设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 行业动态 >> 智能卡 >> 银行卡小额双免到底多不安全?与传统交易对比被碾压了?

银行卡小额双免到底多不安全?与传统交易对比被碾压了?

来源:一卡通世界网      2018/6/29 14:12:53

  不用密码、不用签字,将银行卡往POS机轻轻一靠就完成了支付,最近你是不是也被这种突如其来的“方便”给吓到了呢?6月1日,中国银联联合商业银行对小额免密免签(简称“小额双免”)的交易规则进行了调整,单笔交易限额从300元提升至1000元,当持卡人使用具有“闪付”功能的金融IC卡,在指定商户消费1000元及以下金额时,将卡片或移动设备靠近POS机的非接感应区,即可完成支付。

  新规的实施意味着银行卡支付将更加地快捷与方便,不过质疑声也随之而来,其中安全问题最为引人担忧。“又给犯罪分子开了一盏绿灯”、“带个pos机挤地铁有意想不到的惊喜”等等诸如此类的评论都在质疑小额双免限额提升至1000元是否安全。那么小额双免限额从300元升至1000元会不会增加风险呢?而去掉了密码和签名后,我们的银行卡真的就不安全了吗?

  小额双免与传统交易的安全性对比

  在传统的银行卡交易流程中,密码和签名起着十分关键的保护作用,密码、签名、“密码+签名”是最常用的三种银行卡交易验证的方式,其中“密码+签名”验证方式使用比例最大,因为大多数持卡人认为,密码是银行卡刷卡支付的安全门,而加上签名代表着多了一道安全屏障,也就等于给银行卡账户上了“双保险”。

  不过看着十分安全的 “密码+签名”的双重验证方式实际暗藏巨大风险,主要是由于持卡人设置了交易密码后,相应地要承担保管密码的责任,大多数银行的开卡合同中,均存在“使用密码进行的交易均视为持卡人本人所为”的条款,包括在钓鱼网站上输入过密码导致卡片被盗刷,持卡人也需要承担相应责任。因而许多传统的银行卡盗刷案件的责任分配中,银行通常只需要承担一小部分的过失,甚至无需承担赔偿责任。

  另一方面,传统的银行卡交易方式通常都是由收银员刷卡或插卡来完成,而许多银行卡的账户和密码都是在这个流程上泄露的。相比之下,小额双免通常由持卡人自主进行拍卡交易,可以做到卡不离手,有效杜绝了不法分子非法侧录银行卡信息。

  另外不用密码、不用签字的小额双免交易模式看似没有任何的安全保障,不过银联除了严格控制商户白名单、设置交易限额等保护措施外,银联还联合各商业银行为持卡人设置了专项补偿金,提供了72小时失卡保障服务,从这个角度,持卡人并不需要过多担心因小额双免发生盗刷而带来损失。

  小额双免的五大安全措施

  作为中国银联的一项创新支付业务,小额双免自2015年10月上线至今已将近三年,如今单笔限额从300元提升至1000元,银联的安全保障措施也在进一步地升级,从技术改造、业务规则、机构合作、风险防控等,银联已联合各发卡银行及收单成员机构推出了多重保护措施。

  首先是技术保障。中国银联金融IC卡及支持“银联手机闪付”的移动设备具有高安全性和私密性,具有不可被复制的特点,至今尚未有卡片或移动设备被复制而导致伪卡欺诈的案例发生。值得一提的是,在国家的大力推动下,以同芯微电子为代表的国产安全芯片厂商在金融领域不断取得突破,多款国产安全芯片已得到国际CC认证并得到规模商用,有力保障了各类应用系统的安全。

  其次是商户可信。实际上小额双免交易需要满足两个条件,一是卡片支持,二是商户支持。目前所有支持小额双免的商户均经过严格筛选,为全国及各地知名品牌或连锁商户。同时中国银联联合包括各商业银行在内的收单机构,建立了规范的商户日常交易监测机制,确保用卡环境安全可靠。

  第三是额度可控。免密免签服务交易限额统一设定为单笔1000元人民币,超过该额度则需输入密码交易才能成功。同时,银行对于单日累计免密限额也进行了控制(以各发卡银行规定为准),单日交易最高不超过过3000元。

  第四是后台风控。中国银联及发卡银行对小额免密免签交易进行后台风险监测。通过监测交易特征、识别可疑交易等防控手段,保障持卡人的资金安全。

  第五是补偿保障。提高单笔限额后,小额双免的补偿机制同时完成配套修订:一方面补偿限额由单人单年1万元提升3万元;另一方面范围进一步扩大,除了因卡片失窃、遗失等原因造成的盗用损失,为持卡人提供挂失前72小时的失卡保障服务外,银联将各种极端的盗刷行为都纳入补偿范围,如银行卡或移动设备在口袋或包里被移动POS盗刷等等;同时银联制定了收单机构追偿责任。

  综上,小额双免业务上线将近三年,虽然质疑声此起彼伏,但实际上业务已非常成熟,风险防范措施也十分全面。风险统计数据显示,2017年小额双免欺诈率仅为0.18BP,远低于2017年银行卡业务总体欺诈率1.36BP,因而银联与银行也才能如此大胆地提额。目前全国所有发卡机构发行的支持闪付功能的信用IC卡和借记IC卡,均支持小额双免,而工行、农行等主要全国性银行和股份制银行,以及近100家主要的区域性银行已完成提额。

  持卡人仍需增强安全用卡意识

  当然,尽管小额双免是一项安全性极高的支付业务,但由于额度以及场景的限制,传统的银行卡交易风险依然存在,各类威胁银行卡资金安全的风险隐患不容忽视。针对当前主流的银行卡盗刷类型,各位持卡人可根据各类犯罪手段及特点来提高安全用卡意识。

  一、网络盗刷

  该类犯罪手段主要为利用社交工具诈骗、利用理财账户盗转资金、假冒客服退款欺诈、发送木马欺诈短信、纂改银行预留手机号码、伪造证件补办SIM卡等等。

  应对措施

  持卡人务必保护好银行卡四大核心信息,包括姓名、身份证号、银行卡号、预留手机号;信用卡用户还需要注意保护背面的三位cvv码,不要泄漏有效日期等信息。

  切勿打开不明短信或电子邮件中的可疑链接,二维码不要轻易扫码,谨防木马病毒。

  日常网络或电话购物尽量选择正规大型网络商家;确认网站经过加密保护,请留意浏览器网址栏的网址应该以https://开头;此外,浏览器右下角状态栏上会显示锁型图案,这表明支付页面经过加密保护。

  慎用公用WIFI,养成安全上网习惯。

  提防虚假客服,切勿泄露动态码,对可疑的电话应致电相关单位或发卡银行客服热线询问。

  多个账户切勿使用相同密码,谨防撞库,养成经常修改密码的习惯。

  二、伪卡盗刷

  该类犯罪的主要原因在于磁条卡容易被复制、ATM等设备易被改造。

  应对措施

  尽快将手中的磁条卡换成芯片卡,同时对磁条卡进行销户处理。

  交易时使用非接或者插卡交易,尽量做到卡不离手或不要让银行卡离开视线范围。

  使用ATM机注意防范是否加装读卡器。对ATM动手脚是伪卡盗刷的惯用手段之一,持卡人在使用ATM机时一定要细心观察,发现可疑设备应报警或通知银行工作人员。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 小额免密免签  小额双免  银行卡 的新闻
  • 银联卡小额免密免签侵犯用户知情权?多家银行已在协议中告知
  • 新华社:银行卡"裸奔"了还不告诉你,为“卡主”做主的权力从何而来?
  • 银行卡小额免密免签限额提升至千元为何招来骂名
  • 银联提高“闪付”限额,线下支付格局仍难改写
  • 冰城移动支付便民示范工程初见成效,这项排名全国第一
  • 各银行关于“调整银联卡小额免密免签限额”实施方案汇总
  • 6月起,建行金融IC卡小额免密免签单笔限额升至1000元
  • 信用卡开通小额“双免”被盗刷万余元,银行为何只赔付216元?
  • 移动支付大战升级,银联小额双免单笔交易限额升至1000元
  • 银联小额免密免签规则修订,单笔交易限额提升至1000元
  • 深圳首个刷IC卡智能地埋式垃圾收集点长啥样?快来看看
    深圳首个刷IC卡智能地埋式垃圾收集点长啥样?快来看看
    多家银行半年内二次调整小额免密支付上限 单日最高至3000元
    多家银行半年内二次调整小额免密支付上限 单日最高至3000元
    中国银行信用卡、京东支付、京东手机达成全年战略合作
    中国银行信用卡、京东支付、京东手机达成全年战略合作
    响应金融开放走出去 广发信用卡境外消费服务升级
    响应金融开放走出去 广发信用卡境外消费服务升级
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号