1000元,所以每次嫌疑人都是设定1000元以下。这样走一圈,就能“收获”不少。

      消金界还发现,早在2016年底,诉讼人李雁就遭遇了信用卡盗刷,随后他对中国工商银行昆明牡丹支行提起诉讼。

      当时法院在判决书中注明:在免密支付中,只要在交易时卡背面签名栏的姓名与交易时签署的姓名一致,则交易将正常进行。

      “较之凭密交付,免密支付具有较高的风险,李雁选择免密支付,致使其信用卡暴露于较大风险之中,李雁亦应为自己的行为承担相应责任。”

      如此看来,免密支付确实存在较大风险。而且签名交易尚且如此,那么不需签名的免密支付风险,恐怕更是让人防不胜防。

      不过,据一位POS机服务商透露,这种诈骗手段并不高明。

      第一,芯片并不是很容易读取,有的时候甚至要尝试两次。

      第二,大多数用户的银行卡都开通了短信提醒功能,一旦被盗刷,就会及时发现。

      第三,“免密免签”要求商户在银联白名单的范围内。银联和收单机构对开通该功能的商户会经过严格的筛选,因此不是随便一个POS机都可以进行相关操作。

      此外,不法分子想通过该方式作案,可通过POS机对应的实名收款账户进行追踪,因而该类案件的破案率其实不低。

      在新闻报道的一则模拟案例中,该服务商认出,商米科技生产的POS机,可以被非法使用。商米科技是小米科技参投的公司,是小米生态圈一员。

      而商米的员工对此回应,POS机只是一个设备,该案的问题主要还是出在银联的“免密支付”功能上。

      谁来担责?

      “免密支付”在出现盗刷后,银联成为众矢之的。

      现在的问题是,在未经持卡人同意,甚至大多数持卡人不知情的情况下开通免密支付功能,银行是否涉嫌侵权呢?造成的损失又该由谁来承担?

      银行的一名员工向消金界反应,小额免密功能是银联默认开通的。

      “银联的这个功能很坑,让银行也很头疼。”他提醒用户,如果出现盗刷,可以联系银联,具体的理赔要以银联的回复为准。

      消金界在具体操作后发现,银联默认开通此功能,但并不负责取消。若要取消,则需要用户挨个致电开通“免密支付”的银行。

      此外消金界获悉,银联在默认开通“免密支付”的同时,提供了72小时偿付机制。持卡人在挂失前72小时内的盗刷金额,银联会给予赔付,但如果发生损失的时间超出72小时,则无法赔付。同时条款限定,每位持卡人每年最高累计赔付上限为3万元。

      说是72小时理赔,但是在实际的操作中是否便捷呢?消金界向银联进行了咨询,银联回复,盗刷要向相关银行提交申请,再由银联进行后台审核。而银行的员工也说“一般赔付处理的时间都很长”。

      前不久,由于苹果ID被盗,再加上免密支付的“便利”,导致信用卡被盗刷的事件闹得沸沸扬扬。

      一位由于苹果ID被盗导致信用卡盗刷的用户向消金界诉苦,盗刷案发生后,他首先去公安局报案,在拿到警方的立案回执和有编号的公章后,将相关资料一起打包上传到苹果后台,然而每次系统都提示审核不过。他也不知道,是该找苹果公司,还是发卡银行,还是银联索要赔偿。

      如今,支付宝方面回应,已在手机端口取消了“免密支付”的功能,目前只有电脑端可以开通该功能。现在取而代之的是“商户代扣”业务。

      然而,这其中也暗含着风险。

      当用户使用时,相关APP会与用户签订一份协议,而这个协议,大多数用户都不会仔细看。更多人因为嫌麻烦,都是直接点“同意”、“确定”或“下一步”。有了用户的“授权”,APP就能够自动扣费。

      对此,支付宝客服回复消金界,“可能在你自己不知道的情况下就开通了商户代扣”,并且建议用户“取消该项服务”。

      那么依然保留“免密支付”的银联,默认开通此功能是否合法呢?

      北京市京都律师事务所的木煜律师向消金界表示,如果按照银行声明的情况,银行对该业务给持卡人造成的影响提供了补救措施,如果持卡人因此被盗刷,可以要求银行针对此行为进行赔付,而且银行在为持卡人开通或新建此业务时,应充分告知持卡人应有的权益及补救措施,同时应允许持卡人取消该业务。

      如今,“双十二”来了。银联正在大张旗鼓地开展“半价补贴节”活动,它的免密支付在方便用户的同时,风险还在蔓延。

      本文为转载内容,授权事宜请联系原著作权人。

      中国银联

      3.9k
      • 一季度境内银联钱包在柬交易金额同比增长超2倍
      • 宁波新一轮消费券来啦,今天开抢!
      金融进化论互联网安全
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博
      中国银联

      银联免密支付盗刷频发,互联网金融如何在便利与安全之间取舍?

      “银联的这个功能很坑,让银行也很头疼。”如果出现盗刷,可以联系银联,具体的理赔要以银联的回复为准。

      消金界 · 2018/12/12 17:47

      早有犯罪分子盯上了“免密支付”。既钓鱼网站、钓鱼WIFI、病毒二维码之后,一种新的诈骗方式正在上演。

      刷卡不用输密码

      银联的“免密支付”功能,一方面为用户提供了便利,另一方面也因安全问题饱受病诟。

      2015年,支付宝稳居支付界排行榜首,微信也以红包偷袭后来居上。传统支付巨无霸银联怎会心甘。

      为了抢占市场份额,抗衡新兴的支付势力,同时为了提升持卡人的消费体验,2015年10月30日起,银联和各发卡银行合作,开通了银联芯片信用卡小额“双免”功能。

      当持卡人使用具有“闪付”功能的银行卡或移动设备时,免输密码,无需签名,只需将卡片或移动设备靠近感应区,即可自动进行交易。当时“双免”的单笔上限是300元。

      值得注意的是,这项功能自诞生之日起就是默认开通。

      2018年6月,银联与各成员机构联合对此功能进行了优化,银联芯片借记卡、信用卡的小额免密免签单笔限额由300元提升至1000元,单卡单日累计消费金额不超过3000元。包括交通银行、工商银行、农业银行、中国银行、建设银行、招商银行等在内的近100家主要的区域性银行都完成了提额。

      支付宝和微信不知何时起,也悄悄上线了免密功能。

      然而,用户在开通“免密支付”的同时,也给盗刷者提供了便利。小到开通微博会员、优酷会员、摩拜会员,大到被不法分子盗刷,相关的投诉一直源源不断。

      出生即带原罪

      “免密支付”出生的原罪,导致了今天频频出现的诈骗案。

      今年11月中旬以来,广州南沙区公安分局破解了一起“银行卡隔空盗刷”。犯罪团伙提前设置好一部POS机,专门选取人群密集的场地,以及随身携带挎包或者钱包的人群,靠过去“感应一下”。

      由于银联免密支付最高限额是1000元,所以每次嫌疑人都是设定1000元以下。这样走一圈,就能“收获”不少。

      消金界还发现,早在2016年底,诉讼人李雁就遭遇了信用卡盗刷,随后他对中国工商银行昆明牡丹支行提起诉讼。

      当时法院在判决书中注明:在免密支付中,只要在交易时卡背面签名栏的姓名与交易时签署的姓名一致,则交易将正常进行。

      “较之凭密交付,免密支付具有较高的风险,李雁选择免密支付,致使其信用卡暴露于较大风险之中,李雁亦应为自己的行为承担相应责任。”

      如此看来,免密支付确实存在较大风险。而且签名交易尚且如此,那么不需签名的免密支付风险,恐怕更是让人防不胜防。

      不过,据一位POS机服务商透露,这种诈骗手段并不高明。

      第一,芯片并不是很容易读取,有的时候甚至要尝试两次。

      第二,大多数用户的银行卡都开通了短信提醒功能,一旦被盗刷,就会及时发现。

      第三,“免密免签”要求商户在银联白名单的范围内。银联和收单机构对开通该功能的商户会经过严格的筛选,因此不是随便一个POS机都可以进行相关操作。

      此外,不法分子想通过该方式作案,可通过POS机对应的实名收款账户进行追踪,因而该类案件的破案率其实不低。

      在新闻报道的一则模拟案例中,该服务商认出,商米科技生产的POS机,可以被非法使用。商米科技是小米科技参投的公司,是小米生态圈一员。

      而商米的员工对此回应,POS机只是一个设备,该案的问题主要还是出在银联的“免密支付”功能上。

      谁来担责?

      “免密支付”在出现盗刷后,银联成为众矢之的。

      现在的问题是,在未经持卡人同意,甚至大多数持卡人不知情的情况下开通免密支付功能,银行是否涉嫌侵权呢?造成的损失又该由谁来承担?

      银行的一名员工向消金界反应,小额免密功能是银联默认开通的。

      “银联的这个功能很坑,让银行也很头疼。”他提醒用户,如果出现盗刷,可以联系银联,具体的理赔要以银联的回复为准。

      消金界在具体操作后发现,银联默认开通此功能,但并不负责取消。若要取消,则需要用户挨个致电开通“免密支付”的银行。

      此外消金界获悉,银联在默认开通“免密支付”的同时,提供了72小时偿付机制。持卡人在挂失前72小时内的盗刷金额,银联会给予赔付,但如果发生损失的时间超出72小时,则无法赔付。同时条款限定,每位持卡人每年最高累计赔付上限为3万元。

      说是72小时理赔,但是在实际的操作中是否便捷呢?消金界向银联进行了咨询,银联回复,盗刷要向相关银行提交申请,再由银联进行后台审核。而银行的员工也说“一般赔付处理的时间都很长”。

      前不久,由于苹果ID被盗,再加上免密支付的“便利”,导致信用卡被盗刷的事件闹得沸沸扬扬。

      一位由于苹果ID被盗导致信用卡盗刷的用户向消金界诉苦,盗刷案发生后,他首先去公安局报案,在拿到警方的立案回执和有编号的公章后,将相关资料一起打包上传到苹果后台,然而每次系统都提示审核不过。他也不知道,是该找苹果公司,还是发卡银行,还是银联索要赔偿。

      如今,支付宝方面回应,已在手机端口取消了“免密支付”的功能,目前只有电脑端可以开通该功能。现在取而代之的是“商户代扣”业务。

      然而,这其中也暗含着风险。

      当用户使用时,相关APP会与用户签订一份协议,而这个协议,大多数用户都不会仔细看。更多人因为嫌麻烦,都是直接点“同意”、“确定”或“下一步”。有了用户的“授权”,APP就能够自动扣费。

      对此,支付宝客服回复消金界,“可能在你自己不知道的情况下就开通了商户代扣”,并且建议用户“取消该项服务”。

      那么依然保留“免密支付”的银联,默认开通此功能是否合法呢?

      北京市京都律师事务所的木煜律师向消金界表示,如果按照银行声明的情况,银行对该业务给持卡人造成的影响提供了补救措施,如果持卡人因此被盗刷,可以要求银行针对此行为进行赔付,而且银行在为持卡人开通或新建此业务时,应充分告知持卡人应有的权益及补救措施,同时应允许持卡人取消该业务。

      如今,“双十二”来了。银联正在大张旗鼓地开展“半价补贴节”活动,它的免密支付在方便用户的同时,风险还在蔓延。

      本文为转载内容,授权事宜请联系原著作权人。