¿Alguna vez has imaginado este escenario? Alguien recibe tu tarjeta bancaria con el logo "Quick Pass". Siempre que el monto de la tarjeta esté dentro del rango sin contraseña y sin visa, puedes usarla. la máquina POS para realizar transacciones sin usted. Ingrese su contraseña y firma. Incluso si la tarjeta bancaria todavía está en su mano, si se acerca a ella una máquina POS con función NFC, la tarjeta aún se puede deslizar y tampoco se requieren la contraseña ni la firma del titular de la tarjeta.
¡No creas que ese “robo de aire” no existe! Después de pruebas reales realizadas por periodistas, esto sucede en la realidad. Por lo tanto, si alguien lo atropella en un metro lleno de gente o al costado de la carretera, debe estar atento. Es posible que su tarjeta bancaria haya sufrido un "accidente".
¿Por qué? ¡Todo es culpa de la función de “pago de pequeñas cantidades sin contraseña” habilitada de forma predeterminada y de la máquina POS mal administrada!
El "robo de aire" efectivamente existe
Según informes de los medios, desde noviembre de 2018, la policía de Guangzhou ha recibido informes del público que afirman que se han robado fondos de tarjetas bancarias. Según la víctima, la tarjeta bancaria siempre estuvo en su mano, pero faltaba el dinero. Después de la investigación, se descubrió que el sospechoso aprovechó la pequeña función de pago sin contraseña de la tarjeta bancaria con chip y utilizó una máquina POS disfrazada para detectar la tarjeta bancaria en la billetera del propietario en un área con un gran flujo de personas. y cometió robo.
¿Es realmente tan sorprendente? Un periodista del "IT Times" realizó un experimento.
El periodista colocó una tarjeta bancaria con función Quick Pass en el titular de la tarjeta, configuró el monto de la tarjeta en 10 yuanes en una máquina POS con función NFC y luego acercó la máquina POS a la tarjeta bancaria, una Unos segundos más tarde, la máquina POS mostrará un mensaje indicando que la transacción se realizó correctamente. Si no lo hubieras visto con tus propios ojos, sería difícil de creer. Después de un rato, el teléfono móvil del periodista recibió otro mensaje de texto recordando una transacción con tarjeta bancaria.
El periodista volvió a guardar la tarjeta bancaria en su billetera y utilizó el mismo método para "deslizarla". Esta vez no tuvo éxito. Debería haber dos razones: una es que la billetera es relativamente gruesa. hay dinero en efectivo y varios documentos, la máquina POS no puede leer la información de la tarjeta bancaria; en segundo lugar, hay varias tarjetas bancarias con función Quick Pass en la billetera, lo que también provoca que la transacción falle.
A juzgar por los resultados experimentales, el "fraude aéreo" requiere que se cumplan ciertas condiciones, por ejemplo, la tarjeta bancaria es una tarjeta de pase rápido y se permite el pago de pequeñas cantidades sin contraseña. El POS y la tarjeta bancaria no pueden estar demasiado lejos, etc., pero pase lo que pase, el riesgo de fraude existe.
La función "Pago de pequeña cantidad sin contraseña" está básicamente habilitada de forma predeterminada
Tal vez diga: "No he habilitado el pago sin contraseña, por lo que el fraude no tiene nada que ver". hazlo conmigo." No te pongas demasiado feliz demasiado pronto. . Debido a que el "Pago de pequeñas cantidades sin contraseña" está habilitado de forma predeterminada, si no lo ha desactivado, es probable que esté habilitado.
El periodista posee una tarjeta de débito del Banco Agrícola de China. A través del servicio telefónico al cliente del Banco Agrícola de China, el periodista se enteró de que esta tarjeta tiene una función de pago sin contraseña, de hecho, al solicitar la tarjeta. , el periodista no recibió ninguna información del cajero sobre la función de pago sin contraseña Recordatorio para la activación de la función de pago secreto. Al final, el periodista desactivó esta función a través del sitio web oficial de PC del Banco Agrícola de China.
Lo mismo ocurre con la Sra. Hao, una ciudadana. Fue a un banco para solicitar una tarjeta bancaria de reemplazo. En el formulario de solicitud comercial, no vio ningún recordatorio sobre la autorización de pago sin contraseña. . Según el cajero del banco, la función de pago sin contraseña de pequeñas cantidades está habilitada de forma predeterminada. Si necesita desactivarla, debe operarla en la versión web de la banca en línea.
Un cajero del China Construction Bank dijo a los periodistas que el cajero solo debe recordar a los usuarios de la tarjeta acerca de la función de transferencia: "Esta función requiere que el usuario la verifique y acepte activarla o desactivarla. No existen regulaciones para ello. la función de pago sin contraseña."
p>
El periodista se enteró de que para desactivar la función de pago sin contraseña de pequeñas cantidades, cada banco tiene diferentes métodos operativos. Por ejemplo, el Banco Agrícola de China y el Shanghai Pudong Development Bank pueden operarlo en el lado de la PC de sus sitios web oficiales, mientras que algunos bancos tienen que hacerlo fuera de línea.
A partir del 1 de junio de 2018, el límite único del negocio de pagos de pequeñas cantidades sin contraseña y sin visa de UnionPay se ha elevado de 300 yuanes a 1000 yuanes, es decir, si una tarjeta es. habilitado para pagos de pequeñas cantidades sin contraseña de forma predeterminada, tarjeta Quick Pass, no se requiere contraseña ni firma para compras dentro de 1000 yuanes.
De acuerdo con las "Reglas comerciales sin visa y sin contraseña para pequeñas cantidades de tarjetas UnionPay de China UnionPay", se estipula claramente que los emisores y adquirentes de tarjetas deben cumplir con sus obligaciones de informar a los titulares de tarjetas antes de abrir el negocio, y Instar activamente a que cada institución miembro que participe en el negocio de doble exención cumpla con las disposiciones de las reglas comerciales. Varios bancos también han recordado claramente a los titulares de tarjetas información relevante sobre el negocio de "doble exención" de tarjetas de crédito a través de anuncios en el sitio web oficial, notificaciones por SMS y contratos de cobro de tarjetas.
Desde la perspectiva del pago, el "pago sin contraseña" mejora la eficiencia del pago, pero si se pierde la tarjeta bancaria, ¿no sería fácil que se produjera fraude? Incluso si la tarjeta bancaria no se pierde, si los delincuentes utilizan la máquina POS para pasar la tarjeta de forma remota, el dinero se perderá en minutos.
El derecho de elección del usuario ignorado
A algunas personas les gusta la velocidad y la conveniencia del "pago sin contraseña", pero otras prestan más atención a la seguridad. La elección de cada uno es diferente. La elección de habilitar el pago sin contraseña debe estar en manos del usuario.
En 2016, CCTV informó que después de que LeTV lanzara “Siete días de servicio de membresía premium por un centavo”, una gran cantidad de usuarios se convirtieron inexplicablemente en “miembros premium” y las tarifas se dedujeron automáticamente de sus cuentas vinculadas. En otras palabras, LeTV ha habilitado la función de deducción automática para usuarios sin autorización del usuario. En cierto sentido, esto supone un desprecio por el derecho de los consumidores a elegir.
Con respecto a los riesgos que pueden surgir al habilitar pagos de pequeñas cantidades sin contraseña de forma predeterminada, una persona relevante de UnionPay dijo que las transacciones de servicios de pequeñas cantidades sin contraseña y sin visa tienen un control de límite de transacciones que exceden. el límite establecido debe ingresar una contraseña para tener éxito. Al mismo tiempo, los principales bancos emisores de tarjetas también controlan el límite diario acumulativo sin contraseña para una sola tarjeta; además, China UnionPay y el banco emisor de tarjetas han configurado el riesgo inteligente; tecnología de control para transacciones de pequeñas cantidades sin contraseña y sin visa, y activará inmediatamente medidas de control y prevención de riesgos relevantes cuando se descubran riesgos, para proteger la seguridad de pago de los titulares de tarjetas. Además, para reducir las preocupaciones de los titulares de tarjetas sobre la seguridad de las tarjetas, UnionPay y varios bancos comerciales han creado fondos de compensación especiales para los titulares de tarjetas, proporcionando un servicio de "compensación de riesgo total" doblemente gratuito y de pequeñas cantidades, que puede cubrir las pérdidas por fraude que enfrentan los titulares de tarjetas. .
Sin embargo, en lugar de pagar una compensación después, es mejor informarles con antelación a los usuarios, una vez que se produce una pérdida de cuenta, cómo autocertificar que ha sido robada y cuál es el proceso de compensación. todos los problemas.
En la era del pago móvil, muchas aplicaciones que implican pagos tienen una función de "pago sin contraseña". Algunas aplicaciones obtendrán el consentimiento del usuario al activar el pago sin contraseña. Por ejemplo, en Shouqi Car Hailing, puede activar funciones como el pago sin contraseña de Alipay, el pago sin contraseña de WeChat y el pago sin contraseña con tarjeta de crédito, pero requieren la autorización del usuario antes de poder usarse.
El umbral para el procesamiento de máquinas POS es bajo y hay mucho caos
La activación predeterminada de pagos de pequeñas cantidades sin contraseña es una de las razones del robo de tarjetas bancarias. Atendiendo a los incidentes ocurridos, la herramienta utilizada por el sospechoso es una máquina POS. En esencia, las máquinas POS son máquinas de adquisición de pagos, pero ahora se han convertido en herramientas para cometer delitos.
En octubre de 2016, el Banco Popular de China emitió un aviso exigiendo explícitamente la prohibición de las ventas online de máquinas POS. Ese mismo año, la Asociación de Pagos y Compensación de China emitió un aviso exigiendo un mayor fortalecimiento de la gestión de las actividades de adquisición de tarjetas bancarias. Aunque se ha detenido explícitamente, todavía existen ventas ilegales de máquinas POS.
El Sr. Guan (seudónimo), que compró una máquina POS a un agente de máquinas POS, dijo a los periodistas que solo necesita proporcionarle al agente su tarjeta de identificación, tarjeta bancaria, etc., y podrá rápidamente Obtenga una máquina POS. Y no hay costo de hardware. "El costo es que deberá pagar 6,6 puntos porcentuales por transacciones futuras en esta máquina POS, más 3 yuanes adicionales por un segundo pago". En cuanto a la compra de una máquina POS, el Sr. Guan dijo con franqueza que sí. para retirar dinero y "compensar" entre tarjetas de crédito.
Los bajos costos de adquisición y los bajos costos de criminalidad han llevado a la ocurrencia frecuente de diversos incidentes, como retiros de efectivo y robos de máquinas POS. Cuando las transacciones con tarjetas bancarias se vuelven más "rápidas", estas máquinas POS se obtienen en violación de. Las regulaciones serán un "lugar de uso".
La aparición de máquinas POS móviles puede traer mayores riesgos
En diciembre de 2018, China UnionPay unió fuerzas con bancos comerciales y algunos fabricantes nacionales de teléfonos móviles para lanzar el primer lote de puntos de prueba para productos POS móviles cooperan.
En pocas palabras, en el futuro, los teléfonos móviles también se podrán transformar en máquinas POS. Los comerciantes solo necesitan activar los servicios de adquisición en línea en sus teléfonos móviles, no es necesario publicar nada y no es necesario comprar máquinas POS. escáneres de códigos y otros equipos. El POS móvil de UnionPay no solo admite pagos, sino que también admite tarjetas IC de UnionPay QuickPass y QuickPass móvil de UnionPay. En otras palabras, los consumidores no sólo pueden utilizar el pago, sino también pasar directamente sus tarjetas bancarias IC o teléfonos móviles a los teléfonos móviles de los comerciantes.
Para UnionPay y los comerciantes, los productos POS móviles pueden ayudar a los comerciantes a adquirir pedidos a un costo menor. Al mismo tiempo, con la alta tasa de penetración de los teléfonos inteligentes, el negocio de adquisición puede volverse popular. Sin embargo, surge la pregunta: cuando el teléfono móvil se convierta en una máquina POS, ¿el "fraude aéreo" será más gratuito y oculto? Ahora, todavía necesita una máquina POS para pasar una tarjeta QuickPass. En el futuro, simplemente toque su teléfono móvil con el teléfono móvil de otra persona o la tarjeta QuickPass y la transacción se realizará correctamente.