http://paynews.net/article/26782_1.html 招行小额直付遭盗刷 浙江贝付玩消失 2014-7-3 07:20|来自: 北京晚报 新浪微博 搜狐微博 腾讯微博 更多: 摘要: 6月28日、29日,北京、广州、杭州、西安等多座城市50余名招商银行一卡通持卡人发现,自己的银行卡通过网上支付渠道被盗刷,盗刷金额在199元至199.99元之间。受害人认为,是银行默认开通的小额(200元以下)快捷支 ... 6月28日、29日,北京、广州、杭州、西安等多座城市50余名招商银行一卡通持卡人发现,自己的银行卡通过网上支付渠道被盗刷,盗刷金额在199元至199.99元之间。受害人认为,是银行默认开通的小额(200元以下)快捷支付为犯罪分子留下了可乘之机。截至7月1日下午,招行北京分行已承诺对北京地区的受害人予以补偿。 三点发工资 四点被刷走 王先生在CBD地区一家投资公司工作。6月29日22时13分,正在外地出差的他突然收到招行客服“95555”发来的短信,称他的一卡通借记卡刚发生一笔网上支付,金额为人民币199.99元。“当时我刚回酒店,看到短信觉得很蹊跷。我一整天都跟客户在一起,既没上网买东西,也没刷卡,而且卡就带在身上。于是我给客服打电话,客服通过查询交易订单号,告诉我钱被一家叫做浙江贝付科技有限公司的支付机构划走了。我这时意识到,卡可能被盗刷了。”王先生说,他赶紧让客服修改了网上支付密码,并申请临时冻结卡片5天。“幸亏我还带着一张招行信用卡可应付几天,否则就得改变行程了。” 挂了电话,王先生赶紧上网查“浙江贝付科技”。他打开该公司官网的客服中心QQ留言,看到近两天很多人留言都是询问招行卡被刷走199元的去向,而该公司客服的统一回复是用来支付5173.com的订单。“我给贝付客服打电话,想问5173到底是什么,结果都是智能语音,没有人工接听。”第二天工作结束,王先生再次登录贝付公司的客服中心,发现昨天看到的投诉留言全部消失了!“200块要是放钱包里不小心丢了就丢了。但我现在主要用的就是招行一卡通和信用卡,房贷也绑定了,一旦网上支付环节出现安全问题,那麻烦就大了。” 另一位北京的受害人周先生说,他的招行一卡通是工资卡。6月28日下午3点,单位刚发了工资,4点钟就被盗刷了199.9元。“发工资前,卡里只剩几十块钱。这骗子比我还清楚资金的动向。银行客服说,交易是通过账号密码支付的,还问我有没有上有病毒的网站啊之类问题,然后建议我报警。可是还不到200元,就算我报警,警察会管吗?” 200元以下无需验证确认 王先生和周先生的一卡通借记卡均开通了网银功能。周先生说,当银行告诉他盗刷交易是通过账号密码支付的时候,他就产生怀疑。“我印象中,除了支付宝、财付通有快捷支付外,使用网银交易不都要通过U盾或是手机验证码才能确认支付吗?”谁知银行客服回答,银行为提升客户体验,近期提供了一种小额直付的功能,通过网银交易,只要交易金额在200元以内都可直接通过卡号和密码直付而不需要U盾或验证码确认。“最重要的是,他们说这功能是默认开通的!我听后觉得太可怕了。盗刷责任根本不在我,银行需要进行赔付。” 记者加入“招行浙江贝付5173盗刷”QQ群后发现,群中共有54人,分别来自北京、广州、杭州、西安、上海、郑州、武汉、成都、深圳、长春等十余座城市,绝大部分受害者被盗刷了一笔,个别人被盗刷4笔。大家发言时情绪很激动,一致谴责银行不应该默认开通小额直付功能,但不清楚被盗这么小的金额应该通过什么渠道维权。 通过搜索公开资料,记者发现浙江贝付科技有限公司和5173.com集团均为正常经营的企业。前者是中国人民银行颁发了互联网支付业务许可牌照的支付机构,公司营业场所在杭州市上城区飞云江路赞成太和广场3号楼1102室,业务范围覆盖全国;后者是一个网络游戏装备交易服务平台,成立于2009年。贝付公司实为5173.com的子公司,两家公司的法定代表人均为张秉新。受害人猜测,5173网站是案件的“元凶”。记者致电两家公司,但电话始终无人接听。 问题功能已被关闭 昨天下午,招行北京分行相关负责人回复记者称,总行已经汇集多名用户的案件向深圳公安局报警,并在6月30日关闭了小额直付功能,现在客户发起网上交易必须输入卡号、密码,并经过U盾或手机验证码验证才能完成。招行解释,卡片被盗刷的主要原因是客户的账号和密码可能被犯罪分子获悉。北京分行安排了专人负责北京地区受害人的处理。“在查明原因前,我们可对受害人先行补偿。”周先生昨天下午也向记者确认,招行客户经理已联系他,答应赔付被盗刷的金额。 某国有银行电子银行部网银业务专家指出,账号密码直接支付确实存在安全隐患。“支付宝的快捷支付功能普及前,银行网银支付都需要经过U盾、电子口令牌或手机验证码验证才能完成。但现在为方便客户,很多银行都推出了不需要介质验证的直接支付方式。然而单纯通过卡号和密码进行交易,银行无法确认交易是否由本人发起。如果有不法分子盗刷别人银行卡去玩网游,银行后台看不出来。便捷性和安全性永远是矛盾的。”该人士建议,如果消费者想使用快捷支付功能,最好一笔交易完成后就删掉绑定的卡片,下次使用时再重新绑定。“虽然麻烦一些,却可以提高网上交易的安全性。”