昨天EDNChina小编被N个好友提醒“下车后一定要取下ETC上的信用卡”,并被安利了一段“逆天赚钱方法”的小视频。

视频中,用POS机在一辆装有ETC装置的汽车风挡前面,输入刷卡金额100块,然后轻轻一刷,点击确认,就从ETC速通卡中成功扣款。而这种盗刷的作案工具,仅仅只有一个POS机。

专家已确认:该盗窃手法真的存在

高速收费站排队缴费和到处找现金零钱是很多车主深恶痛绝的,而ETC能够有效的减少排队并且不用现金从而成为很多经常跑高速人的首选。而基于信用卡的优势,无需储值(充值巨麻烦)自动扣取路费的优点,很多人都选择使用信用卡作为ETC的付费介质。而很多银行都默认为ETC信用卡开通200元或300元的免密支付功能(这也是为什么该视频中,POS机刷速通卡的时候,输入的金额为100元的原因。)。

而最新的信用卡一般都开通了免密支付的“闪付”功能。据称,闪付是银联开发的非接触式支付产品及应用,是为了小额快速支付而研发的功能。采用PBOC2.0(中国人民银行颁布的第二代金融IC卡规范)非接触式IC卡,由IC芯片、感应天线组成,封装在一个标准的PVC卡片内,免去了传统银行卡需要刷卡的动作,同时提升了安全性。

而银联闪付,从技术上来说就是通过NFC功能进行支付校验(之前的ETC速通卡本身就是带有NFC功能的信用卡)。用过三星手机支付的人都知道,NFC设备的读取距离一般是5cm,ETC 设备一般都是贴在挡风玻璃的上方。这样一来,使用无线POS机读取挡风玻璃内的银行卡,理论上来说是完全可行的!

另外,EDNChina小编在知乎中也发现一条《ETC有没有被盗刷的可能?》的提问,@买糕德在该提问中回复到:

这个要分插在OBU里的是什么卡。

1.插的是ETC专用卡,这种卡只能和授权列表里的设备通信,比如高速出入口的ETC设备。手持设备是无法交易的,搬个ETC设备来偷钱的可能性太小,基本可以忽略不计。 2.插的是未开通小额支付免密码的IC信用卡/储蓄卡,交易时需要输入密码,除非密码泄露,否则也是安全的。 3.插的是开通小额支付免密码的IC信用卡/储蓄卡,那就随便刷了。只能取消免密码,或者用时插闲时拔了。

360无线电安全研究部(独角兽团队)的负责人杨卿还表示相比车而言,人们先要担心一下自己的钱包。

现在 NFC “闪付”功能的银行卡/信用卡很普及,每个人的钱包里,都有可能有带有这样的卡片。黑客利用POS机,或者改装过的POS机设备,只要在你钱包旁边略过,就可以把闪付账户里的钱划走。

而且, 通过读卡设备,还可以读到银行卡最近十笔交易记录。

值得一提的是,NFC支付目前在国内所做的都是NFC小额支付---就是电子现金支付,次额哎,它也可以做联机密码支付。而且,最重要的是,现在还比较少见第三方支付公司的NFC支付,而绝大多数NFC支付(无论手机NFC支付,还是双界面卡的NFC支付)都是银行卡电子现金支付。较典型的第三方支付平台的NFC支付,目前只有公交卡、校园一卡通这样的封闭行业应用。

银联回应:盗刷犯罪,可以补偿

对此,银联做出了官方回应:

“我们注意到最近网上流传的相关视频,有不法分子利用POS机盗用车主ETC银行联名卡内的账户资金。在此,我们提醒持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于此类长期离身的卡片,持卡人可致电发卡机构关闭ETC以外的功能。

同时,我们也注意到,视频案例中不法分子利用了银联卡小额免密功能,在特定场景下实施不法行为。此种行为涉嫌刑事犯罪,视频中POS机具的使用也违反了《银行卡收单业务管理办法》中的相关规定,或将面临行政及刑事处罚。

小额免密免签服务是中国银联联合各成员机构为满足持卡人和商户快速支付业务需求而推出的创新服务,受到越来越多的持卡人与优质商户的欢迎。该服务为持卡人提供支付便利的同时,通过优质商户白名单、交易限额、交易监控等一系列保障措施,让持卡人放心用卡。此外,中国银联联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常双免交易,可第一时间联系发卡银行申请补偿。”

此外,中国银联表示还将作出进一步解释。

总结

虽然ETC被盗刷可以得到赔偿,但如上文所提,就算信用卡在钱包里也会被“闪付”坑到。怎样才能避免被坑呢?

对于车而言,没人的时候把卡从ETC装置里取下来收好。

对于钱包而言,可以使用屏蔽钱包,或者在NFC银行卡屏蔽卡套。或者使用卡防等保护NFC安全的产品。

20160630000123