銀聯回應閃付盜刷

央視315晚會曝光，具有“閃付”功能的銀行卡在消費的時候，不用輸入密碼不用簽字，只需要將卡片靠近POS機就能迅速完成交易，而大多銀行在辦理銀行卡時，這一功能是默認開通的。

這背后存在被盜刷的可能。電商平臺就能買到POS機，其中就有支持銀聯免密功能的POS機。銀行卡放進口袋、包內都能被盜刷。而一些網絡賣家利用其他產品信息作掩護，在網上可以購買到支持銀聯免密支付的POS機。

1、如何關閉閃付功能？

多家銀行客服都表示，如果持卡者覺得開通了這項功能不安全，可以撥打發卡銀行的客服電話進行取消，或者在辦卡的時候直接關閉該功能，也可以申請降低“閃付”功能的限額。

該人士還提醒，消費者在開通第三方支付的時候，一定要考慮到個人的安全問題，如果是免密碼自動扣費，必須要建立第三方支付的約定合同，否則不能單獨扣費。

實際上，對于“閃付”這個功能，不只是銀聯推出的這個卡才有，支付寶、微信都具備閃付功能，只不過他們需要打開支付二維碼才能刷，沒有像銀聯卡那么容易被盜刷。

但其實是同樣有風險的，如果你的手機丟失，或者是支付寶、微信賬號被盜，那你的錢也一樣可以快速的被刷走。據了解，支付寶免密碼金額最高是2000元，微信支付大概是1000元，免密的額度都可以調整的，還可以關閉。

支付寶的免密關閉操作步驟很簡單，打開支付寶，點開我的—設置—支付設置—免密支付/自動扣款—小額免密支付，就可以關掉閃付功能了，后面付款就全部都需要密碼了。微信支付的設置也差不多，按照此操作即可。

2、銀行卡帶“閃付”的注意了！趕緊關閉這項功能！不然錢轉眼就沒了

隨著科技的發展，人們外出消費的方式越來越多，像是微信支付、支付寶支付等等。在很多支付環節我們都可以看到這樣的頁面，就是為了用戶付款方便，交易平臺會讓用戶設置免密碼的付款金額上限。

比如消費不超過50塊錢，用戶只需要點一個支付就可以一鍵免密支付，超過50元則需要輸入密碼或者指紋識別。銀行卡也有這一功能，我們今天要來說的就是銀行卡！

據了解，中行于2015年推出了銀行卡小額免密免簽服務，就像前文所說，在一定額度的小額消費行為中，是可以實現免密碼免簽的環節。然而今年銀聯將這一規則改變，引發了極大的爭議！

在今年6月份，銀聯將這一免密免簽的額度由之前的300元，提升到了1000元。讓人防不勝防的是，這一額度的提升竟然是默認的，也就是說提升的同時并不會事先征得銀聯卡主人的統一！

或許很多經常用銀行卡消費朋友都會發現這一現象：如今消費超過300元的消費，銀行卡也不會給卡主任何提醒，甚至刷卡的時候也不要求輸入密碼。并且在走訪的時候，很多人對這一改變持有“不安全”的疑問：為什么不讓我輸入密碼呢？那我設置密碼的意義呢？

當卡主人持卡使用帶有“閃付”功能的銀行卡或者銀聯手機閃付設備（也就是手機的NFC功能，例如applepay），靠近pos機的刷卡感應區即可完成快速支付。

關于“閃付”的案例屢有發生，近些年時常發生一些因為手機或者錢包被盜后，失主的銀行卡被以每筆幾百元（不超過免密額度）盜刷，這些案件的發生都是利用了銀行卡的小額免密免簽“閃付”功能。并且，就像前文所說的一樣，用戶在開卡的時候，該功能并不會被告知，也就是說持卡人并不知道自己的銀行卡有此功能。

一、315晚會曝光銀行卡默認開通閃付功能，非法POS機可隔空劃錢

3月15日消息 2019年中央廣播電視總臺315晚會今日舉行，晚會曝光銀聯銀行卡默認開通閃付功能，并沒有工作人員明確告知用戶。

根據央視記者測試，開通閃付功能的銀行卡，只要輕輕貼一下POS機就能被刷走錢。據銀行工作人員透露，工作人員稱是銀聯要求開通的，關閉只能調低額度。這種銀行卡是存在危險的，別人只要拿著POS機在銀行卡10公分內就能盜刷。另外丟了的話也容易被盜刷。

除了銀行卡默認開通的閃付功能外，電商平臺上也有商家非法銷售POS機，這樣帶有閃付功能的銀行卡可以隔空消費，隔空刷卡劃錢。

央視記者將這種從網上購買的POS機與銀行卡間隔5厘米，結果成功完成支付；將銀行卡裝入外套口袋，在不用接觸卡片的情況下，結果也是成功完成支付；將帶有閃付功能的銀行卡放入包內口袋，同樣也能輕松完成支付。

這種非法POS機和默認開通的閃付功能，對用戶的資金安全有很大的隱患。

二、銀聯閃付免密限額升至一千元 如何關閉“閃付”？

二維碼靜態掃碼本月起被限額500元，而另一邊廂，近期多家銀行計劃將小額免密免簽單筆限額從300元上調至1000元。

也就是說，調整后持有帶“閃付”標識的銀行卡，或支持“云閃付”的移動設備，在支持銀聯卡小額免密交易業務的指定商戶中，進行1000元以下(含1000元)的非接觸式交易時，都可實現“一揮即付”的支付體驗，無需輸入密碼、無需簽名。

記者了解到，近日多家銀行陸續發布調整閃付雙免限額計劃公告。

招商銀行將從今年5月2日起，銀聯芯片借記卡的小額免密免簽單筆限額將由300元提升至1000元，單日累計限額將提升至2000元。

中行、郵儲等銀行將從5月31日起，把銀聯芯信用卡的小額免密免簽單筆限額由300元提升至1000元。

而交通銀行已在今年2月4日，率先將該行銀聯芯片信用卡小額免密免簽的單筆交易調整至1000元，每卡每日累計的交易額上限仍為1000元；若超過交易上限，則需要輸入密碼才能交易。未做限額調整的借記卡小額免密免簽單筆交易限額仍為300元，單日累計限額為600元。廣發銀行也從3月15日起，將銀聯芯片借記卡的小額免密免簽單筆限額由300元提升至1000元。

記者了解到，多家銀行雖然實施時間不同，但都是為了響應銀聯的計劃。

銀聯公告顯示，自2018年6月1日起，中國銀聯將與各成員機構聯合對“小額免密免簽”功能進行優化，屆時銀聯芯片借記卡、信用卡的小額免密免簽單筆限額將由300元提升至1000元。

不過，基于安全用卡考慮，銀行可根據自身的風控系統及風險承受能力，自行調整交易限額以及實施時間，銀聯不作硬性規定。

業內人士稱，接下來還會有銀行宣布跟進。

銀聯卡小額免密免簽服務指的是通過聯機方式完成，無需電子現金圈存，使用具有“閃付”標識的銀行銀聯芯片信用卡或承載個人信用卡信息的移動支付產品，在指定商戶進行一定金額及以下交易時，只需將銀聯芯片卡或移動設備靠近終端“閃付”感應區，一揮即可完成支付。截至2017年9月底，全國已有200多家銀行、850萬多家商戶開通了銀聯小額免密免簽業務。

部分用戶“蒙在鼓里”

易觀國際高級分析師馬韜分析稱，銀聯之所以要推廣小額免密免簽服務，是因為銀聯之前主要“陣地”是在線下，但支付寶、微信等支付機構都設置了小額免密支付，大力拓展線下商戶，對銀聯的交易量造成一定影響。

但是，有消費者則對這一“便捷”功能產生擔憂。

有持卡人擔心免簽免密的銀行卡一旦遺失，其他人撿到銀行卡可以利用雙免功能實現刷卡消費。
記者采訪發現，多家發卡行往往將“小額免密免簽”功能與“閃付”一并設置為默認開通，很多用戶則都在有意無意地使用著“小額免密”支付功能，但被詢問是否記得何時開通此類服務時，得到的回答都是“不太清楚”，或者不是自己主動開通的。

遇盜刷要先掛失卡

對于持卡人的擔憂，銀聯公告稱，小額免密免簽商戶可信，額度可控，風險可測，為增強持卡人用卡信心，對因卡片失竊、遺失等原因造成的盜刷損失，由中國銀聯聯合成員機構為持卡人提供失卡保障服務，在滿足補償條件的情況下，持卡人掛失前72小時內被盜刷消費金額在一定額度內可獲補償。

有銀行人士告訴記者，若持卡人出現丟卡被盜刷情況，一定要掛失銀行卡，再申請賠償，持卡人掛失前72小時內出現被盜刷情況的，銀行會通過查看監控視頻等手段確認是閃付雙免被盜情況，然后再履行賠付義務。據了解，銀聯聯合各大商業銀行設置了每人每年都有近萬元的專項風險賠付金。

TIPS:如何關閉“閃付”

多家銀行客服都表示，如果持卡者覺得開通了這項功能不安全，可以撥打發卡銀行的客服電話進行取消，或者在辦卡的時候直接關閉該功能，也可以申請降低“閃付”功能的限額。

該人士還提醒，消費者在開通第三方支付的時候，一定要考慮到個人的安全問題，如果是免密碼自動扣費，必須要建立第三方支付的約定合同，否則不能單獨扣費。

三、被315晚會曝光的閃付功能，支付寶、微信都有，這么做可防止盜刷

移動互聯網的快速發展，給人們的生活帶來了越來越多的便利，無論是上網看電影，還是玩游戲，吃飯、娛樂、出行等等無不享受移動支付帶來的便利。如今，在一二線城市，年輕人幾乎沒有帶錢的，有些人可能兩三年沒取過現金了。而這個趨勢正在向三四五線城市擴展，可以想象到，未來5年，現金的使用頻率將大大下降。所以，對于不少互聯網巨頭來說，誰能搶占了這個市場，誰就是最大的贏家。根據易觀發布的數據報告顯示，2018年的第三季度，國內的第三方移動支付市場環比增長了11.52%，達到了438357.3億元，其中，支付寶、微信第三季度繼續占據移動支付市場絕對份額，達到92.53%，較上一個季度上升0.73%，支付寶53.71%、微信38.82%。

而號稱投入了30億元做推廣，用戶數量已經過了1億的云閃付，并沒有看到對微信、支付寶形成什么威脅。也就是說，云閃付投入這么多錢可能效果并不大。微信和支付寶的用戶都突破了10億，云閃付1億按道理也不算少了，但是可能更多的是無效用戶，僵尸用戶。

中國銀聯為了爭奪移動支付市場，也是下了血本，除了巨額投入推廣云閃付APP外，竟然還在銀行卡上動起了“手腳”。就在昨晚的央視315晚會上，曝光一種帶有波紋的銀行卡，正在大力的推向市場。這種卡和之前的普通卡的區別就是可以“閃付”，5cm的距離內，只要有POS收銀機，就可以實現免密碼支付。按照這種閃付的功能，用戶的錢很容易被盜刷，無論你是裝在口袋里，還是放在包里，POS機一過，錢就被刷走了。據說，免密碼支付的最高金額是1000元，而且這個功能不能關閉，只能降低額度。

這對于銀聯來說，無疑是致命打擊，移動支付最重要的是安全，如果連這個都不能保證，那推廣起來必定會更加的困難。這種閃付功能的卡，可能很多人還不知道免密支付有這么大的危害。

實際上，對于“閃付”這個功能，不只是銀聯推出的這個卡才有，支付寶、微信都具備閃付功能，只不過他們需要打開支付二維碼才能刷，沒有像銀聯卡那么容易被盜刷。

但其實是同樣有風險的，如果你的手機丟失，或者是支付寶、微信賬號被盜，那你的錢也一樣可以快速的被刷走。據了解，支付寶免密碼金額最高是2000元，微信支付大概是1000元，免密的額度都可以調整的，還可以關閉。

其實，為了安全起見，還是建議把這個閃付的功能關閉，目前用到比較多的地方，如超市、餐飲、出行等等場景，都會用到閃付這個功能。如果實在怕麻煩，建議把額度調低。

支付寶的免密關閉操作步驟很簡單，打開支付寶，點開我的—設置—支付設置—免密支付/自動扣款—小額免密支付，就可以關掉閃付功能了，后面付款就全部都需要密碼了。微信支付的設置也差不多，按照此操作即可。

當然，如果真的出現遺失或者被盜號的情況，那就需要第一時間修改密碼了。免密碼支付是挺方便的，都是一掃而過，節省時間，平時比較粗心大意的建議還是按最保守的做法。現在支付越來越普及，手機上都有微信、支付寶，而且都綁定了銀行卡。所以，要么是在支付工具里，要么是在綁定的銀行卡里，都少放點錢，這樣即使被盜了，也可以減少損失。

移動支付發展到今天，已經成為了人們日常生活的必備，處處離不開他們。對于支付寶和微信支付，人們已經非常習慣了，想改變是比較難了，唯有官方和個人多提高安全意識，才能避免這種情況的出現。

四、銀聯閃付卡被隔空盜刷，不是簡單的BUG

今年央視“3.15”曝光了銀聯閃付卡默認開通，存在被盜刷的風險，此前也有有閃付卡被“隔空”、“隔物”盜刷的案例。

分析銀聯卡的閃付功能，初看明顯存在BUG。

先看微信、支付寶的支付功能，有三個特點：

一是不經意間就完成了安全確認。手機機主掏出手機，點開付款碼，這就是一個支付意愿的確認過程（排除手機被盜、機主被控制）。

二是完全基于圖像識別。掃碼確認，除了光學上的聯系，收付雙方沒有任何信息交流。

三是支付碼是一次性。即便不法分子拍下一個支付碼，這個碼再次出現的概率極低。圍棋棋盤是19×19，不考慮圍棋規則的可能變化數是361的階乘，算出來的數字大概后面掛著六、七百的零；最簡單的二維碼是21×21點陣，而且還可以再擴大，還可以加上用戶預設的特征碼（指紋、頭像，等等），所以，重復的概率極低。

對比之下，銀聯閃付卡就明顯存在BUG:

一是沒有基于圖像識別。按照百度搜索的介紹，POS機應該識別銀聯卡的閃付標志后，才能啟動閃付功能。但是，從試驗的情況看，這一點似乎完全沒有用到。

二是閃付功能跳過了芯片加密。銀聯芯片卡在使用時，需要插卡、讀卡，那個芯片應該有加密、解密的功能。其加密、解密功能的實現，按照我的理解不是簡單存儲、輸出一個密匙，而是把芯片作為信息流上的一扇安全轉換門。閃付卡的感應支付功能，明顯是跳過了芯片的加密保護功能。
三是還是依賴磁感應。除了磁感應，我想不出銀聯閃付卡如何向外釋放信息；而磁條卡的不安全，已經不用多說了。

基于上述三點，銀聯閃付卡被“隔空”、“隔物”盜刷，一點也不奇怪了。

上述問題看起來簡單，例如，強調POS機確認銀聯卡的閃付標志，是不是就解決問題了？非也！

閃付標志是一個非常簡單的圖像，各個銀行的都一樣，只要不法分子改動POS機的運行機制（例如，改動閃付標志是否讀取的判讀代碼），或者直接在掃描窗口前加個閃付標志，就可以繞過這一限制；進而，跳過芯片加密功能，最終利用磁感應對卡進行操作。

那么，把閃付標志做得更復雜，例如，在銀聯卡上加上條碼、二維碼、頭像、指紋，在強調POS機的讀取、確認，如何？這個應該有效果，但成本很高，需要大量的更換銀行卡、POS機；銀聯在移動支付上躑躅前行，就是因為長期形成的用戶過于龐大，升級代價太高。

更重要的是，從安全的角度看，銀行卡存在硬傷：一是所有的信息（無論是否加密），都是以固定的形式保存在卡上的，無法改變；二是無法擺脫對磁感應的依賴，也就是時時在向外界釋放本卡的信息；三是必須在便捷和芯片加密之間做出選擇。

從根本上看，銀聯卡的困境，就在于其芯片+磁感應+閃付標志的支付模式，比其二維碼太落后了，再怎么折騰也不行！解決之道只有一個，把微信錢包、支付寶等第三方支付都給收了！要啥網聯啊？只有銀聯！
方法也很簡單，而且也在實施。例如，第三方支付的備付金不再賺利息，這招夠狠！斷了第三方支付很大的一條財路。其實，還可以更狠。現在，很多第三方支付都用兩種選擇，一是第三方的錢包，二是直接掛銀行卡、信用卡，如果對第三方支付托管的備付金收取管理費，這招足以令“二馬”放棄在移動支付上的投入，從而導致第三方的錢包逐步縮小，直接掛卡成為主流。這樣一來，銀聯大功告成，神馬“云閃付”都可以不搞了。

中國人大部分的錢，都存在傳統銀行里，傳統銀行越賺錢，我們的存款就更安全。因此，馬云、馬化騰修路，銀行跑車，才是安全的模式。

五、銀聯閃付有風險？官方回應：風險比率千萬分之二，還可全額賠付

今日，中國銀聯聯合商業銀行，就央視315晚會提及閃付風險一事，進行了官方回應。

根據315晚會的內容，銀聯閃付會默認開通閃付功能，而且小額支付免密免簽。此外，央視記者將從網上購買的pos機與銀行卡間隔5厘米，結果成功完成支付，把銀行卡裝在外套口袋或包內口袋，同樣可以在不用接觸卡片的情況下完成支付。于是銀聯閃付被質疑存在盜刷風險，現實中也的確存在盜刷犯罪的案例。
對此，銀聯表示“隔空盜刷”是公安機關重點打擊的犯罪行為，犯罪分子已受到嚴厲懲處。銀聯將全力配合公安機關繼續加大對pos機非法買賣等銀行卡犯罪行為的打擊力度。同時，中國銀聯與有關各方也將進一步提高技術防控水平，持續督促收單機構加強pos終端管理。

銀聯稱，銀行卡閃付既便捷又安全，在國際上已經得到廣泛應用。“隔空盜刷”是極少數個案，據中國銀聯和商業銀行統計，2015年業務開通以來風險比率為千萬分之二，遠低于萬分之一點一六的行業平均交易欺詐率。用戶就是上帝，對這種欺詐犯罪行為，中國銀聯和商業銀行高度重視，已經并將繼續采取相關措施，確保持卡人放心使用。

同時，銀聯再次明確，閃付發生了風險可以全額賠付。為了保護持卡人的利益，中國銀聯已聯合各商業銀行建立了“風險全額賠付”保障機制，對于客戶發生的盜刷風險損失，持卡人掛失前72小時內全額賠付，超過72小時經確認為盜刷損失的，也將獲得全額賠付。中國銀聯聯合商業銀行還將進一步優化賠償機制，縮短賠付時間，提高賠付效率。

而就閃付開通沒有事先提示的說法，銀聯解釋稱，小額免密免簽是一項行業規則，中國銀聯和商業銀行通過官網公告、領卡合約、發卡章程、持卡人權益告知書、手機銀行、微信公眾號、短信等渠道向持卡人進行了告知，但仍有部分用戶未能充分知曉此項業務的功能和保障措施。對此，中國銀聯將與商業銀行共同改進服務，并為用戶自主關閉及恢復功能提供更加便捷的服務。