转帖:银联连夜回应POS机盗刷汽车ETC事件:取消小额免密免签功能即可

Discussion in 'Quantum and Mind' started by wj2000, Dec 14, 2016.

  1. http://paynews.net/article-33473-1.html
    银联连夜回应POS机盗刷汽车ETC事件:取消小额免密免签功能即可
    2016-12-14 08:55 | 来自: 天极网
    分享到:微信 更多 0
    摘要:
      你的车停在路边,一个陌生男子拿着POS机走过来,对准你车上的ETC(Electronic Toll Collection,不停车收费系统)隔着挡风玻璃轻轻一碰,滴的一声POS机显示100元扣款已成功。12月13日,整个互联网和朋友圈都被这样 ...


      你的车停在路边,一个陌生男子拿着POS机走过来,对准你车上的ETC(Electronic Toll Collection,不停车收费系统)隔着挡风玻璃轻轻一碰,滴的一声POS机显示100元扣款已成功。12月13日,整个互联网和朋友圈都被这样一条段视频刷屏了。视频中,一名男子直接使用POS成功刷掉了一辆汽车ETC上的100元。

      最新消息:银联已经确认了视频的真实性,的确可以盗刷!!!!

      但是,如果视频的内容是存在的,那就相当恐怖了。100元不多,但是也足够你在高速上 行驶200公里了。而且,根据一些媒体针对视频咨询相关专家得到的回复来看,可行性极高!因为它利用了一个很多金融IC里面的默认设置:小额免密免签服务。

      关键词1:小额免密免签

      高速收费站排队缴费和到处找现金零钱是很多车主深恶痛绝的,而ETC能够有效的减少排队并且不用现金从而成为很多经常跑高速人的首选。而基于信用卡的优势,无需储值(充值巨麻烦)自动扣取路费的优点,很多人都选择使用信用卡作为ETC的付费介质。而很多银行都默认为ETC信用卡开通200元或300元的免密支付功能。

      也就是说,消费在300元以内,是不需要任何签名和密码的,这是实现盗刷的第一步。

      关键词2:闪付Quick Pass

      闪付Quick Passs是银联开发的非接触式支付产品及应用,是为了小额快速支付而研发的功能。采用PBOC2.0(中国人民银行颁布的第二代金融IC卡规范)非接触式IC卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,免去了传统银行卡需要刷卡的动作,同时提升了安全性。

      关键词3:NFC

      银联闪付,从技术上来说就是通过 NFC 功能进行支付校验。用过三星手机支付的人都知道,NFC 设备的读取距离一般是 5cm,ETC 设备一般都是贴在挡风玻璃的上方。这样以来,使用无线POS机读取挡风玻璃内的银行卡,理论上来说是完全可行的!

      



      移动POS机是可以感应到银行卡的

      关键词4:POS机

      要完成这个动作,还需要有一个关键性的设备—一台移动POS机,而且必须是能够支持小额免密免签支付的。有人说申请一台POS机很难,需要这证那证XX证,你们还是太年轻啊!随便百度一下“如何申请一台POS机”你就会知道,这是一件多么容易的事情,而且里面充斥着各类的代办机构(中介 )。

      这样一来,能够盗刷ETC的四项基本条件就出来了:

      1、一套安装于汽车挡风玻璃的ETC设备

      2、一张支持银联闪付、并且设定了小额免密免签的银行卡(包含借记卡)

      3、一部支持银联小额免密免签的移动POS机

      好在未来安全起见,银联限制用户的免密码免签名的小额支付的额度为300元。而且是在银行卡内开设独立的闪付账户,不和主账户连通。超过这个数额,就需要密码或签名记账。

      中国银联关于此次事件的官方回应:涉嫌刑事犯罪,可申请索赔

      银联专家表示:我们注意到最近网上流传的相关视频,有不法分子利用POS机盗用车主ETC银行联名卡内的账户资金。在此,我们提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭ETC以外的功能。

      银联专家还表示:视频案例中不法分子利用了银联卡小额免密的功能,在特定场景下实施不法行为。这种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。

      中国银联提醒:中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。

      解决办法:

      1、取消ETC支付卡介质的小额免签免密功能。

      2、停车的时候,取下ETC里的支付卡。(不带闪付功能的卡可以忽略这点)

      3、对于已经被盗刷的人,应当按照银联要求,第一时间联系银行并申请索赔!
     
  2. 银联刚推出闪付小额免密免签我就申请招行的关闭掉这个功能了(当时柜台还不能办理,是柜台打电话给其他后台专门负责这个项目的地方才关闭的),而交行无法关闭这个功能(不知道现在是不是能关闭这个功能了)。

    同时,也看出那个申请专利——“一种基于可见码的多重安全组合机制的支付方法和系统”在安全支付方面的作用,这个专利申请现在处于“驳回决定”,下面只能走复审程序了。