http://paynews.net/article-30906-1.html “三无”闪付支付时代来临:8家银行将首批开通信用卡闪付业务 2015-10-19 09:12 | 来自: 北京晚报 分享到:微信 更多 0 摘要: 闪付虽然没有密码,但银联和银行共同为持卡人提供失卡保障。毕竟300元的单笔限额也让失卡风险可控。为避免卡片丢失风险,银联将建立商户交易监测体系,对于失卡未及时挂失,因“免密免签”造成的资金损失,银联将联 ... 提起“闪付QuickPass”,你也许有些陌生。其实,我们的银行卡十张中有七八张都写着“闪付”和“QuickPass”字样。将银行卡或绑定银行卡的安卓手机在标有“闪付”标识的POS机前轻轻一贴,“嘟”的一声就可以潇洒走人了。人们在赞叹科技魅力的同时,不禁担心:这样的支付方式安全吗?为什么金融机构要在“刷卡”和“插卡”之外,又发明一种“挥卡”的支付方式呢? “三无”支付时代来临 工商银行近日宣布,于今日起为其发行的银联芯片卡开通小额交易闪付功能,交易金额为300元及以下的支付不再需要输密码和签名,只要将银行卡或绑定银行卡的安卓手机在标有“闪付”标识的POS机前轻轻一贴,“嘟”的一声就可以潇洒走人了。另外,明年4月起银联芯片信用卡将全面支持闪付功能。消费者在快餐店、超市、打车等场景消费时,都可以使用小额免密免签功能。其实,我们平时用的市政公交一卡通和北京市民政局颁发的养老助残卡,就属于闪付的一种。中国银联早在2012年开始推广闪付功能,但始终在脱机闪付还是联机闪付的问题上摇摆不定,给商户带来很多困扰。今年中国银联终于决定以联机闪付为首选模式,并和银行共同为持卡人提供失卡保障。由此标志着中国消费者“无密码、无网络、无签名”的挥卡闪付时代正式来临。 “闪付QuickPass”是由中国银联推出的非接触式支付产品及应用,具备小额快速支付的特征。用户使用闪付进行支付,在确认金额后,只需用具备闪付功能的金融IC卡或支持闪付的移动终端(智能手机等),在支持银联“闪付”的非接触式支付的POS机或ATM机上,采用“挥卡”的方式即可快速完成支付。一般情况下,闪付支付最高额度不超过1000元,消费者可以自己设置最高支付金额,比如200元或300元,方便在小额消费时使用。 无密码比有密码更安全 谈论无密码、无签名的支付方式时,人们首先想到的问题就是支付安全。由于闪付是金融IC卡的特有属性,因此它与普通的磁条卡比起来,最大的优势就在于更安全。 传统银行磁条卡的技术简单,磁条信息易被复制。不法分子使用磁条信息盗录装置复制银行卡磁道信息,再通过人工偷看密码或监控摄像偷窥密码,就可以伪造克隆一张银行卡。但如果犯罪分子改装非接触式感应的POS机,成本则相当高,而且一旦案发,警方通过有交易记录的POS机,顺藤摸瓜找到POS机经销机构,抓获犯罪分子的可能性就会增加许多。 有过境外消费经历的人都知道,很多国家刷卡消费时不需要银行卡密码,大部分外国人也不设置信用卡密码,难道他们就不怕银行卡被盗刷吗?资深信用卡专家董峥介绍,国内持卡人在遭遇盗刷后,首先面临如何界定储户与银行责任的问题。“一方面,银行对发行的银行卡负有安全保障及谨慎审查的义务,伪卡盗刷的发生,说明银行卡本身存在安全隐患,银行有过失。另一方面,根据储户与银行的合同,持卡人也有妥善保管密码的责任,如果是密码信息泄露造成的盗刷,持卡人也要承担相应的过错责任。双方一旦对簿公堂,普通持卡人很难证明自己从拿到卡片第一天起就妥善保管了银行卡号和密码。如果持卡人家属也知道银行卡密码,或者持卡人承认卡片曾借给别人使用,银行就会将盗刷责任推给持卡人。” 但是,如果卡片没有设置密码,那么失卡或盗刷的责任归属就不一样了。持卡人正常用卡时遭遇的盗刷和失卡损失,银行应当全额赔偿。当然,这样做的前提是银行默认持卡人申报的盗刷是真实可信的,并非故意欺诈。由此可见,银行卡不设密码又有安全保证的前提是银行提供完善的失卡保障和个人信用体系的健全。 闪付虽然没有密码,但银联和银行共同为持卡人提供失卡保障。毕竟300元的单笔限额也让失卡风险可控。为避免卡片丢失风险,银联将建立商户交易监测体系,对于失卡未及时挂失,因“免密免签”造成的资金损失,银联将联合发卡银行根据相关条款提供赔付。 手机、手环均可闪付 闪付非常适合各种日常小额快速支付。从支付场景来看,包括超市、便利店、百货、药房、快餐连锁等零售场所以及停车场、加油站、旅游景点等公共服务领域,应用场景非常广阔。现在我们去超市购物,无论是使用现金还是传统的刷卡方式,都十分耽误时间。现金支付需要识别真伪、找零;刷卡支付需要打单、输密码、签字,因此超市收银台前排队的场景比比皆是。闪付开通后,持卡人只需将手机或银行卡靠近支持闪付功能的非接触式支付终端,2秒钟就完成支付。全过程中,收银员不接触卡片,有利于提高持卡人账户信息的安全性。对商户来说,闪付避免了收到假钞的风险,降低了储备现金的成本,大大提高收银速度,减少市民的付款排队时间。 从今年10月起,工行、中行、交行、邮储、招行、光大、中信、民生8家银行将首批开通信用卡闪付业务。对于借记卡用户,建行、交行、中行、邮储、招行、浦发、广发和北京银行也将陆续开通小额免密免签服务。北京地区能使用闪付的商户包括家乐福、太平洋咖啡、首都电影院、星巴克、哈根达斯、汉堡王、万宁、麦当劳等。 闪付除了“挥卡”之外,任何具备NFC近场支付功能的智能设备都可以“挥”。最常见的是“挥”手机,此外还可以“挥”手环和手表。目前工行、中行、建行、浦发、中信、平安都推出了可以在安卓手机上应用的HCE云支付信用卡。HCE是指手机卡模拟技术,持卡人只需要使用安卓系统4.4版本以上的手机,申请云闪付信用卡后,将手机号绑定该行信用卡,线下支付时亮手机屏幕,不用解锁,然后将手机靠近POS机的“闪付”感应区,“嘀”的一声,支付就完成了。拉卡拉的智能手环、兴业银行的咕咚手环以及明年交行即将推出的Swatch智能手表,都可以用来闪付。
http://finance.qq.com/a/20151015/019029.htm 招行推出ATM刷脸取款业务 单日限额3000元_财经_腾讯网 据招行相关工作人员介绍,“刷脸取款”应用了“三维成像技术”,可帮助排除视频、照片等平面影像,还可进一步利用核心算法对人的脸部的五官位置、脸型和角度进行计算分析,将误识率控制在较低水平,并保证较高的识别准确率。 http://finance.qq.com/a/20151015/021330.htm 招行为什么要“测相算命”?刷脸开户快来了?_财经_腾讯网 招行的官方微信号14日发布了一个链接,跟平安普惠此前的玩法类似:要用户上传照片,“测你的面相财富值”。 千万别以为招行真的干起了算命的活——这绝不仅是个简单的营销噱头,招行其实是在通过上传自拍,搜集尽可能多的照片,更新和完善与人脸识别技术对接的图片库。 与搜集可信片源同步进行的,是招行正在将ATM刷脸取款逐步铺开到各大网点。这是继远程开户辅助后,招行探索出的人脸识别又一应用场景。 http://finance.qq.com/a/20151019/019504.htm 香港百万信用卡存隐患 IC卡安全性再引热议_财经_腾讯网 据港媒报道,香港金融管理局10月16日公布,目前已发现香港境内发行约125万张具备非接触支付功能的信用卡,存在持卡人隐私信息泄露风险。香港金管局已责成相关7家银行尽快更换所有相关非接触式信用卡,估计整个换卡过程将持续数月。 香港银行公会署理主席梁兆基表示,被要求更换信用卡的7家银行并不存在保安问题,更换原因是该批信用卡被手机程序读到的数据超出金管局指引,如包括信用卡持有人全名,而手机程序能够读到信用卡号码及到期日期,则合乎金管局指引,而所有非接触式信用卡,仍然有机会被读取该两项数据。 梁兆基称,只有信用卡号码、到期日,以及持卡人全名并不足以构成交易,还需要卡背后的保安编码,就算个别交易只须信用卡号码及到期日两项资料,金管局亦已发出指引,银行需要发手机讯息予信用卡持有人,以核实交易,所以市民不用担心信用卡保安问题。
http://paynews.net/article-30927-1.html 闪付亲历者说:免输密码付款速度更快却为什么没有得到大范围使用 2015-10-21 08:11 | 来自: 中国支付网 分享到:微信 更多 0 摘要: 在我刚刚接触到闪付这款产品的时候,对比了其它卡组织的产品,我脑海里的第一个疑问是:闪付产品是有圈存的,而其它快速支付产品是没有圈存的。为什么其它卡组织的非接支付产品没有圈存? 接下来的这五年,我想我遇到 ... 讯联数据 于方浦 供中国支付网发布 近期支付行业中一个重要的新闻想必就是银联开始推广联机闪付的方案。而对于已经从银联离开的我来说,看到这个新闻的感触就是,经过多年的尝试和修正,一批又一批闪付产品经理们前赴后继的努力和推动,闪付终于找到了自己新的方向。作为闪付产品成长过程中的亲历者、见证者也是推动者,我觉得自己有必要坐下来写点什么,算是自己对于闪付产品这么多年发展的的总结,也算是对于自己第一段支付行业经历的一项总结吧。 先说说卡组织为什么要做进场小额支付?其实银行卡已经渗透进入了人们生活的方方面面,减少了大家携带现金的麻烦。然而并不是所有的场景下,银行卡支付都是最合适的解决方案。比如对于一些消费金额不高但频繁的场合,如便利店、咖啡厅、快餐店等场合,使用现金仍然不失为一种远胜于银行卡的支付方式。对于卡组织来讲,提高持卡人对于其卡品牌的黏性是一项重要的工作,因此,在抓住了日常大额消费的场景以后,低金额、高频率的小费场景成为了卡组织的必争之地。这也就造就了闪付——一种不需输入密码且交易速度更快的支付方式。 在我刚刚接触到闪付这款产品的时候,对比了其它卡组织的产品,我脑海里的第一个疑问是:闪付产品是有圈存的,而其它快速支付产品是没有圈存的。为什么其它卡组织的非接支付产品没有圈存? 接下来的这五年,我想我遇到的所有问题,都是在为为这个疑问提供答案。 从产品本身来说,脱机的闪付产品存在着一些体验上的问题,我尝试按照我曾经经历的问题进行了一下总结,大概如下: 对于持卡人来说: 1. 圈存习惯难以养成:脱机闪付产品最大的问题是需要圈存,这个类似于我们的公交卡,需要先把钱充进去然后才能消费。我们知道交通卡这种产品,是在一个相对封闭的环境中使用,而且大家对于交通卡先充值再消费的方式更是已经习惯,但是对于银行卡来说,需要先充值再消费,用户的接受度就小多了,大家早已经习惯了银行卡拿来就能使用,现在突然需要先去做个操作才能用,这导致大家把这个功能束之高阁; 2. 强需求和弱需求:公交卡的充值使用是强场景和强需求,而闪付并非非用不可,因为可以受理闪付的终端多半是可以受理银行卡和现金的,替代性本来就很强。 3. 圈存方式的缺乏:脱机闪付的产品模式决定了必须铺设大量的可以圈存的设施,但是圈存设施本身布放的成本如何分摊就成为一个重要的课题;加之银行卡网络是一个开放性网络,有着发卡、收单等多种参与者,解决跨行圈存中的利益分配问题也是一个麻烦的事情;很多银行可以通过柜台进行充值,但是因为柜员每天需要处理的业务很多,也有未培训到位的情况,加之为了充值五十块钱必须去柜台排队的事情屡次发生,持卡人的耐心也逐渐被磨没了。 4. 安全和效率的平衡:作为一款金融产品,安全从一开始就成为闪付必须考虑的问题,为了安全我们设置了很多认证方式,但是忽略了安全和效率其实是一张纸的两面,太过于注重安全,就降低了效率,导致交易速度下降,或者交易流程复杂会引起交易失败的可能性提高,都影响了实际闪付使用的效果。 5. 闪卡:通俗来说是持卡人钱扣了,但 POS 机提示交易失败的情况。出现这个问题的原因是和闪付的交易流程有关。就此引申出来的一个问题是,非接触界面下交易的复杂性问题。我个人总结,因为非接触界面下交易本来就容易受到磁场强度、电场强度,还有像是卡片和终端之间硬件兼容性的影响, 如果交易过程中卡片和终端交互的流程再做得过于复杂的话,会出现很多意想不到的问题。 6. 圈提的困难:前面降到了圈存困难,事实上如果已经把钱冲入到闪付对应的脱机账户以后,如果想把这个钱取出来,难度也是非常之大。一般情况下需要去柜台申请,然后需要等一段时间以后钱才能退回账户,而且大多数情况下银行柜员是不清楚怎么去操作的。我有个同事就遇到过为了圈提一笔钱出来,手把手指导银行柜员的情况。 7. 多币种的问题:上面说的问题,仅仅是在国内使用的情况,请注意大家都是在人民币的环境下生活的。但是如果要在国外去使用闪付交易,困难就更加多了,最明显的一个问题就是,闪付账户是人民币的,而国外的大部分终端交易币种是非人民币的,按照现有的技术方案,这张闪付卡是无论如何也用不了的。虽然后期我们考虑了多种解决这个问题的方案,但总体来说效果不是特别理想,或者是需要在持卡人这边增加更多复杂的申请操作,或者是需要商户侧对于终端进行大规模的修改。 对于受理闪付的商户来说: 1. 培训的缺失:闪付对于收银员的收银技能有着更高的要求,收银员既要懂得如何发起一笔闪付交易,还得清楚一些特殊情况下如何处理异常的交易。对于收银员这样一个流动性很强的行业,这些高要求显然是过于苛刻了。更何况支付行业内部很多员工也都不明白这个产品是做什么的,应该怎么做,就更不能指望收银员能很懂了。 2. 结算效率过低:说到结算,又是一个有趣的问题。一般来说,我们使用 POS 机器的商户在每天营业结束以后,是需要在 POS 机上发起一个批结操作,其作用大概就是要把 POS 机记录的交易同交易系统记录的交易做一个对账。理论上讲必须要经过批结,商户才能拿到相应的款项。银联卡的技术体系采用的是一种叫做“单信息”的业务模式,这种模式下,联机授权交易和清算交易在一笔交易就可以完成了。加上在闪付出现之前,银联的所有交易都是通过联机方式进行的,对于商户来说,是否在 POS 机上做批结并不会影响商户拿到应得的款项。于是乎商户们自然而然的认为,每天交易过后,不需要额外做什么就可以同收单行结算了。 但是闪付的出现改变了这种情况,由于闪付是脱机交易,交易系统里是不会有闪付交易的记录的,因此批结的重要性就体现出来了,商户需要通过这个操作去通知收单银行和银联,发生了脱机交易,需要完成清算。然而人的惯性是很难改变的,大家还是沿用了以前那种不批结的方式。这导致了很多闪付交易最后没有得到清算,商户把东西卖掉了,但是没有得到钱的情况。商户对于支付闪付业务的积极性就大大降低。
作为一个IC卡行业从业多年的人表示,这并没有什么卵用 小额支付这东西,历来存在,打个简单比方,我们手里使用的公交卡就可以支持小额支付。 多年的金融IC卡做下来,来来去去还是那些东西。废话不谈,说点经典的,未来十年不变的。 1,无卡支付,这个未来十年不会在中国做。在我们单位,基本上也都心知肚明,只要PRC还在,则无卡支付不会通行。why:因为银行管钱,已经有一个马云了,不能在有第二个马朵。另外,工信部掌握了通信平台,银联掌握着所有的IC卡产业。这两家下面有很多控股单位,敢抢大哥饭吃的小子,肯定会被扼杀在摇篮里。 2,小额支付的精髓就是圈存啊,打个比方,上海和北京的公交公司,公交卡是预付费的,这也是圈存,这个钱可以先由清算中心金融公交公司账户,打个时间差,或者做个资金池,理财产品也好,保本产品也好,循环套利。财源滚滚。银行现在也打算进来分一杯羹了。 3,金融IC卡,磁条卡是不安全的,毫无疑问。金融IC卡的出现是必然,我们现在手上的银行卡IC芯片核心大部分是是有NXP公司提供的,国家一直在想办法替代它,毕竟这是我们自己的要害信息,人家芯片上留个后门什么的,真是会很糟糕。目前使用的金融IC卡,安全性是很高的,一般情况下是不存在信息泄露的情况,芯片上的E2有扰码技术,信息传递过程中有严格的PBOC2.0/3.0交易流程限制,加密方式大多数使用RSA密钥算法,短时间内攻击,造成的结果只有锁卡。欺骗也无从谈起。 4.结论,任何金融安全真的都是安全的,唯一不安全的,只是使用它的人。
今天咨询了招商银行的网上在线客服: 您好,若需关闭银联小额免密免签功能需要您到全行任一网点或95555人工办理. 如果一卡通IC卡卡片丢失且持卡人没有及时挂失,对于小额免密免签造成的资金损失,银联根据相关条款提供赔付。其中,单卡单笔赔付金额上限为1000元;持卡人(以证件号为准)在一年内累计赔付次数上限为3次,累计赔付金额上限为3000元。
昨日,记者致电工商银行客服热线,对方表示,必须致电银行进行数据修改后才能开通。若持卡人丢失卡片,在报失前责任在于持卡人;若持卡人及时报失了,责任不在持卡人。从资金安全考虑,工行不仅设有每笔300元限额,还限每日累计不超1000元。 中国银行的客服人员则表示,直接默认开通此功能,每笔限制300元,日累积不超过600元。丢卡后,挂失前责任在于持卡人,银行承担挂失后风险。 这个工行和中行的答复意味着风险在持卡人!安全性存在大问题!
而且自己用的几家网银里都无法查询到自己IC银行卡是否开通了“小额免密免签”功能,这样就算你关闭了“小额免密免签”功能,到时候出问题时也撤不清楚,除非你保留了“关闭”“小额免密免签”业务的凭证!都是胡来的!给客户找麻烦!
交行的规定: 客服【18632】(2015-12-13 10:57:05) 您好,持卡人卡片丢失后请立即挂失卡片,可通过拨打交通银行客户服务热线(95559)、登录网上银行、手机银行或前往银行网点办理挂失手续。若在挂失之前 72 小时之内,卡内的资金已被通过免密免签的交易方式盗刷了,请在挂失后,尽快向发卡银行申请赔付,银行和银联将为符合赔付条件的持卡人提供免密免签的风险赔付服务,保证持卡人资金安全 客服还说无法取消?! 我过几天去网点或电话客服看看能不能取消这个功能,上次招行也是的,网点不知道怎么操作取消“IC卡小额免密免签”功能,最后还是电话取消的。