據(jù)李女士介紹,她在當(dāng)天早上發(fā)現(xiàn)手機(jī)收到大量短信,短信內(nèi)容大概是某某在某地消費(fèi)多少錢,并且每一筆消費(fèi)金額都是37塊左右。根據(jù)銀行消費(fèi)記錄顯示,這些錢是在四川一家母嬰館無(wú)卡消費(fèi),戶名是中國(guó)銀聯(lián)無(wú)卡支付業(yè)務(wù)專戶消費(fèi)的。
另?yè)?jù)媒體采訪銀行工作人員稱,無(wú)卡支付有的是小額免密免簽功能,限額1000元以下是不需要輸入密碼,通過(guò)支付寶和微信支付掃碼支付也是無(wú)卡消費(fèi)。對(duì)此,支付寶安全中心表示,經(jīng)過(guò)支付寶的安全團(tuán)隊(duì)跟進(jìn)調(diào)查,發(fā)現(xiàn)此事與支付寶無(wú)關(guān)。因?yàn)槿绻峭ㄟ^(guò)支付寶刷的銀行卡,賬單中會(huì)顯示“支付寶”字樣,但視頻報(bào)道里的賬單并沒(méi)有。
無(wú)卡支付為何被盜刷?
要想了解無(wú)卡支付為何被盜刷,首先要清楚什么是無(wú)卡支付。簡(jiǎn)單地說(shuō),無(wú)卡支付是相對(duì)于銀行卡支付而言,只要是不用銀行卡支付的都是無(wú)卡支付。
所以,我們?cè)谏钪薪?jīng)常使用到的互聯(lián)網(wǎng)支付、電話支付、電視支付和手機(jī)支付都是無(wú)卡支付。支付寶的“快捷支付”和中國(guó)銀聯(lián)的“在線支付”都屬于無(wú)卡支付方式。
無(wú)卡支付在交易時(shí),錄入四要素即可完成支付,四要素包括卡號(hào)、戶名、身份證號(hào)、手機(jī)號(hào),如果是信用卡還需要錄入有效期和CVN。一般的銀行渠道還需要簽約協(xié)議,具體取決于對(duì)接的銀行或支付通道。
在無(wú)卡支付發(fā)展過(guò)程中,通過(guò)電腦端的互聯(lián)網(wǎng)支付應(yīng)用最早。然而,互聯(lián)網(wǎng)支付對(duì)于消費(fèi)者來(lái)說(shuō)依然不夠人性化,不足以應(yīng)付日常小額的支付。
2013年,快捷支付作為創(chuàng)新支付產(chǎn)品應(yīng)運(yùn)而生。快捷支付,指用戶購(gòu)買商品時(shí),不需開(kāi)通網(wǎng)銀,只需要提供銀行卡卡號(hào)、戶名、手機(jī)號(hào)碼等信息,銀行驗(yàn)證手機(jī)號(hào)碼正確性后,第三方支付發(fā)送手機(jī)動(dòng)態(tài)口令到用戶手機(jī)上,用戶輸入正確的手機(jī)動(dòng)態(tài)口令,即可完成支付。
對(duì)于消費(fèi)者來(lái)說(shuō),通俗的說(shuō)法就是綁定銀行卡。綁卡實(shí)際上是一個(gè)授權(quán),讓用戶允許商家自動(dòng)從他的賬戶上扣除資金。
新浪財(cái)經(jīng)分別致電多家銀行得到回應(yīng),無(wú)卡支付的限額單卡單筆2萬(wàn)元,單卡單日5萬(wàn)元。不過(guò),具體的限額還要根據(jù)對(duì)接銀行和平臺(tái)調(diào)整。其中,關(guān)于無(wú)卡支付,工商銀行(5.200,?-0.04,?-0.76%)客服人員表示,單筆限額1萬(wàn)元,單日限額5萬(wàn)元;盛京銀行客服人員表示,單筆和單日限額視第三方支付平臺(tái)而定。
回到最初的問(wèn)題,為何無(wú)卡支付被盜刷,主要原因在于客戶信息遭到嚴(yán)重的泄露,尤其是銀行賬號(hào)、手機(jī)號(hào)和身份證號(hào)。在用戶信息隨處泄露的互聯(lián)網(wǎng)時(shí)代,無(wú)卡支付如何保障支付安全是個(gè)不小的挑戰(zhàn)。中國(guó)支付網(wǎng)創(chuàng)始人劉剛表示,李女士估計(jì)是銀行卡和身份信息被復(fù)制了,具體細(xì)節(jié)還需跟銀聯(lián)核對(duì)。
實(shí)際上,無(wú)卡支付被盜刷并不鮮見(jiàn),并且已經(jīng)引起銀聯(lián)注意。據(jù)業(yè)內(nèi)媒體報(bào)道,銀聯(lián)各地分公司已經(jīng)下發(fā)給收單機(jī)構(gòu),對(duì)違規(guī)無(wú)卡支付軟件進(jìn)行整頓,指出近期出現(xiàn)的一些無(wú)卡軟件進(jìn)行整頓,其中部分無(wú)卡軟件嚴(yán)重違反監(jiān)管規(guī)定,存在缺乏真實(shí)交易場(chǎng)景,無(wú)證機(jī)構(gòu)參與收單核心業(yè)務(wù)等違規(guī)問(wèn)題,甚至發(fā)生套利、二清、卷款等重大風(fēng)險(xiǎn)事件。
免密支付同樣暗藏風(fēng)險(xiǎn)
如今,掃碼支付、NFC支付等新型快捷支付方式走入日常生活。消費(fèi)者在享受便捷的同時(shí),一定要關(guān)注到其中蘊(yùn)藏的風(fēng)險(xiǎn)。
當(dāng)你走進(jìn)超市進(jìn)行購(gòu)物,在最后結(jié)賬的時(shí)候,顯示結(jié)賬金額89元,如果你掏出銀行卡,你會(huì)發(fā)現(xiàn)營(yíng)業(yè)員并沒(méi)有讓你輸入銀行卡密碼,這就是銀行卡的小額免密免簽支付功能。
根據(jù)銀聯(lián)規(guī)定,用戶在開(kāi)通銀行卡之后,默認(rèn)開(kāi)通閃付功能,即是對(duì)小額消費(fèi)采取免密支付。通常,大多數(shù)銀行會(huì)根據(jù)銀聯(lián)的規(guī)定進(jìn)行金額調(diào)整,大概就是單筆和單日限額1000元。
然而,銀聯(lián)默認(rèn)開(kāi)通免簽功能,讓很多消費(fèi)者不滿。小額免密免簽支付功能讓很多犯罪分子鉆了空子。近期,銀聯(lián)悄悄將免密支付限額從300元提升至1000元之后,銀行卡盜刷案件更是頻發(fā)。
近期,多地警方打掉了一批銀行卡盜刷犯罪團(tuán)伙,根據(jù)犯罪嫌疑人交代,他們是利用芯片銀行卡小額免密免簽支付的功能,在人流量較大的公共區(qū)域相互掩護(hù),用偽裝過(guò)的POS機(jī)靠近目標(biāo),大概5公分距離,目標(biāo)銀行卡里的錢,就這樣神不知鬼不覺(jué)地沒(méi)有了。很多人在被盜刷后,都收到消費(fèi)金額998元的短信。
根據(jù)警方建議,要想避免銀行卡被盜刷,最好還是致電銀行關(guān)閉免密支付功能,或是將1000元限額降低至300元,萬(wàn)一被盜刷可以減少損失。此外,很多第三方支付應(yīng)用都可以開(kāi)通免密支付功能,最好也將其關(guān)閉。
提高便利性很重要,對(duì)于支付機(jī)構(gòu)來(lái)說(shuō),保護(hù)消費(fèi)者支付安全才更重要。在實(shí)現(xiàn)支付的便利性和安全性之間如何權(quán)衡,更值得很多支付機(jī)構(gòu)深思。