近日一则新闻在网上疯传,并附有相关视频,大致是一人操作一台POS机,隔着前风挡玻璃,不必输密码就刷走了ETC高速公路通行卡上300元人民币。
这则新闻一出,可谓是一石激起千层浪,毕竟关系到大家钱袋子的安全,而ETC免停车缴费系统由于其便利性也是被广大车友使用,不少微信群、朋友圈都是炸开了锅,相信不少车友也和大饼一样,ETC卡插在OBD读卡器里就基本不拔出来了,比如大饼这张邮储联名的ETC信用卡,由于常年挂在挡风玻璃上,内外都已经产生了色差。相信绝大多数用ETC通行卡的车友大致都是如此,也就是说,如新闻中真的可以隔空POS机刷卡的话,那么很多车友都存在资金损失的风险。
我们首先需要弄清楚的是,可以隔空刷卡,并不是因为ETC的功能,而是银联卡的“闪付”(Quick Pass)功能。
POS机隔空刷卡只能刷走银联卡里的钱,而刷不走ETC通行卡里的钱,之所以为什么视频中为什么采用ETC通行卡下手,原因有二,其一是ETC通行卡必须粘贴在挡风玻璃上才能使用,这为近距离的拍卡支付提供了可能,其二是目前很多ETC卡都是信用卡联名卡,也就是带“闪付”(Quick Pass)功能,如果是单纯的ETC卡,而非信用卡则无法实现盗刷的功能了。所以即使你的ETC联名信用卡,不是插在OBD设备里,而是像大饼这样放在挡风玻璃旁边,同样有可能被盗刷。
因为ETC走的是高速公路的结算通道,而POS机走的是银联的结算通道,是风马牛不相及的,所以如果使用的是纯ETC卡而不带银联卡功能,或者不支持“闪付”(Quick Pass)功能的车友则不必担心,无论POS机怎么盗刷都刷不走钱的。
其次我们再来说说POS机盗刷实现的原理。
其实这运用的是我们目前常见的NFC近场通讯功能,目前绝大多数手机也带这个功能,通过NFC功能手机也可以给公交卡充值,目前的二代芯片银行卡无论信用卡还是借记卡都支持“闪付”(Quick Pass)功能,也就是说都支持NFC近场通讯功能,所以感兴趣的读者如果恰好手机支持NFC功能的话,不妨试试把手中的银行卡贴近手机,通过支付宝也可以实现读取银行卡卡号和最近几次刷卡记录的功能。
正是“闪付”(Quick Pass)功能,银行卡不插入允许POS机便可以读取卡片信息,这本是为了方便交易,比如卡片不需要拿出钱包只要在POS机上拍一下就可以完成读卡的流程。
大饼手上的众多银行卡,除了一张招商银行的单VISA卡和一张工商银行的老版磁条卡外,均支持“闪付”(Quick Pass)。
至于为什么不需要密码就可以被POS机刷走钱呢?主要是银联有一个“小额免密”的功能,即单次金额不超过300元时,不需要输密码也不需要签名即可完成交易。其实这有点类似公交卡的功能,坐公交车没有输密码这个流程就是因为金额小,方便性的需求超过了安全性的需求。
所以“闪付”(Quick Pass)功能+“小额免密”两个基础功能,使隔空盗刷成为了可能。
最后,其实这件事不必太过担忧。
一来是有法律的高压线管控着,这样的行为如果数额巨大直接触犯刑法,所以视频中显示的盗刷情况,其实都是网友在拿自己的卡做测试。
二来,银联对于“小额免密”通过额度可控、商户可信和后台防控的三重保护使风险可控,即额度比较小,即使发生盗刷损失也不是很大,其次商户可信指的是,只授权信用较好的优质商户开通“小额免密”功能,比如大饼在华润万家这样的大超市可以使用“小额免密”但在小超市的POS机虽然支持“闪付”(Quick Pass)功能,但没有银联授权的“小额免密”功能,这样的犯罪手法还是无用武之地。最后的后台防控则是指,POS机都是实名认证的,一旦被以这样的方式盗刷,都可以通过银联实名认证数据找到肇事者,后期监管也比较容易。
无论是ETC功能,还是“闪付”(Quick Pass)功能,亦或是“小额免密”功能,或多或少都会损失一些安全性以保证便捷程度,这其实就是一个交易安全与便利直接的博弈。如果你实在还是放心不下,那大可以在每次跑完高速后,抽出ETC卡,放在安全的位置上,但那样免停车缴费系统的便利性也就大打折扣了。
当然实际证明,盗刷的情况的确存在可能,我们更期待有关部门加强监管,以高压态势把这样的犯罪念头扼杀于摇篮之中。
如果对于买车、养车还有任何疑问的话,可以随时关注公众号——大饼说车,进行咨询。