我已授权

注册

银联闪付有风险!支付宝和微信支付也要小心?

2019-03-20 20:59:00 和讯名家 

  前几天的“3·15”晚会上,银联的闪付功能被曝光存在漏洞,可能会导致银行卡被盗刷。

  盗刷的关键在于免密支付的功能。虽然银联这两天出来道歉,并且也承诺会做出整改,但是我觉得免密功能盗刷的问题还远不止这么简单。

  银联闪付

  先回顾一下银联闪付的漏洞是怎么回事。

  其实这个漏洞之前我们也聊过。

  我们拿银行卡刷卡消费的时候,大部分都需要在POS机的卡槽上刷一下,但是闪付功能可以让银行卡只需要贴近POS机,就可以读取了。

  如图,带有这个“闪付”字样的银行卡,就有闪付功能。

  只是这样的话倒也没什么,因为我们往往还需要再输入密码才能完成交易。

  可问题是,银联出了一个免密支付的功能,把最后这道防线给撤掉了。

  最要命的是,这个免密支付的功能,是银联默认开启的,大部分银行卡持有人,根本就不知道自己开了这个功能,更不知道有盗刷风险。

  这就有点可怕了。

  想想你在公交车、地铁这些拥挤的地方,有人拿着一个POS机靠近你的口袋,直接就能读取你的银行卡,然后不用你输密码,直接就能把钱划走了。

  而你完全不知道。

  记者实验过,银行卡和POS机的间隔在五厘米之内,就可以做到。

  曝光之后,全国人民都怒了,你想全国除了老人和孩子,几乎人手都不止一张银行卡吧,这种安全隐患谁受得了?

  不过我查了一些资料后发现,其实大家也不用过于担心,这件事倒也没有听上去那么严重。

  盗刷者需要在人群里拿出一台POS机,并且准确地把POS机贴近目标身上,放着银行卡的位置,整个过程都不被人发现有点不太可能。所以利用闪付盗刷看上去吓人,但是真正操作起来也没想象的容易。

  而且,据统计银联开通闪付功能后,盗刷的几率只有大概千万分之二,也就是0.00002%,而同行业的交易欺诈率平均是0.0116%,相比之下其实是比较安全的。

  而且,既然消费者用的这么多都没发现被“隔空盗刷”,说明也确实是风险不高。

  但是消费者最气不过的是,银联并没有履行告知义务。既然存在有风险,我作为用户就有知情权,现在好了,你不仅没提示风险,连开通这个功能都没告诉我。

  而要关闭这个功能,还要亲自到银行柜台去。

  现在人都是一把银行卡,各个银行可能都有,为了关闭这个功能,就要一家一家银行去排队。

  虽然银联很快道歉,并且也说会尽快开通线上关闭闪付的功能,但是这两天还没看到有哪个银行有什么动作。

  所以建议大家,如果介意的话,还是别等银行整改了。要么就去柜台自己关了,要么没什么事就不要随身携带银行卡了,现在手机支付也挺方便的

  还有一个办法,就是在银行卡外层包一个锡箔纸,因为锡箔纸可以有效阻隔银行卡和POS机之间的信号传输。网上甚至还有卖锡箔纸防盗刷卡套的。

  支付宝、微信、App store盗刷

  为什么我开头说问题不是这么简单呢?

  因为现在除了银联,各种支付平台都开通了一些方便支付的功能,而这些功能其实都存在有各类隐患,需要引起我们重视。

  本来想查查资料,找几个案例,但是我们开选题会的时候发现,有几位同事都说,自己就有过相关的经历。

  微信

  同事一上个月从家打了一个滴滴快车到机场。咱们一般坐滴滴,司机都是到地方后就直接结束行程,然后就自动结算扣钱了。但是这位司机等他下车后没有立刻结算,从机场又开回了市区后才结算。因为开通了微信的免密支付,我同事不知不觉被多扣了一倍的车费。

  支付宝

  同事二过年回老家,亲戚家的小朋友拿他手机玩游戏,他的游戏绑定了支付宝的免密支付,小朋友玩到兴头上,就开始买道具。但因为是免密支付,手机也在小朋友手里,等他拿回手机后,发现被小朋友花了两百多块钱。

  苹果

  同事三用的是iphone X。有一次不小心点错了,弹出了支付页面。

  如果是密码支付,或者指纹支付,你可以点取消,或者返回。

  但是iphone X带有面部识别功能,而且同事也开通了面部识别支付,还没等取消,手机看了他一眼就直接把钱给付了。

  其实,开通免密支付,本来是为了方便的。但是现在这类方便支付的功能太多了,我们慢慢就记不太清楚了。

  比如我有一段时间为了不看广告,就开了优酷会员,当时开的时候选了每月自动续费,想着等不用了再关掉不就行了?可等这个剧结束后,我就忘了这回事了,那天一查发现已经扣了四个月的费用了,这四个月我几乎都没有用过优酷。

  优酷会员一个月只有十几块钱,但是时间长了,我们的手机里,不知不觉就会累积很多开通了免密支付、方便支付、自动续费的APP,给你造成很多不必要的损失。

  那这些功能怎么关闭呢?

  其实也很简单。

  微信关闭路径:

  我(右下角)→支付→右上角三个点→自动扣费

  支付宝关闭路径

  我的(右下角)→设置(右上角)→支付设置→免密支付/自动扣款

  然后你就会看到一列你曾经绑定过的免密支付和自动扣款。

  这已经是我取消了几个之后的列表了,之前特别长的一列,还真是吓一跳。

  大家也可以自己检查一下,自己都开通过哪些APP的免密支付功能,不常用的最好都关闭了,再用的话,开通也不麻烦。

本文首发于微信公众号:小司聊理财。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。

(责任编辑: HN666)
看全文
写评论已有条评论跟帖用户自律公约
提 交还可输入500

最新评论

查看剩下100条评论

热门新闻排行榜

和讯热销金融证券产品

【免责声明】本文仅代表作者本人观点,与和讯网无关。和讯网站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。