警方驗證網傳「POS機盜刷ETC卡」 視頻:能划走錢

　　近日，一段「ETC卡被POS機盜刷」的視頻，在網絡上瘋狂轉發。視頻中，一人將POS機靠近汽車擋風玻璃上的ETC標籤，ETC卡裡的100元就被刷走，無需任何密碼。甚至有評論說，不法分子憑著這招，一天就賺了十幾萬。

　　盜刷ETC卡，到底有根有據還是空穴來風？昨天下午，揚子晚報聯合南京秦淮警方做了場實驗，發現用帶有閃付功能的藍牙POS機，靠近帶有ETC功能的無密碼閃付信用卡，確實能交易成功。對此，江蘇省高速公路聯網管理中心發布公告，建議使用銀行發行的ETC聯名卡車主關閉小額免密免籤功能。

　　POS機靠一下，就刷走你的錢

　　昨天一早，在南京市一家機關工作的市民趙女士，並沒有像往常一樣下樓直奔公交車站，而是拐到車庫裡，將自家車前擋風玻璃上裝的ETC不停車設備中插著的記帳蘇通卡拔了下來，「前一天晚上聽朋友說，卡放在車上不安全，容易被盜刷，還是拔下來，上高速時再插上去放心。」

　　這一切，都源自一段在微信朋友圈中廣為流傳的視頻。視頻中，一名男子拿著手持POS機，對著路邊停著的車輛的ETC設備隔空一碰，「滴」一聲後POS機顯示100元扣款成功。

　　據了解，被盜刷的是張ETC粵通銀行聯名卡，整段視頻有模有樣，讓人很難懷疑真實性。許多車主在微信朋友圈中轉發，互相提醒回家拔卡。

　　揚子晚報全媒體記者 石小磊

　　截至今年9月底，江蘇的ETC用戶已經高達355萬，日均交易量46萬筆，佔江蘇高速公路路網交易量的33.55%。這也就是說，超過三成的車輛走高速都經ETC車道過收費站，因此這段視頻難免讓眾多司機害怕，「誰知道被盜刷的悲劇會不會真的落在自己身上？」為此，昨天揚子晚報聯合警方進行了一系列試驗。 揚子晚報全媒體記者 季宇軒

　　實驗1

　　無閃付功能POS機

　　+ETC建行龍卡閃付信用卡

　　為了驗證這個視頻的真假，揚子晚報記者找到了一輛配備ETC的私家車，這輛私家車的ETC匹配的是一張江蘇高速公路和中國建設銀行聯合發的一張龍卡信用卡。

　　經過車主同意，揚子晚報記者手持一個「LANDI」牌E350型號POS機開始試驗。刷卡界面打開後，記者把POS機緊貼在汽車前擋風玻璃上，沒有任何反應，幾秒後刷卡界面自動消失(如圖)。

　　實驗2

　　帶閃付功能藍牙POS機+ETC儲值卡

　　ETC儲值卡是ETC運營公司發放的卡片，俗稱蘇通卡，先充值後消費。

　　昨天，南京秦淮警方使用這兩樣設備進行試驗，機器直接顯示無法識別該卡片。因此，這一類ETC卡，只有收費站才能扣款，不可能被POS機直接盜刷。

　　實驗3

　　帶閃付功能藍牙POS機

　　+有密碼ETC農行閃付信用卡

　　第一次失敗後，南京市秦淮警方用這樣的設備再次進行了一番實驗(如圖)，結果發現，POS機已經能夠識別卡片信息，但是要輸入密碼。直接按下確鍵後，由於沒有輸入密碼，顯示交易失敗。

　　實驗4

　　帶閃付功能藍牙POS機

　　+無密碼ETC閃付信用卡

　　南京市秦淮警方用這樣的設備，第三次進行實驗，帶有ETC功能的無密碼閃付信用卡能夠識別卡片信息，卡靠近後，顯示交易成功(如圖)。

　　警方實驗成功，ETC卡還安全嗎？

　　昨天下午，江蘇省高速公路聯網管理中心發布公告。公告中說， 管理中心第一時間與各合作發卡銀行進行了積極溝通和協調。

　　目前高速公路上使用的ETC卡有3種形式：第一種是交通行業發行的單用途ETC儲值卡和ETC記帳卡，不具備金融功能，不存在此風險；第二種是交通行業與銀行聯合發行的二卡分離的聯名卡，車上配合OBU使用的為單用途ETC卡，並與客戶的一張銀行借記卡或貸記卡進行後臺帳戶綁定，由於車輛上使用的ETC卡也不具備金融功能，所以同樣不存在此風險；第三種則是與合作銀行聯合發行的二合一聯名卡，如有「閃付」功能且開通了「小額免密免籤」服務，聯名卡的銀行帳戶可能存在被盜刷風險。

　　-延伸閱讀

　　蘇通卡並無金融功能

　　據江蘇ETC蘇通卡的開發單位江蘇通行寶智慧交通科技有限公司介紹，ETC卡在過收費站的不停車收費通道時，交易使用的是微波專用短程通信，作為世界第三大單一標準的應用系統，其特點就是資金安全和交易快捷。而且，前兩種卡由於不具備金融功能，不支持銀聯移動POS機扣款業務，所以用戶不必擔心被盜刷的問題。

　　到底哪一種卡，會有可能「中招」？

　　說到這裡，我們不妨再回過頭，看看警方最後一次成功實驗的工具——帶閃付功能藍牙POS機和無密碼ETC閃付信用卡。

　　所謂的「閃付」，即持有具有「閃付」功能的銀聯卡晶片或行動支付設備，可實現300元以下(單日限額1000元，境外以當地限額為準)交易，無需輸密碼和籤名，也就是常說的「免密免籤」。

　　警方表示，ETC介質為信用卡的用戶也分為兩種，一種是有密碼的，雖然POS機能感應到卡片信息，但是需要輸入密碼，因此也是安全的。另一種則沒有密碼，由於閃付功能提倡的是「一揮即付、付過即走」，因此大多數有閃付功能的卡片都默認開通了小額免密支付功能。

　　-延伸閱讀

　　沒有密碼肯定會被盜刷？沒那麼誇張

　　銀聯專家表示，並沒有這麼誇張，因為銀聯對免籤免密的POS機商戶要求很高，一般信用值低的商戶是無法申請到的。從技術上看，小額免密免籤業務僅僅針對金融IC卡單筆300元以下的交易，每次和每天交易金額都有限制、而且，如果利用小額免密免籤功能實施盜刷，就是在揮霍自己的信用，所以一般達到相應信用級別的人，不會這樣因小失大。

　　二合一的銀行聯名卡，如何防盜刷？

　　昨天，揚子晚報記者採訪了一家國有大型銀行銀行卡部的負責人，這位負責人表示，避免盜刷要做到四件事。

　　首先，交易時要設置交易密碼，做到每筆消費都驗證密碼、不定期修改密碼、任何時候刷卡時不要離開視線。

　　第二，人離卡拔，不使用ETC功能時就將其拔下來，隨身攜帶。

　　中國銀聯表示已經關注到最近網上熱傳的視頻，不法分子利用POS機盜用車主ETC銀行聯名卡內的帳戶資金，這種行為涉嫌刑事犯罪，視頻中POS機具的使用也違反了《銀行卡收單業務管理辦法》中的相關規定，或將面臨行政及刑事處罰。銀聯提醒，持有加載金融功能ETC卡的持卡人，注意保管好自己的銀行卡片。對於這類長期離身的卡片，持卡人可以給發卡機構打電話，關閉ETC以外的功能。

　　-延伸閱讀

　　今後開卡將默認關閉「小額雙免」功能

　　據通報，目前在江蘇境內尚未發現有此類被盜刷ETC銀行聯名卡的現象。

　　為保障客戶利益，省高速公路聯網管理中心將儘快與合作銀行協調，在今後的發行工作中，默認關閉聯名卡的「小額免密免籤」功能，此功能是否開通由用戶決定。另外對已發行的相關卡片，也將主動聯繫用戶提示風險，建議用戶關閉「小額免密免籤」功能，關閉後不影響公路通行。

　　一旦發現錢少了，如何挽回損失？

　　據了解，小額免密免籤服務為持卡人提供支付便利的同時，通過優質商戶白名單、交易限額、交易監控等一系列保障措施，讓持卡人放心用卡。

　　此外，中國銀聯聯合各商業銀行為持卡人提供了小額免密免籤專項風險保障服務。持卡人一旦發現異常「雙免」交易，可第一時間聯繫發卡銀行申請補償。因「雙免」交易產生的否認交易，都可以得到賠付。

　　記者了解到，銀聯聯合各商業銀行為持卡人設置了專項賠付金，提供了72小時失卡保障服務。如果卡片丟失且持卡人沒有及時掛失，對於小額免密免籤造成的資金損失，根據相關條款提供賠付。

　　-延伸閱讀

　　倒追POS機商戶，可延遲交易資金結算

　　警方表示，一旦被盜刷，可以倒追擁有POS機的商戶。ETC卡用戶通過發卡銀行客服電話查詢商戶信息，向人民銀行及收單機構進行舉報，商戶就要退出小額免密免籤業務的商戶白名單。收單機構收到舉報後，可根據商戶風險情況採取暫停商戶小額免密免籤業務，延遲商戶交易資金結算等措施。

　　揚子晚報全媒體記者 石小磊 季宇軒 李衝

　　通訊員 秦公軒 鼓公宣