錢包還在身上，銀行卡也沒少,，銀行卡上的錢卻被一小筆一小筆刷走,。

近年來，一類利用銀聯(lián)卡小額“免密免簽”（即銀聯(lián)卡持卡人在指定商戶進行小額消費時無需輸入密碼或簽名即可實現(xiàn)支付）功能默認開通漏洞,，進行銀行卡“隔空盜刷”的新型犯罪案件正在增多,。專家擔憂，如銀聯(lián)方面繼續(xù)保持銀聯(lián)卡相關(guān)功能默認開通,，此類案件發(fā)案率將進一步增長,。

銀行卡還在

錢卻被一筆筆刷走

2018年11月中旬以來，廣州市公安局南沙分局魚窩頭派出所接到多起群眾報案,，稱被人盜刷銀行卡資金,。據(jù)事主反映，他們都曾在一條美食街逛街,，當時銀行卡在自己錢包里,，但卡上的錢不翼而飛,。

據(jù)魚窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯(lián)卡小額“免密免簽”功能默認開通的漏洞,，實施了不法行為,。

作案手法是將設(shè)置好的POS機裝進一個普通的男士夾包，然后物色下手對象,。

“找到合適的對象后,，拿著夾包靠過去感應(yīng)一下。只要感應(yīng)的距離在5厘米以內(nèi),，就容易得手,。”

劉警官說,，芯片卡默認開通小額“免密免簽”支付功能,，小筆金額的消費不需要輸入密碼或者簽名，只要POS機感應(yīng)到芯片卡的閃付功能,，就會自動付費,。

“小額‘免密免簽’支付的單筆最高限額是1000元,，所以嫌疑人每次都將金額設(shè)定在999元以下，然后選擇到人流密集的場所活動,，這樣走一圈就得利不少,。”

記者了解到,，自2015年銀聯(lián)為新發(fā)芯片卡默認開通小額“免密免簽”功能以來,，國內(nèi)已發(fā)生多起利用該功能漏洞實施的“隔空盜刷”案件。

不少網(wǎng)友在社交媒體上講述因“免密免簽”功能造成盜刷的經(jīng)歷,，并表達了對銀聯(lián)和銀行互相推諉的不滿,。

微博網(wǎng)友@我就是一堆亂碼表示，借記卡因“閃付功能”（免密免簽）被盜刷,，報警后讓找銀行,，銀行又讓找銀聯(lián)，銀聯(lián)又讓找警察……

“免密免簽”漏洞

可能被濫用

“默認開通小額‘免密免簽’功能,，是此類案件中最大的問題,。”

從事網(wǎng)絡(luò)安全研究的四葉草安全研究院院長趙培源等安全技術(shù)專家認為,，此漏洞屬于硬件底層漏洞，尚無法通過軟件升級等方式來規(guī)避,。

因而默認關(guān)閉用戶的小額雙免功能,，并為對該功能有需求的用戶提供防盜刷卡套,，是解決該問題的唯一途徑。

對于廣州發(fā)生的盜刷案件,，中國銀聯(lián)廣東分公司在回函中說：此次案件屬于“個別商戶”疑似存在非法活動,，已對商戶作關(guān)停處理。

不過記者了解到,，犯罪團伙在網(wǎng)絡(luò)上即可買到售價不足千元的授權(quán)POS機,，隨后通過提供他人身份證和銀行卡，并利用偽造營業(yè)執(zhí)照,，就能輕松通過相關(guān)金融部門的審核,，這說明相關(guān)審核體系存在漏洞，也說明不法“個別商戶”可能會不時出現(xiàn),。

此外,，不少用戶對默認開通的“免密免簽”功能仍毫不知情,，用戶端防范意識弱。

一些銀行在用戶辦卡時未履行告知義務(wù),；銀聯(lián)方面稱通過短信,、網(wǎng)站等方式的提醒，也可能被用戶當做垃圾信息忽略掉,。

記者隨機采訪也顯示,，不少用戶并不掌握自己銀行卡已被默認開通相關(guān)功能，未采取有效防范措施,。

銀聯(lián),、監(jiān)管部門

均應(yīng)采取實質(zhì)性措施

2018年銀聯(lián)發(fā)布公告稱，為提升銀聯(lián)移動支付體驗,、擴大服務(wù)覆蓋面,，從當年6月起，小額“免密免簽”單筆交易限額由300元提升至1000元,。

銀聯(lián)方面認為,，將單筆小額“免密免簽”消費限額從300元提升至1000元，是順應(yīng)消費形勢,，并以新加坡單筆限額960元和中國香港澳門地區(qū)850元作為參照標準,。

北京大學政府管理學院副教授黃璜認為，當前國內(nèi)不同地區(qū)收入和消費水平差異較大,，銀聯(lián)在國內(nèi)具有相對優(yōu)勢地位,，在做相應(yīng)決策時理應(yīng)進行全面客觀的市場調(diào)研，并在引起廣泛社會爭議的情況下,，將調(diào)研結(jié)果提交給主管部門,。

黃璜建議,，有關(guān)部門應(yīng)積極回應(yīng)社會關(guān)切，維護金融部門的社會信譽,。

長期關(guān)注銀聯(lián)卡“免密免簽”問題的中央財經(jīng)大學金融學院教授郭田勇認為,，警方破獲的相關(guān)案件再次說明銀聯(lián)卡默認開通此項功能的風險。

他說,，此次“隔空盜刷”的作案方式具有可復制性,，銀聯(lián)方面有必要對社會公眾作出合理解釋，并提醒用戶加強防范,，而不是反復強調(diào)“免密免簽”功能的安全性,。

“2018年初因為‘默認勾選’的問題，支付寶受到了監(jiān)管部門的處罰,，銀聯(lián)的‘默認開通’操作與之相似,，卻沒有任何處理結(jié)果，不利于‘競爭中性原則’的最終確立,?！?/strong>

郭田勇建議，有關(guān)部門須盡快向社會公布處理結(jié)果,，打消輿論猜疑,。

來源：《半月談》2019年第3期原標題：《小心！你的銀行卡或被“隔空盜刷”》