錢包還在身上,，銀行卡也沒(méi)少,，銀行卡上的錢卻被一小筆一小筆刷走,。

近年來(lái),，一類利用銀聯(lián)卡小額“免密免簽”（即銀聯(lián)卡持卡人在指定商戶進(jìn)行小額消費(fèi)時(shí)無(wú)需輸入密碼或簽名即可實(shí)現(xiàn)支付）功能默認(rèn)開通漏洞，進(jìn)行銀行卡“隔空盜刷”的新型犯罪案件正在增多,。專家擔(dān)憂,，如銀聯(lián)方面繼續(xù)保持銀聯(lián)卡相關(guān)功能默認(rèn)開通，此類案件發(fā)案率將進(jìn)一步增長(zhǎng),。

銀行卡還在

錢卻被一筆筆刷走

2018年11月中旬以來(lái),，廣州市公安局南沙分局魚窩頭派出所接到多起群眾報(bào)案，稱被人盜刷銀行卡資金,。據(jù)事主反映,，他們都曾在一條美食街逛街，當(dāng)時(shí)銀行卡在自己錢包里,，但卡上的錢不翼而飛,。

據(jù)魚窩頭派出所辦案民警劉警官介紹，犯罪嫌疑人正是利用銀聯(lián)卡小額“免密免簽”功能默認(rèn)開通的漏洞,，實(shí)施了不法行為,。

作案手法是將設(shè)置好的POS機(jī)裝進(jìn)一個(gè)普通的男士夾包，然后物色下手對(duì)象,。

“找到合適的對(duì)象后,，拿著夾包靠過(guò)去感應(yīng)一下。只要感應(yīng)的距離在5厘米以內(nèi),，就容易得手,。”

劉警官說(shuō),，芯片卡默認(rèn)開通小額“免密免簽”支付功能,，小筆金額的消費(fèi)不需要輸入密碼或者簽名，只要POS機(jī)感應(yīng)到芯片卡的閃付功能,，就會(huì)自動(dòng)付費(fèi),。

“小額‘免密免簽’支付的單筆最高限額是1000元,，所以嫌疑人每次都將金額設(shè)定在999元以下，然后選擇到人流密集的場(chǎng)所活動(dòng)，這樣走一圈就得利不少,?！?/strong>

記者了解到，自2015年銀聯(lián)為新發(fā)芯片卡默認(rèn)開通小額“免密免簽”功能以來(lái),，國(guó)內(nèi)已發(fā)生多起利用該功能漏洞實(shí)施的“隔空盜刷”案件,。

不少網(wǎng)友在社交媒體上講述因“免密免簽”功能造成盜刷的經(jīng)歷，并表達(dá)了對(duì)銀聯(lián)和銀行互相推諉的不滿,。

微博網(wǎng)友@我就是一堆亂碼表示,，借記卡因“閃付功能”（免密免簽）被盜刷，報(bào)警后讓找銀行,，銀行又讓找銀聯(lián),，銀聯(lián)又讓找警察……

“免密免簽”漏洞

可能被濫用

“默認(rèn)開通小額‘免密免簽’功能，是此類案件中最大的問(wèn)題,?！?/strong>

從事網(wǎng)絡(luò)安全研究的四葉草安全研究院院長(zhǎng)趙培源等安全技術(shù)專家認(rèn)為，此漏洞屬于硬件底層漏洞,，尚無(wú)法通過(guò)軟件升級(jí)等方式來(lái)規(guī)避,。

因而默認(rèn)關(guān)閉用戶的小額雙免功能，并為對(duì)該功能有需求的用戶提供防盜刷卡套,，是解決該問(wèn)題的唯一途徑,。

對(duì)于廣州發(fā)生的盜刷案件，中國(guó)銀聯(lián)廣東分公司在回函中說(shuō)：此次案件屬于“個(gè)別商戶”疑似存在非法活動(dòng),，已對(duì)商戶作關(guān)停處理,。

不過(guò)記者了解到，犯罪團(tuán)伙在網(wǎng)絡(luò)上即可買到售價(jià)不足千元的授權(quán)POS機(jī),，隨后通過(guò)提供他人身份證和銀行卡,，并利用偽造營(yíng)業(yè)執(zhí)照，就能輕松通過(guò)相關(guān)金融部門的審核,，這說(shuō)明相關(guān)審核體系存在漏洞,，也說(shuō)明不法“個(gè)別商戶”可能會(huì)不時(shí)出現(xiàn)。

此外，不少用戶對(duì)默認(rèn)開通的“免密免簽”功能仍毫不知情,，用戶端防范意識(shí)弱,。

一些銀行在用戶辦卡時(shí)未履行告知義務(wù)；銀聯(lián)方面稱通過(guò)短信,、網(wǎng)站等方式的提醒,，也可能被用戶當(dāng)做垃圾信息忽略掉,。

記者隨機(jī)采訪也顯示，不少用戶并不掌握自己銀行卡已被默認(rèn)開通相關(guān)功能,，未采取有效防范措施。

銀聯(lián),、監(jiān)管部門

均應(yīng)采取實(shí)質(zhì)性措施

2018年銀聯(lián)發(fā)布公告稱,，為提升銀聯(lián)移動(dòng)支付體驗(yàn)、擴(kuò)大服務(wù)覆蓋面,，從當(dāng)年6月起,，小額“免密免簽”單筆交易限額由300元提升至1000元。

銀聯(lián)方面認(rèn)為,，將單筆小額“免密免簽”消費(fèi)限額從300元提升至1000元,，是順應(yīng)消費(fèi)形勢(shì)，并以新加坡單筆限額960元和中國(guó)香港澳門地區(qū)850元作為參照標(biāo)準(zhǔn),。

北京大學(xué)政府管理學(xué)院副教授黃璜認(rèn)為,，當(dāng)前國(guó)內(nèi)不同地區(qū)收入和消費(fèi)水平差異較大，銀聯(lián)在國(guó)內(nèi)具有相對(duì)優(yōu)勢(shì)地位,，在做相應(yīng)決策時(shí)理應(yīng)進(jìn)行全面客觀的市場(chǎng)調(diào)研,，并在引起廣泛社會(huì)爭(zhēng)議的情況下，將調(diào)研結(jié)果提交給主管部門,。

黃璜建議,，有關(guān)部門應(yīng)積極回應(yīng)社會(huì)關(guān)切，維護(hù)金融部門的社會(huì)信譽(yù),。

長(zhǎng)期關(guān)注銀聯(lián)卡“免密免簽”問(wèn)題的中央財(cái)經(jīng)大學(xué)金融學(xué)院教授郭田勇認(rèn)為,，警方破獲的相關(guān)案件再次說(shuō)明銀聯(lián)卡默認(rèn)開通此項(xiàng)功能的風(fēng)險(xiǎn)。

他說(shuō),，此次“隔空盜刷”的作案方式具有可復(fù)制性,，銀聯(lián)方面有必要對(duì)社會(huì)公眾作出合理解釋，并提醒用戶加強(qiáng)防范,，而不是反復(fù)強(qiáng)調(diào)“免密免簽”功能的安全性,。

“2018年初因?yàn)椤J(rèn)勾選’的問(wèn)題，支付寶受到了監(jiān)管部門的處罰,，銀聯(lián)的‘默認(rèn)開通’操作與之相似,，卻沒(méi)有任何處理結(jié)果，不利于‘競(jìng)爭(zhēng)中性原則’的最終確立,?！?/strong>

郭田勇建議，有關(guān)部門須盡快向社會(huì)公布處理結(jié)果,，打消輿論猜疑,。

來(lái)源：《半月談》2019年第3期原標(biāo)題：《小心！你的銀行卡或被“隔空盜刷”》