银行卡被"隔空"盗刷? "免密免签"漏洞恐被滥用
信息来源:网易 时间:2019-2-17 13:34:00 阅览:9人次
“小额‘免密免签’支付的单笔最高限额是1000元,所以嫌疑人每次都将金额设定在999元以下,然后选择到人流密集的场所活动,这样走一圈就得利不少。”
记者了解到,自2015年银联为新发芯片卡默认开通小额“免密免签”功能以来,国内已发生多起利用该功能漏洞实施的“隔空盗刷”案件。
不少网友在社交媒体上讲述因“免密免签”功能造成盗刷的经历,并表达了对银联和银行互相推诿的不满。
微博网友@我就是一堆乱码表示,借记卡因“闪付功能”(免密免签)被盗刷,报警后让找银行,银行又让找银联,银联又让找警察……
“免密免签”漏洞可能被滥用
“默认开通小额‘免密免签’功能,是此类案件中最大的问题。”
从事网络安全研究的四叶草安全研究院院长赵培源等安全技术专家认为,此漏洞属于硬件底层漏洞,尚无法通过软件升级等方式来规避。
因而默认关闭用户的小额双免功能,并为对该功能有需求的用户提供防盗刷卡套,是解决该问题的唯一途径。
对于广州发生的盗刷案件,中国银联广东分公司在回函中说:此次案件属于“个别商户”疑似存在非法活动,已对商户作关停处理。
不过记者了解到,犯罪团伙在网络上即可买到售价不足千元的授权POS机,随后通过提供他人身份证和银行卡,并利用伪造营业执照,就能轻松通过相关金融部门的审核,这说明相关审核体系存在漏洞,也说明不法“个别商户”可能会不时出现。
此外,不少用户对默认开通的“免密免签”功能仍毫不知情,用户端防范意识弱。
一些银行在用户办卡时未履行告知义务;银联方面称通过短信、网站等方式的提醒,也可能被用户当做垃圾信息忽略掉。
记者随机采访也显示,不少用户并不掌握自己银行卡已被默认开通相关功能,未采取有效防范措施。
银联、监管部门均应采取实质性措施
记者了解到,自2015年银联为新发芯片卡默认开通小额“免密免签”功能以来,国内已发生多起利用该功能漏洞实施的“隔空盗刷”案件。
不少网友在社交媒体上讲述因“免密免签”功能造成盗刷的经历,并表达了对银联和银行互相推诿的不满。
微博网友@我就是一堆乱码表示,借记卡因“闪付功能”(免密免签)被盗刷,报警后让找银行,银行又让找银联,银联又让找警察……
“免密免签”漏洞可能被滥用
“默认开通小额‘免密免签’功能,是此类案件中最大的问题。”
从事网络安全研究的四叶草安全研究院院长赵培源等安全技术专家认为,此漏洞属于硬件底层漏洞,尚无法通过软件升级等方式来规避。
因而默认关闭用户的小额双免功能,并为对该功能有需求的用户提供防盗刷卡套,是解决该问题的唯一途径。
对于广州发生的盗刷案件,中国银联广东分公司在回函中说:此次案件属于“个别商户”疑似存在非法活动,已对商户作关停处理。
不过记者了解到,犯罪团伙在网络上即可买到售价不足千元的授权POS机,随后通过提供他人身份证和银行卡,并利用伪造营业执照,就能轻松通过相关金融部门的审核,这说明相关审核体系存在漏洞,也说明不法“个别商户”可能会不时出现。
此外,不少用户对默认开通的“免密免签”功能仍毫不知情,用户端防范意识弱。
一些银行在用户办卡时未履行告知义务;银联方面称通过短信、网站等方式的提醒,也可能被用户当做垃圾信息忽略掉。
记者随机采访也显示,不少用户并不掌握自己银行卡已被默认开通相关功能,未采取有效防范措施。
银联、监管部门均应采取实质性措施
网友评论
评论加载中...
赞助商推广链接
半月谈阅读排行
- 惨痛经历!在新加坡出门一定要记得check out,不然可能会被抓走
- 中国姑娘哭诉:一场疫情,让我在新加坡痛失一位“亲人”
- 李光耀与弹丸小国的崛起:新加坡的逆袭之路
- 新加坡短期签证如何接种疫苗,详细干货流程拿好不谢!
- 在新加坡买房是什么体验?
- 独立55年,新加坡是怎样变成“李家坡”的?
- 新加坡组屋惊现腐尸,去世2周无人知!
- 新加坡住宿攻略
- 259例!疫情严重反扑,新加坡却官宣:不收紧防疫、不再关注无关联...
- 除了中国,新加坡是唯一的华人国家,其与美国的关系到底怎么样?
- 出口到中国的榴莲包装被曝存新冠病毒!新加坡涉事公司回应来了
- 新加坡唐人街一带爆疫,专家:或再现大型感染群!
- 今增40 | 新加坡计划明年初给儿童接种;春节前后或启动第三剂接种
- 新加坡警察突袭7间按摩店,店内装潢曝光!两妇女因卖淫被捕
- 深度解析:中国教育改革所追求的,新加坡的国际学校里全都有!