近日多个社交媒体群里流传着一则视频,车辆停着、车主不在,有人用一台移动POS机隔着前窗玻璃靠近ETC车载器,就可以盗用里头联名银行卡里的资金。
这是故弄玄虚还是真能刷出资金?我爱卡网主编董峥表示:“理论上来说,这种情况的确是可以实现的。虽然视频是刻意录制的,但是犯罪分子确实可以在持卡人不知情的情况下盗刷资金。”
要这样盗用资金,这台POS机必须开通小额免密免签功能,当然其同时也需要具备非接触支付功能。而ETC装置中的带有IC卡具有“闪付”功能,在机具支付指令下,可以在近场支付的环境下被刷走300元额度内的额度,并可不用输入密码、不用持卡人签字——所谓“小额免密免签”功能。
如果真有这样的风险隐患可怎么办呢?就这段流传的视频,本期“愉见财经”采访中国银联和一家发卡银行的相关人士,得到了三则实用的“防身术”。
第一,如果这张IC卡加载了金融功能、车主又打算插在ETC车载器里,长期不带在身边的话,银联提示车主,可以致电发卡机构关闭这张银行卡除ETC、也就是除了“不停车电子收费系统的缴费”以外的所有功能。这样做,很显然,当一台作为其它消费功能的POS机来盗用的时候,这张卡也就不会响应了。
第二,记者本人也用ETC,能体会到一些车主的习惯,比如加油、洗车等,都喜欢用这张卡。那以防万一,还是请车主保管好卡片,比如长时间停在一些相对监控偏弱的停车场的时候,考虑顺手把卡片拔出,放在车里储物的地方,一般超过7、8厘米,也就超过了“近场支付”的最大距离了,这样POS机也就够不到这张卡片了;或者,车主朋友就干脆随身带走这张卡,还能做其它刷卡消费。
第三,也请大家不必过于担心资金风险。之所以一台POS机靠近就能盗用,是因为这张卡片有“小额免密免签”支付功能,也正是因为这“免密免签”,银联联合各商业银行,是给予这种特殊业务专项风险保障的。所以持卡人一旦发现异常的交易,您没输密码也没签字的,可以第一时间联系发卡银行申请补偿。
最后要说明的一点是,并不是所有商户都能开通POS小额免密免签业务的,他们需要满足一系列条件来确保终端管理规范,获得商户白名单才行,而且随意转让和买卖POS机也是违法的。所以持卡人不用过于担心这类POS机四处散落,谁都能搞到一台。
此外,对于“小额免密免签”支付功能也没必要因噎废食。这一服务是中国银联联合各成员机构为满足持卡人和商户快速支付业务需求而推出的创新服务,除了能为持卡人提供快速便利地支付体验,在风控方面,也配以优质商户白名单、交易限额、交易监控等一系列保障措施。正如上文所及,其有专项风险保障,挂失72小时内盗刷是可赔付的。
同时,对于个别不法分子而言,盗用他人卡内资金是涉嫌刑事犯罪的,“小额免密免签”支付具有严格的后台交易监控,会追踪机具和资金;而刚刚提到的这种POS使用方法也违反了《银行卡收单业务管理办法》。对POS机如此管理不慎,将面临行政及刑事处罚。