新综网

 找回密码
 立即注册
查看: 540|回复: 2

银联闪付有风险!支付宝和微信支付也要小心!

[复制链接]
发表于 2019-3-20 22:04:42 | 显示全部楼层 |阅读模式
小司聊理财  3月20日
前几天的“3·15”晚会上,银联的闪付功能被曝光存在漏洞,可能会导致银行卡被盗刷。

盗刷的关键在于免密支付的功能。虽然银联这两天出来道歉,并且也承诺会做出整改,但是我觉得免密功能盗刷的问题还远不止这么简单。


银联闪付

先回顾一下银联闪付的漏洞是怎么回事。

其实这个漏洞之前我们也聊过。

我们拿银行卡刷卡消费的时候,大部分都需要在POS机的卡槽上刷一下,但是闪付功能可以让银行卡只需要贴近POS机,就可以读取了。



如图,带有这个“闪付”字样的银行卡,就有闪付功能。

只是这样的话倒也没什么,因为我们往往还需要再输入密码才能完成交易。

可问题是,银联出了一个免密支付的功能,把最后这道防线给撤掉了。

最要命的是,这个免密支付的功能,是银联默认开启的,大部分银行卡持有人,根本就不知道自己开了这个功能,更不知道有盗刷风险。

这就有点可怕了。

想想你在公交车、地铁这些拥挤的地方,有人拿着一个POS机靠近你的口袋,直接就能读取你的银行卡,然后不用你输密码,直接就能把钱划走了。



而你完全不知道。

记者实验过,银行卡和POS机的间隔在五厘米之内,就可以做到。

曝光之后,全国人民都怒了,你想全国除了老人和孩子,几乎人手都不止一张银行卡吧,这种安全隐患谁受得了?

不过我查了一些资料后发现,其实大家也不用过于担心,这件事倒也没有听上去那么严重。

盗刷者需要在人群里拿出一台POS机,并且准确地把POS机贴近目标身上,放着银行卡的位置,整个过程都不被人发现有点不太可能。所以利用闪付盗刷看上去吓人,但是真正操作起来也没想象的容易。

而且,据统计银联开通闪付功能后,盗刷的几率只有大概千万分之二,也就是0.00002%,而同行业的交易欺诈率平均是0.0116%,相比之下其实是比较安全的。

而且,既然消费者用的这么多都没发现被“隔空盗刷”,说明也确实是风险不高。

但是消费者最气不过的是,银联并没有履行告知义务。既然存在有风险,我作为用户就有知情权,现在好了,你不仅没提示风险,连开通这个功能都没告诉我。

而要关闭这个功能,还要亲自到银行柜台去。

现在人都是一把银行卡,各个银行可能都有,为了关闭这个功能,就要一家一家银行去排队。

虽然银联很快道歉,并且也说会尽快开通线上关闭闪付的功能,但是这两天还没看到有哪个银行有什么动作。

所以建议大家,如果介意的话,还是别等银行整改了。要么就去柜台自己关了,要么没什么事就不要随身携带银行卡了,现在手机支付也挺方便的

还有一个办法,就是在银行卡外层包一个锡箔纸,因为锡箔纸可以有效阻隔银行卡和POS机之间的信号传输。网上甚至还有卖锡箔纸防盗刷卡套的。


支付宝、微信、App store盗刷

为什么我开头说问题不是这么简单呢?

因为现在除了银联,各种支付平台都开通了一些方便支付的功能,而这些功能其实都存在有各类隐患,需要引起我们重视。

本来想查查资料,找几个案例,但是我们开选题会的时候发现,有几位同事都说,自己就有过相关的经历。

微信

同事一上个月从家打了一个滴滴快车到机场。咱们一般坐滴滴,司机都是到地方后就直接结束行程,然后就自动结算扣钱了。但是这位司机等他下车后没有立刻结算,从机场又开回了市区后才结算。因为开通了微信的免密支付,我同事不知不觉被多扣了一倍的车费。

支付宝

同事二过年回老家,亲戚家的小朋友拿他手机玩游戏,他的游戏绑定了支付宝的免密支付,小朋友玩到兴头上,就开始买道具。但因为是免密支付,手机也在小朋友手里,等他拿回手机后,发现被小朋友花了两百多块钱。

苹果

同事三用的是iphone X。有一次不小心点错了,弹出了支付页面。

如果是密码支付,或者指纹支付,你可以点取消,或者返回。

但是iphone X带有面部识别功能,而且同事也开通了面部识别支付,还没等取消,手机看了他一眼就直接把钱给付了。

其实,开通免密支付,本来是为了方便的。但是现在这类方便支付的功能太多了,我们慢慢就记不太清楚了。

比如我有一段时间为了不看广告,就开了优酷会员,当时开的时候选了每月自动续费,想着等不用了再关掉不就行了?可等这个剧结束后,我就忘了这回事了,那天一查发现已经扣了四个月的费用了,这四个月我几乎都没有用过优酷。

优酷会员一个月只有十几块钱,但是时间长了,我们的手机里,不知不觉就会累积很多开通了免密支付、方便支付、自动续费的APP,给你造成很多不必要的损失。

那这些功能怎么关闭呢?

其实也很简单。

微信关闭路径:

我(右下角)→支付→右上角三个点→自动扣费

支付宝关闭路径

我的(右下角)→设置(右上角)→支付设置→免密支付/自动扣款

然后你就会看到一列你曾经绑定过的免密支付和自动扣款。

这已经是我取消了几个之后的列表了,之前特别长的一列,还真是吓一跳。



大家也可以自己检查一下,自己都开通过哪些APP的免密支付功能,不常用的最好都关闭了,再用的话,开通也不麻烦。



timg.jpg
发表于 2019-3-23 11:36:28 | 显示全部楼层
怎么不马上全部关闭此功能的,需要开通免密功能的再跑银行柜台开通不就行了。

点评

银行是默认开通“免密支付功能”。要取消这个存在安全隐患的银行卡功能,你要带上身份证、银行卡去银行的柜台办理取消业务。我手上有5张银行卡,分别是成都银行、成都农商银行、工行、建行、中国银行。2018年12月,  详情 回复 发表于 2019-3-25 18:14
 楼主| 发表于 2019-3-25 18:14:12 | 显示全部楼层
香焦皮 发表于 2019-3-23 11:36
怎么不马上全部关闭此功能的,需要开通免密功能的再跑银行柜台开通不就行了。

银行是默认开通“免密支付功能”。要取消这个存在安全隐患的银行卡功能,你要带上身份证、银行卡去银行的柜台办理取消业务。我手上有5张银行卡,分别是成都银行、成都农商银行、工行、建行、中国银行。2018年12月,我曾分别去这5家银行的柜台查询,结果除了成都银行,其它4家银行均在我不知情的情况下为我开通的“免密支付功能”,这4家银行的答复是:“免密支付功能是默认开通的,除非你在柜台主动申请不开通此功能”。为了消除安全隐患,我已分别在成都农商银行、工行、建行、中国银行这4家银行的柜台取消了此功能。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|新都综合信息网 ( 蜀ICP备07504139号 )

GMT+8, 2019-6-26 11:51 , Processed in 0.146720 second(s), 8 queries , File On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表