昨日,一段車載ETC被盜刷的視頻在網上熱傳,一名男子手持一個移動pos機,在輸入消費金額100元后,隔著一輛汽車的前風擋玻璃輕輕一掃,連密碼都不用輸入,pos機便順利打印出紙質賬單,顯示交易成功,錢就這樣被刷走了。視頻一出著實嚇到了不少車主,記者為此展開調查。
視頻截圖
具體詳情請戳
7:59 ETC卡是否真的存在盜刷風險? 來自中國之聲 
因為方便快捷,如今很多車都裝上了ETC。所謂ETC,就是通過安裝在車輛擋風玻璃上的車載電子標簽與在收費站 ETC 車道上的微波天線之間的微波專用短程通訊,利用計算機聯網技術與銀行進行后臺結算處理,從而達到車輛通過路橋收費站不需停車而能交納路橋費的目的。
雖然說眼見為實,不少車主也對視頻中的內容產生了質疑,ETC真的會被這么容易地盜刷嗎?
車主1:沒有想到,今天看了還挺吃驚的,他是綁定銀行卡的一張高速ETC通行卡,看這視頻而且挺真實的,我覺得應該能盜刷吧。
車主2:之前沒擔心過,因為沒想到會有這種情況出現,因為現在這種閃付還有叫什么低額免密支付我覺得是有可能的吧。你像支付寶有時候你支付小額的話就直接扣款不用輸密碼的吧。
以北京地區為例,目前辦理ETC有兩種渠道,一種是直接到ETC營業網點辦理ETC速通卡,另一種則是通過工行、建行、華夏銀行等銀行辦理的聯名速通卡。記者前往北京某ETC辦理營業網點進行了咨詢,工作人員表示,直接辦理的ETC卡只能用于高速通行扣費,并無消費功能。
是速通公司的卡,跟銀行沒關系,就是一個速通卡。
那就是相當于往里邊存錢?
對。
那種卡不能去別的地方刷消費吧?
不能,速通卡消費不了,到哪都消費不了,他只是過高速使。
隨后記者來到建設銀行某營業網點,一位工作人員表示,建行辦理的ETC卡也并非銀行卡。
是這樣,辦一張信用卡,送你一張ETC,然后人們過高速時,會在信用卡里扣這個錢,一個月還一次信用卡就可以了。這種卡不是那種儲值卡,這個屬于和銀行卡綁定,從銀行卡扣錢。
而在工商銀行某營業網點,一位客服人員表示,雖然工行ETC卡具有消費功能,但也并不會被盜刷。
工行的ETC卡沒有閃付的功能。
車上那個就是信用卡的副卡是嗎?
附屬卡。
它沒有消費功能吧?
有消費功能,說白了也是一張信用卡,但是他的芯片是速通公司的芯片,他那個是閃付功能,就是一貼,小額的就可以支付,咱們這個卡根本就沒有這個一貼就支付(qiuckpass)。
有數據顯示,截至2016年9月,全國29個省(區、市)已實現高速公路ETC聯網,ETC專用車道13291條。ETC用戶數量接近4000萬。服務網點覆蓋全部聯網縣(區);日均交易量800萬筆,占高速公路通行量的28.65%。相當于通過收費站的車輛,每四輛中至少有一輛使用的是ETC。
既然剛才提到的ETC都沒有閃付功能,那么盜刷又是如何實現的呢?車主們該如何防范?
出于好奇不少網友進行了試驗,并將視頻傳至網絡,有的可以成功刷去ETC卡中的余額,有的即使用pos機在車內靠近ETC卡片也沒有任何反應。
究竟什么樣的ETC卡能被盜刷?360無線電安全研究部負責人楊卿介紹,通過具有閃付功能的pos機隔窗盜刷ETC卡中的余額,從技術上來講是可以實現的。
因為在幾年前咱們的ETC卡是那種儲值卡,沒有NFC芯片在里頭,那時候是相對安全的,但是近幾年咱們一些商業銀行在辦理新的卡片的時候,給用戶發的卡片其實是新一代的銀行卡,這卡就帶有閃付的特性。
所以說現在咱們很多朋友車上裝的那個卡片,實際上是一張信用卡或者借記卡,如果這張閃付的借記卡里面有余額的話,那么不法分子獲得這種閃付的pos機,他確實是可以像視頻里一樣,去接觸這張卡進行扣費的,信用卡也是同理。
楊卿指出,并不是所有ETC卡都可以被盜刷。實現盜刷的前提是ETC卡具有閃付功能,并且開通小額免密免簽業務。而和這類ETC卡一樣,人們隨身攜帶的帶有閃付功能的卡也有被盜刷的風險。
閃付實際上就是你把卡片貼到他的pos就一瞬間就進行扣費了,就是一種非接觸式的付費方式,類似于微信和支付寶的掃碼,因為受限于這個13.56兆赫茲他這個協議通訊的標準,大概在5厘米上下的距離是可以讀取的。
據了解,目前人們使用的ETC卡主要有三種形式,一種是單獨用途的ETC卡,這類卡片不具備金融功能,第二種是由銀行與ETC運營方聯合發行,車上所插卡片與銀行卡相關聯,這類ETC卡也不具備金融功能。另一種則是由銀行與ETC運營方聯合發行的二合一卡片,如果這類卡片帶有閃付功能且開通了“小額免密免簽”業務,則存在被盜刷的風險。在楊卿看來,持有這類ETC卡的車主則需要特別注意。
對于ETC的這種閃付卡來說,大家在停車的時候要把卡收好,因為他是可以把卡拔出來的,在停車無人看管的時候可以放到手套箱里,相對比較安全。另外咱們隨身攜帶的銀行卡可以擱在錢包里或其他地方可以使用一些帶有屏蔽功能的包,或者把這些卡片放在一些金屬盒子里。
看來,完成視頻中的“盜刷”需滿足多項條件,包括要開通“閃付”、要有“小額免密”,申請POS機需符合相應標準,所以車主們沒必要恐慌。
對此,交通運輸部路網中心表示將盡快與合作銀行協調,在今后的發行工作中,默認關閉聯名卡的小額免密免簽功能,此功能是否開通由用戶決定。
中國銀聯也提醒,視頻中的行為涉嫌刑事犯罪。持有加載金融功能ETC卡的用戶要關閉ETC以外的功能。這就意味著,使用儲蓄卡、信用卡等IC芯片卡車主,要么下車隨手拔卡,要么給發卡行打電話關閉小額免密支付功能。
提示:發現異常“雙免”交易 可申請賠付
小額免密免簽服務是中國銀聯聯合各成員機構為滿足持卡人和商戶快速支付業務需求而推出的創新服務,持卡人只需要把具有“閃付”功能的金融IC卡,靠近POS機等受理終端的“閃付”感應區“揮卡”,就可以完成支付。
在使用小額免密免簽服務時,整個支付過程中,如果交易金額在300元以下,持卡人無須輸入密碼和簽名,各家銀行還對這項業務配置了不同的單日交易額上限。
若不幸因“免密免簽”被盜刷,銀聯方面表示,中國銀聯已聯合各商業銀行為持卡人提供了小額免密免簽專項風險保障服務。持卡人一旦發現異常的免密免簽交易,可以第一時間聯系發卡銀行申請補償。因“雙免”(免密免簽)交易產生的否認交易,都可以得到賠付。
如何防范被盜刷??
方法一:
卡片不離身,下車要拿卡!任何情況下刷卡不離視線!
銀聯專家提醒,持有加載金融功能ETC卡的持卡人,注意保管好自己的銀行卡片。
方法二:
關閉小額免密支付的渠道!
對于此類長期離身的卡片,持卡人可致電發卡機構關閉ETC以外的功能。
多家銀行可以通過致電開卡銀行客服申請關閉,也可以去柜臺申請關閉。關閉該服務后,卡片的高速公路繳費功能不受影響。
如何關閉這個小額免密支付功能
工商銀行:
借記卡(儲蓄卡)可在柜臺關閉,信用卡可通過網銀或打客服電話關閉。
農業銀行:
借記卡(儲蓄卡)可在柜臺關閉,信用卡可撥打客服電話4006695599關閉。
中國銀行:
可撥打信用卡客服4006695566,轉人工可以該功能刪除。
建設銀行:
撥通95533后,選擇“1個人業務—7其他服務—6特約取款與銀行卡交易功能維護—根據語音提示輸入賬號/身份證號和電話銀行密碼—3銀行卡小額免密免簽維護—1功能開通情況查詢及維護—輸入賬號后4位—2關閉小額免密免簽功能”,驗證短信驗證碼并確認后即可成功關閉金融IC卡小額免密免簽功能。
廣發銀行:
致電客服電話95508(可接通后撥4再撥0快速進入人口服務)或者發送短信“QXM+卡號末4位”到95508
