不少網(wǎng)友在社交媒體上講述因“免密免簽”功能造成盜刷的經(jīng)歷,，并表達(dá)了對(duì)銀聯(lián)和銀行互相推諉的不滿。

微博網(wǎng)友@我就是一堆亂碼表示,，借記卡因“閃付功能”（免密免簽）被盜刷，報(bào)警后讓找銀行,，銀行又讓找銀聯(lián),，銀聯(lián)又讓找警察……

“免密免簽”漏洞

可能被濫用

“默認(rèn)開通小額‘免密免簽’功能，是此類案件中最大的問題?！?/strong>

從事網(wǎng)絡(luò)安全研究的四葉草安全研究院院長趙培源等安全技術(shù)專家認(rèn)為,，此漏洞屬于硬件底層漏洞，尚無法通過軟件升級(jí)等方式來規(guī)避,。

因而默認(rèn)關(guān)閉用戶的小額雙免功能,，并為對(duì)該功能有需求的用戶提供防盜刷卡套，是解決該問題的唯一途徑,。

對(duì)于廣州發(fā)生的盜刷案件,，中國銀聯(lián)廣東分公司在回函中說：此次案件屬于“個(gè)別商戶”疑似存在非法活動(dòng)，已對(duì)商戶作關(guān)停處理,。

不過記者了解到,，犯罪團(tuán)伙在網(wǎng)絡(luò)上即可買到售價(jià)不足千元的授權(quán)POS機(jī)，隨后通過提供他人身份證和銀行卡,，并利用偽造營業(yè)執(zhí)照,，就能輕松通過相關(guān)金融部門的審核，這說明相關(guān)審核體系存在漏洞,，也說明不法“個(gè)別商戶”可能會(huì)不時(shí)出現(xiàn),。

此外,，不少用戶對(duì)默認(rèn)開通的“免密免簽”功能仍毫不知情，用戶端防范意識(shí)弱,。

一些銀行在用戶辦卡時(shí)未履行告知義務(wù),；銀聯(lián)方面稱通過短信、網(wǎng)站等方式的提醒,，也可能被用戶當(dāng)做垃圾信息忽略掉,。

記者隨機(jī)采訪也顯示，不少用戶并不掌握自己銀行卡已被默認(rèn)開通相關(guān)功能,，未采取有效防范措施,。