POS机闪付能“隔空盗刷”银行卡?记者亲测:是真的!
郑州市场上正在使用的带有闪付功能的POS机
隔着皮质包具,POS机可轻松刷里边的信用卡。
口袋中钱包里的信用卡,因厚度阻挡,POS机闪付功能未能成功“隔空刷”。
□大河报·大河客户端记者李帅文图
随着手机支付越来越方便,原本时尚的刷卡支付也开启了方便快捷的闪付功能,与手机扫码支付不同的是,POS机闪付只需将银行卡或信用卡放在POS机上过一下,就能轻松完成小额支付。但这种无需密码和签名的支付方式真的安全吗?近日,广州南沙警方成功抓获了一个犯罪团伙,该犯罪团伙就是利用POS机的闪付功能,将POS机装在手包内于人流较多的场所,对其他人的银行卡进行“隔空盗刷”。对此,大河报·大河客户端记者找来了一台带有闪付功能的POS机进行实验,并被其“隔空”刷走了钱包内信用卡上的一分钱。
[案例]广州破获一起POS机“隔空盗刷”银行卡案
据了解,11月中旬以来,广州市南沙区一派出所接连接到群众报案,称被人盗刷银行卡内的资金。然而,这些银行卡明明都还在报案人自己的手上,也没有借给过其他人使用,但卡中的钱却莫名其妙地不翼而飞了。
当该地警方成功抓获这个盗刷银行卡的犯罪团伙后,其作案手段也被揭露。原来这帮人只要拿着一个小包包,将带有闪付功能的POS机装进包内,于人流密集的场所走一走、向路人靠一靠,就能将其他人包里或者口袋里的银行卡资金刷走。因为很多人的银行卡或信用卡开通有闪付功能,使用小金额消费时,不需要输密码或者签名,POS机闪付功能在感应到银行卡的芯片后就会自动消费了,该犯罪团伙就是利用闪付的支付方式,将一部提前设置好的POS机,装进较薄的钱包里面,于人流密集区域寻找合适的下手对象。
在日常生活中,使用银行卡闪付功能,就像使用公交卡一样,只要是具备闪付功能的POS机,在其读卡器上轻轻一刷,几秒钟内就能完成付款。目前,随着小额快捷支付方式越来越便捷,大多银行都推出了带有芯片的闪付卡,该卡的单笔金额一般都不超过1000元,各个银行也都配置了自己不同的单日交易额上限。
[实验]POS机闪付确实能“隔空刷卡”,但成功率不高
12月18日上午,记者在火车站附近服装批发市场内找到一台正在使用的带有闪付功能的POS机进行实验。实验中,记者将自己的信用卡放进一皮包内边侧的夹层中,当带有闪付功能的POS机靠近钱包后,一声“嘀”的提示音发出后,POS机便开始进行刷卡处理,约10秒后,POS机开始打印小票。虽然信用卡在钱包里,包在记者手上,但记者信用卡内的一分钱已被“隔空刷走”。
随后,记者便接到了信用卡银行打来的电话,询问刚刚使用的POS机闪付支付是否由本人操作,并提醒使用闪付的安全注意事项。
不过,也并非每次实验都能成功刷卡,成功率也并不高。在几次实验中,由于银行卡和其他带有芯片的卡都装在钱包内,当使用POS机“隔空刷卡”时,可能因卡较多,连续两次实验都没有刷卡成功。但如果仅仅只将信用卡装进钱包内,其被“隔空盗刷”的可能性就会大大提高。
此外,钱包的厚度以及将其放进衣服内增加的厚度也能更大程度上防止“隔空盗刷”。在其中一次实验中,当记者将装着信用卡的钱包放进衣服口袋内,实验POS机靠近后,也没有成功“隔空刷卡”。然而,这也不是绝对的。据实验所用的POS机的机主汪洋(化名)告诉记者,市面上还有比他的POS机更为灵敏、高端的机型。
[调查]POS机与身份证、银行卡绑定,办理流程令人忧
采访中,据实验所用POS机的机主告诉记者,据他了解,办理POS机有两个渠道,一是从银行申请办理,二是从一些金融公司办理,但不管哪种办理方式,都需要银行卡和身份证与机器进行绑定。其中,较为严格的是从银行办理,还需要提供店里的营业执照。目前,他所使用的POS机就绑定着他的营业执照,每张打印出来的小票上都带有他所办理的营业执照的店名,两者是一致的。
“如果卡被POS机盗刷的话,应该很容易查出POS机使用人的信息,但也不排除套用别人身份信息办理的POS机。”汪洋(化名)说,如果是有心人捡到或者盗窃他人的身份证信息,再用被盗信息办卡,从一些代办机构申请POS机,应该很简单就能办理,他们市场上也经常有人上门询问办不办POS机。
对此,采访中,记者也电话咨询了网上一家办理POS机公司的工作人员。当记者表示想为自己店里办一台带有闪付功能的POS机时,该工作人员表示可以办理,只需要提供身份证和一张银行卡、一张信用卡就可以。可当记者询问是否需要提供店里的营业执照时,该工作人员则说,“有的话可以提供,没有的话也不要紧,可以办理”。最后,当记者咨询是否能用妻子或者他人的身份证、银行卡,由自己去办理时,该工作人员仍表示可以办理。
[走访]闪付功能方便实用,不少商户已开通
采访中,记者也在火车站附近的服装批发市场进行了走访,并随机采访了多位商户。据多数商户表示,他们店里的POS机带有闪付功能,且该功能使用频率非常高,尤其是他们的一些客户,使用信用卡支付,这个月消费下月还钱,还能缓解资金压力。据商户李先生说,原来他店里的POS机是老式机型,不支持闪付功能,随着客户不断提出意见,他在前几周已更换了带有闪付功能的POS机。
“确实很方便,客户不用掏手机,直接拿着卡一刷,就能付款。”一店主说,这确实比扫二维码方便,有时候一些客户扫码扫很久手机没有反应,但只要拿卡一刷,就能立即支付。而且,据他了解,他们市场里的POS机几乎都带有闪付功能。
而据一名刚刚使用闪付功能支付的女士说:“不用打开手机扫码,几百块钱的货,信用卡一刷,就能付款。”
[提醒]如果发现银行卡被盗刷,请及时挂失、报警求助
12月18日下午,据记者从郑州市公安部门相关工作人员处获悉,目前,郑州市还没有发生“隔空盗刷”类似案例。由于免密支付是默认开通的,所以市民可根据自己的需求,打电话到银行关闭该项功能。另外,如果市民发现自己的银行卡丢失或被盗,请在第一时间挂失后报警求助。
此外,据记者从中国银联河南分公司了解到,如果发现银行卡丢失或被盗刷,可及时与他们联系,他们银联也有相关的风险赔偿。
网传POS机能盗刷“闪付”卡,真的吗
12月13日,一则“粤通卡联名信用卡可被轻松盗刷”的视频在朋友圈疯狂流传,不少车主持卡人看了都心有余悸,担心成为下一个被盗刷的对象。粤通卡公司回应称,可关闭小额免密功能。
这种明显的漏洞真的存在吗?带有“闪付”、小额免密功能的银行卡有没有被盗刷的风险?昨日,记者用移动POS机做了测试,POS机隔着车玻璃对着粤通卡,约2秒就跳出输入密码的支付页面。而把带闪付功能银行卡放挎包里,POS机靠近后也很快感应,跳出支付页面,让人担忧。业内人士称,带有闪付、小额免密功能的银行卡还是存在一定盗刷风险的,要保管好自己的卡。
网传:移动POS机可隔车窗刷粤通卡消费
记者从网传的视频看到,一名男子拿着移动POS机,点“消费”,输入100元后,隔着小车玻璃对着粤通卡过一下,POS机便感应到,很快打印出清单。
车主周先生说,他办理联名信用卡绑定粤通卡。平时卡都是插在车窗的卡槽上,不会取下随身带。“如果像视频那样,隔着玻璃就可以刷钱,不法分子拿着POS机,岂不是可以随意把我卡里的钱消费掉?”
粤通卡公司回应称,粤通卡账户资金绝对安全,用户可选择关闭“小额免密免签”服务。关闭后不会影响高速通行扣费。
记者测试
POS机隔车玻璃
2秒跳出支付页面
如视频所示,是否真能隔着玻璃刷粤通卡里联名信用卡消费呢?昨日下午,记者找做餐饮的朋友阿顺借来一台移动POS机,对记者车上的粤通卡联名信用卡进行测试,而该POS机是没有开通“小额免密免签”功能的。
阿顺在POS机上输入消费100元,隔着车窗玻璃靠近粤通卡,大约2秒钟,POS机便感应到,并跳出了输入密码的支付页面。“这样看来,如果这台POS机开通小额免密免签功能,完全可以刷车里的卡。”
记者借来一部POS机,在自己车上贴近车窗对粤通卡进行读取。
大约2秒钟,POS机便感应到,并跳出了输入密码的支付页面。
“闪付”银联卡
隔着挎包也能感应
记者了解到,银联卡小额免密免签服务是去年11月2日正式试点推出的,持卡人使用银联卡“闪付”,指定商户300元以下无需签名和输密码,只需要在POS机上轻轻“挥一挥”,便可迅速实现支付,广州很多大型商场收银台已设闪付。POS机隔着玻璃就能刷粤通卡里联名信用卡,那么,放在钱包里的银行卡,坐地铁或走在路上是否也存在盗刷风险呢?记者就此也做了测试。
昨日下午,记者把一张带有“闪付QikP”标识的储蓄卡放在斜挎包里。记者的朋友阿顺在POS机上输入消费100元后,贴近记者的斜挎包,几秒钟后,POS机便连上了,跳出支付密码的页面。也就是说,如果该POS机开通了“小额免密免签”功能,这100元就被“盗”刷走。
记者把一张带有“闪付QikP”标识的储蓄卡放在斜挎包里,POS机靠近几秒钟后,也出现了支付页面。
“如果POS机免密免签功能大面积开放,我们坐地铁、公交那么拥挤的情况下,银行卡就很容易被盗刷。”市民周先生表示担忧,黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。
市民:“小额免密”被开通却毫不知情
目前,几乎所有新办的储蓄卡、信用卡均带有“闪付”(QikP)标识。据了解,办理银行时,小额免密免签功能已默认开通。“最近传的这个刷粤通卡的视频,我去银行查询才知道,小额免密免签功能已开通,我完全都不知道。如今还要特意关闭此功能。”市民朱先生说。
多家银行客服人员表示,小额免密免签是国际上成熟的支付方式,只要银行卡上标有‘闪付’字样,就默认开通了小额免密快速支付服务。如果不需要,可以去银行柜台申请取消。
业内人士:
闪付、小额免密存在盗刷风险
一名行业内人士称,视频所示,利用的不是粤通卡漏洞,而是金融IC卡小额免密免签交易的功能。带有“闪付”功能银行卡具备小额支付功能,部分POS机也具备这个免密免签非接触支付功能,不排除有不法分子会利用这两个功能盗刷。
某国有银行工作人员表示,如果要实现闪付,满足3个条件就可以,一是银行卡带有“闪付”(QikP)标识,二是POS机支持小额免密免签,三是POS机与卡片的接触要在一定范围、一定时长之内,“如果满足这3个条件,理论上可以实现像视频那样刷银行卡,闪付、小额免密的银联银行卡还是存在一定盗刷风险的。”
但银行业内人士也表示,不是所有POS机都具备免密免签功能,想要申请POS机的商户必须是有一定资质的,而要开通小额免密免签支付POS机的,大多是比较大型的企业、连锁便利店等。
每年累计最高赔付才万元超出部分谁赔?
如果“免密免签”银行卡被盗刷,该怎么办?多家银行表示,持卡人一旦发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。银联联合各商业银行,为持卡人设置了专项赔付金,提供了72小时失卡保障服务。如果卡片丢失且持卡人没有及时挂失,对于小额免密免签造成的资金损失,根据相关条款提供赔付。
不过,记者在中国银联“小额免签免密专区”看到,每位持卡人每年最高累计赔付1万元。对此,市民肖先生却很纳闷,一年才累计赔1万元,如果发生盗刷,损失超过1万元,超出的部分由谁来赔?
银联:
这不是漏洞,视频中POS机违规
昨日上午,中国银联相关负责人向记者表示,他们注意到最近网上流传的相关视频,有不法分子利用POS机盗用车主ETC银行联名卡内的账户资金。提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于此类长期离身的卡片,持卡人可致电发卡机构关闭ETC以外的功能。
银联专家称,视频案例中不法分子利用了银联卡小额免密功能,在特定场景下实施不法行为。此种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。
对于视频所示,算不算是一个普遍非接触银联卡的漏洞,银联有无对此的专门防范措施?银联方面表示,这不是漏洞,但对于其他问题未作正面回应,而是向记者发了几个此前说明的内容链接。
撰文信息时报记者罗阳辉
摄影信息时报记者萧嘉宁
「以案说法」“银联”推销POS机?小心有假!
虚构安装POS机后即可办理高额度的信用卡吸引被害人,再以POS机刷卡金额满3万元或者使用满三个月即可退还押金为由,向被害人骗取押金后逃跑。近日,浙江省宁波市鄞州区人民检察院以陈某构成诈骗罪向法院提起公诉,经法院判决,陈某被判处有期徒刑六个月,并处罚金人民币二千元。
案情回顾
陈某今年30岁,一直没有正当工作。2017年下半年,陈某到宁波计划做海产品生意,但是跑了几家店后又觉得做生意很困难。他寻思着到了宁波也不能空手回去,心念一动想到了利用POS机赚钱的法子,简单说就是以安装POS机的名义收取客户押金然后逃跑。
为了让客户相信他是中国银联的人,陈某在网上找人做了假身份证和假公章。假身份证使用“祁恒伟”的名字,假公章上刻着“中国银联POS机业务专用”。之后,他又找了家印刷店,印制了“中国银联祁恒伟”的名片,并在网上下载了一些合同样式,修改成“中国银联POS机终端合同”。最后,陈某以100元一台的价格向某POS机代理公司买了6台POS机。
一切准备就绪后,陈某来到鄞州区某商场,逐一向店家推销POS机。在一家瓷砖店,陈某向老板娘宣称自己是中国银联公司的工作人员,专门负责安装POS机,并出示了名片和身份证。老板娘没有怀疑陈某身份,陈某继续说:“安装一个POS机需要2000元的押金,但是可以做一张大额的信用卡,而且在POS机刷到3万元或者使用满3个月后可以退押金。”老板娘正想办一张大额信用卡,当场同意安装并支付了押金,还将陈某介绍给其朋友。一段时间后,老板娘等几人想联系陈某退押金,陈某开始各种推脱,后来干脆联系不上,几人才发现受骗并报警。
“
经查,陈某以该种手法骗取四名被害人押金共计12000元,所得押金全部用于自己花销,欺骗得手后即逃离宁波。陈某被抓获后,其家属退赔了被害人全部损失。
”
检察官提醒
现如今,各式各样的诈骗案层出不穷,让人防不胜防。在各类金融诈骗案中,中国银联也是屡屡躺枪。为此,2017年,中国银联针对侵犯“银联”品牌行为发表了相关声明。《声明》中明确说明:
中国银联是专业的银行卡清算机构,不从事POS机的生产、销售、布放等活动,也不会授权或与任何企业和个人合作开展前述业务。广大商户如需安装POS机具,成为银联卡特约商户,请务必选择正规银行或已获得收单业务许可证的非金融机构(详见中国人民银行官方网站)。