卡还在。钱不见了?
最近粉丝爆料说,在他没有丢失密码、没有签名、没有指纹、没有清理GR(QR)代码、没有未知链接的情况下,银联扣款以288元成为自动亚马逊premier会员的汇款通知。
卡还在,钱却没了。这是怎么回事呢?
这件事让粉丝感到非常不安:扣费事小,但是如此“方便快捷”的支付方式,若是被不法分子利用,那卡里的钱岂不是要被刷光?
其实,早有犯罪分子盯上了“免密支付”。既钓鱼网站、钓鱼WIFI、病毒二维码之后,一种新的诈骗方式正在上演。
刷卡不用输密码
银联的“免密支付”功能,一方面为用户提供了便利,另一方面也因安全问题饱受病诟。
2015年,支付宝稳居支付界排行榜首,微信也以红包偷袭后来居上。传统支付巨无霸银联怎会心甘。
为了抢占市场份额,抗衡新兴的支付势力,同时为了提升持卡人的消费体验,2015年10月30日起,银联和各发卡银行合作,开通了银联芯片信用卡小额“双免”功能。
当持卡人使用具有“闪付”功能的银行卡或移动设备时,免输密码,无需签名,只需将卡片或移动设备靠近感应区,即可自动进行交易。当时“双免”的单笔上限是300元。
值得注意的是,这项功能自诞生之日起就是默认开通。
2018年6月,银联与各成员机构联合对此功能进行了优化,银联芯片借记卡、信用卡的小额免密免签单笔限额由300元提升至1000元,单卡单日累计消费金额不超过3000元。包括交通银行、工商银行、农业银行、中国银行、建设银行、招商银行等在内的近100家主要的区域性银行都完成了提额。
支付宝和微信不知何时起,也悄悄上线了免密功能。
然而,用户在开通“免密支付”的同时,也给盗刷者提供了便利。小到开通微博会员、优酷会员、摩拜会员,大到被不法分子盗刷,相关的投诉一直源源不断。
出生即带原罪
“免密支付”出生的原罪,导致了今天频频出现的诈骗案。
今年11月中旬以来,广州南沙区公安分局破解了一起“银行卡隔空盗刷”。犯罪团伙提前设置好一部POS机,专门选取人群密集的场地,以及随身携带挎包或者钱包的人群,靠过去“感应一下”。
由于银联免密支付最高限额是1000元,所以每次嫌疑人都是设定1000元以下。这样走一圈,就能“收获”不少。
消金界还发现,早在2016年底,诉讼人李雁就遭遇了信用卡盗刷,随后他对中国工商银行昆明牡丹支行提起诉讼。
当时法院在判决书中注明:在免密支付中,只要在交易时卡背面签名栏的姓名与交易时签署的姓名一致,则交易将正常进行。
“较之凭密交付,免密支付具有较高的风险,李雁选择免密支付,致使其信用卡暴露于较大风险之中,李雁亦应为自己的行为承担相应责任。”
如此看来,免密支付确实存在较大风险。而且签名交易尚且如此,那么不需签名的免密支付风险,恐怕更是让人防不胜防。
不过,据一位POS机服务商透露,这种诈骗手段并不高明。
第一,芯片并不是很容易读取,有的时候甚至要尝试两次。
第二,大多数用户的银行卡都开通了短信提醒功能,一旦被盗刷,就会及时发现。
第三,“免密免签”要求商户在银联白名单的范围内。银联和收单机构对开通该功能的商户会经过严格的筛选,因此不是随便一个POS机都可以进行相关操作。
此外,不法分子想通过该方式作案,可通过POS机对应的实名收款账户进行追踪,因而该类案件的破案率其实不低。
在新闻报道的一则模拟案例中,该服务商认出,商米科技生产的POS机,可以被非法使用。商米科技是小米科技参投的公司,是小米生态圈一员。
而商米的员工对此回应,POS机只是一个设备,该案的问题主要还是出在银联的“免密支付”功能上。
谁来担责?
“免密支付”在出现盗刷后,成为众矢之的。
现在的问题是,在未经持卡人同意,甚至大多数持卡人不知情的情况下开通免密支付功能,银行是否涉嫌侵权呢?造成的损失又该由谁来承担?
银行的一名员工向消金界反应,小额免密功能是银联默认开通的。
“银联的这个功能很坑,让银行也很头疼。”他提醒用户,如果出现盗刷,可以联系银联,具体的理赔要以银联的回复为准。
消金界在具体操作后发现,银联默认开通此功能,但并不负责取消。若要取消,则需要用户挨个致电开通“免密支付”的银行。
此外消金界获悉,银联在默认开通“免密支付”的同时,提供了72小时偿付机制。持卡人在挂失前72小时内的盗刷金额,银联会给予赔付,但如果发生损失的时间超出72小时,则无法赔付。同时条款限定,每位持卡人每年最高累计赔付上限为3万元。
说是72小时理赔,但是在实际的操作中是否便捷呢?消金界向银联进行了咨询,银联回复,盗刷要向相关银行提交申请,再由银联进行后台审核。而银行的员工也说“一般赔付处理的时间都很长”。
前不久,由于苹果ID被盗,再加上免密支付的“便利”,导致信用卡被盗刷的事件闹得沸沸扬扬。
一位由于苹果ID被盗导致信用卡盗刷的用户向消金界诉苦,盗刷案发生后,他首先去公安局报案,在拿到警方的立案回执和有编号的公章后,将相关资料一起打包上传到苹果后台,然而每次系统都提示审核不过。他也不知道,是该找苹果公司,还是发卡银行,还是银联索要赔偿。
如今,支付宝方面回应,已在手机端口取消了“免密支付”的功能,目前只有电脑端可以开通该功能。现在取而代之的是“商户代扣”业务。
然而,这其中也暗含着风险。
当用户使用时,相关APP会与用户签订一份协议,而这个协议,大多数用户都不会仔细看。更多人因为嫌麻烦,都是直接点“同意”、“确定”或“下一步”。有了用户的“授权”,APP就能够自动扣费。
对此,支付宝客服回复消金界,“可能在你自己不知道的情况下就开通了商户代扣”,并且建议用户“取消该项服务”。
那么依然保留“免密支付”的银联,默认开通此功能是否合法呢?
北京市京都律师事务所的木煜律师向消金界表示,如果按照银行声明的情况,银行对该业务给持卡人造成的影响提供了补救措施,如果持卡人因此被盗刷,可以要求银行针对此行为进行赔付,而且银行在为持卡人开通或新建此业务时,应充分告知持卡人应有的权益及补救措施,同时应允许持卡人取消该业务。
如今,“双十二”来了。银联正在大张旗鼓地开展“半价补贴节”活动,它的免密支付在方便用户的同时,风险还在蔓延··· ···
与消金同行交流,与文章作者对话,获取更多资讯请关注“消金界”。
1.《有62开头的银联卡用户注意这一功能,可能让你不明不白遭遇损失》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《有62开头的银联卡用户注意这一功能,可能让你不明不白遭遇损失》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/caijing/2104628.html
