当前位置:我爱卡新闻频道 - 我爱卡独家报道 - 银行ETC联名卡“盗刷门”事件折射出的产品设计漏洞
来源:我爱卡 小编:李开旋 发布时间:2016/12/14
内容导读: 昨天网络上流传一段有人手持POS机,在一辆装有ETC卡的车前玻璃上一贴,显示付款100元成功。
昨天网络上流传一段有人手持POS机,在一辆装有ETC卡的车前玻璃上一贴,显示付款100元成功。
车在停放过程中,ETC卡里的钱却被盗刷,这是不是真实的场景呢?理论上来说,这种情况的确是可以实现的。虽然视频是刻意录制,但是犯罪分子确实可以在持卡人不知情的情况下进行资金盗刷。
这种方法是“犯罪分子”使用一台具备非接触支付功能的POS机,并开通小额免密免签功能,通过对插在车前挡风玻璃上的ETC装置中的带有银联IC卡“闪付”功能的ETC卡的近距离接触,可以刷掉银行卡里中300元额度内的金额,而这部分金额是“免密码免签字”即可完成支付。
银联卡的小额免密免签服务是中国银联为满足持卡人和商户小额快速支付业务需求推出的一项服务。在使用小额免密免签服务时,持卡人只需要把具有“闪付”功能的金融IC卡,靠近POS机等受理终端的“闪付”感应区“挥卡”,就可以完成支付。
整个支付过程中,如果交易金额在300元以下,持卡人无须输入密码和签名,各家银行还对这项业务配置了不同的单日交易额上限。这项服务在为持卡人提供支付便利的同时,也通过优质商户白名单、交易限额、交易监控等一系列保障措施,来保证持卡人的用卡安全。如果真有人想通过这个方式作案,由于POS对应的收款账户均为实名账户,银行按图索骥可以迅速追踪到资金去处。
中国银联还为此提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。
但是,尽管视频中的“犯罪方式”如果考虑到多种原因的客观因素,仍然是一种小概率事件,然而一旦出现了类似视频中的风险问题,对于持卡人来说,还是比较麻烦的,毕竟持卡人并不都懂得闪付业务的各种规则。就如同之前有人做的一个视频,称使用非接POS可以通过贴近人身体就可以盗刷对方所携带的银行卡事件如出一辙。这种情况也的确容易造成持卡人对银行IC卡带有“闪付”功能的“小额免密免签”服务的恐慌心理。
从这个视频遭到疯转情况的背后,我们也看到一些问题的存在,特别是在一些银行的ETC产品设计存在着漏洞。
ETC是Electronic Toll Collection 的缩写,即电子不停车收费系统,它是世界上最先进的收费系统,是指车辆在通过收费站时,通过车载设备实现车辆识别、信息写入(入口)并自动从预先绑定的IC卡或银行帐户上扣除相应资金(出口),是国际上正在努力开发并推广普及的一种用于道路、大桥和隧道的电子收费系统。
目前ETC卡分为两种方式,最主要的是由交通部统一发行的专用ETC卡,这种卡只能由专用设备读取信息支付高速过路费或专用场所,属于单用途卡。无法在其它设备上使用,因此视频中的“盗刷”是无效的。
另外一种就是ETC卡与银行卡的联名卡,这种又分为两种,一种是ETC卡与银行卡进行关联扣款,而相互分离使用;另外一种就是直接发行了带有ETC卡功能的联名卡。视屏中针对的就是第二种卡。
带有ETC卡功能的合二为一的联名卡,在使用中,不仅可以完成ETC卡的高速公路付款功能,还可以作为普通银行卡进行其它日常消费,银行在设计该款产品时,也应该是出于这种考虑,从这个角度来看,的确为开车人带来了便捷,但是却忽视了如视频中所涉及的场景考虑。
现在银行在产品设计上,很容易陷入一种“全功能”的误区中,持卡人也有一种希望单一银行卡功能越来越多的愿望。然而,银行卡的主要功能还是以支付为主,特别是升级到IC卡后,银行卡可延展功能以及安全性方面都得到了提高,适用范围也有了扩大,但是这也为持卡人在使用银行卡过程中增加了很多不确定因素,而持卡人对银行卡的安全防范意识还比较薄弱,很多人不注意保护卡片信息安全,随意将卡交与他人或乱放。
从这次视频事件中,就反映出一旦持卡人使用了银行卡与ETC卡合二为一的联名卡,人离开车而未能将卡带走,就会造成类似事件的发生,虽然可以跟踪到盗刷人的信息,但是却为持卡人平添了很多麻烦。
因此,虽然发行了银行卡与ETC联名卡可以为发卡行带来一定的卡量,并可以有效提高银行卡活跃度,但也应该考虑到持卡人的安全用卡。毕竟ETC功能只是特别场景,使用范围很窄,持卡人将卡放置在专用装置中很容易忽视离车时将其带走的情况,即便出于为持卡人带来缴费便捷的考虑,也应该尽可能使用与银行卡账户关联且分离的联名卡,而减少或取消合二为一的联名卡的发行,从而可以有效避免类似情况发生。
最近信用卡圈子有一件大事,某行的百夫长信用卡接连被持卡人曝出信用卡在境...…[查看详情]
…[查看详情]
12345678910
12345678910