文 | 三秋之客

　　來源：新浪金融研究院（ID：sina_jinrong）

　　在實(shí)現(xiàn)支付的便利性和安全性之間如何權(quán)衡，更值得支付機(jī)構(gòu)深思。

　　在銀行卡免密支付頻被盜刷后，銀聯(lián)無卡支付再現(xiàn)安全漏洞。

　　根據(jù)媒體報(bào)道，1月3日，沈陽李女士在銀行卡未丟失情況下，發(fā)現(xiàn)自己工行和盛京銀行的兩張銀行卡在半小時(shí)內(nèi)被他人盜刷217筆，共計(jì)8671.7元。

　　據(jù)李女士介紹，她在當(dāng)天早上發(fā)現(xiàn)手機(jī)收到大量短信，短信內(nèi)容大概是某某在某地消費(fèi)多少錢，并且每一筆消費(fèi)金額都是37塊左右。根據(jù)銀行消費(fèi)記錄顯示，這些錢是在四川一家母嬰館無卡消費(fèi)，戶名是中國銀聯(lián)無卡支付業(yè)務(wù)專戶消費(fèi)的。

　　另據(jù)媒體采訪銀行工作人員稱，無卡支付有的是小額免密免簽功能，限額1000元以下是不需要輸入密碼，通過支付寶和微信支付掃碼支付也是無卡消費(fèi)。對此，支付寶安全中心表示，經(jīng)過支付寶的安全團(tuán)隊(duì)跟進(jìn)調(diào)查，發(fā)現(xiàn)此事與支付寶無關(guān)。因?yàn)槿绻�是通過支付寶刷的銀行卡，賬單中會顯示“支付寶”字樣，但視頻報(bào)道里的賬單并沒有。

　　無卡支付為何被盜刷？

　　要想了解無卡支付為何被盜刷，首先要清楚什么是無卡支付。簡單地說，無卡支付是相對于銀行卡支付而言，只要是不用銀行卡支付的都是無卡支付。

　　所以，我們在生活中經(jīng)常使用到的互聯(lián)網(wǎng)支付、電話支付、電視支付和手機(jī)支付都是無卡支付。支付寶的“快捷支付”和中國銀聯(lián)的“在線支付”都屬于無卡支付方式。

　　無卡支付在交易時(shí)，錄入四要素即可完成支付，四要素包括卡號、戶名、身份證號、手機(jī)號，如果是信用卡還需要錄入有效期和CVN。一般的銀行渠道還需要簽約協(xié)議，具體取決于對接的銀行或支付通道。

　　在無卡支付發(fā)展過程中，通過電腦端的互聯(lián)網(wǎng)支付應(yīng)用最早。然而，互聯(lián)網(wǎng)支付對于消費(fèi)者來說依然不夠人性化，不足以應(yīng)付日常小額的支付。

　　2013年，快捷支付作為創(chuàng)新支付產(chǎn)品應(yīng)運(yùn)而生。快捷支付，指用戶購買商品時(shí)，不需開通網(wǎng)銀，只需要提供銀行卡卡號、戶名、手機(jī)號碼等信息，銀行驗(yàn)證手機(jī)號碼正確性后，第三方支付發(fā)送手機(jī)動態(tài)口令到用戶手機(jī)上，用戶輸入正確的手機(jī)動態(tài)口令，即可完成支付。

　　對于消費(fèi)者來說，通俗的說法就是綁定銀行卡。綁卡實(shí)際上是一個授權(quán)，讓用戶允許商家自動從他的賬戶上扣除資金。

　　新浪財(cái)經(jīng)分別致電多家銀行得到回應(yīng)，無卡支付的限額單卡單筆2萬元，單卡單日5萬元。不過，具體的限額還要根據(jù)對接銀行和平臺調(diào)整。其中，關(guān)于無卡支付，工商銀行客服人員表示，單筆限額1萬元，單日限額5萬元；盛京銀行客服人員表示，單筆和單日限額視第三方支付平臺而定。

　　回到最初的問題，為何無卡支付被盜刷，主要原因在于客戶信息遭到嚴(yán)重的泄露，尤其是銀行賬號、手機(jī)號和身份證號。在用戶信息隨處泄露的互聯(lián)網(wǎng)時(shí)代，無卡支付如何保障支付安全是個不小的挑戰(zhàn)。中國支付網(wǎng)創(chuàng)始人劉剛表示，李女士估計(jì)是銀行卡和身份信息被復(fù)制了，具體細(xì)節(jié)還需跟銀聯(lián)核對。

　　實(shí)際上，無卡支付被盜刷并不鮮見，并且已經(jīng)引起銀聯(lián)注意。據(jù)業(yè)內(nèi)媒體報(bào)道，銀聯(lián)各地分公司已經(jīng)下發(fā)給收單機(jī)構(gòu)，對違規(guī)無卡支付軟件進(jìn)行整頓，指出近期出現(xiàn)的一些無卡軟件進(jìn)行整頓，其中部分無卡軟件嚴(yán)重違反監(jiān)管規(guī)定，存在缺乏真實(shí)交易場景，無證機(jī)構(gòu)參與收單核心業(yè)務(wù)等違規(guī)問題，甚至發(fā)生套利、二清、卷款等重大風(fēng)險(xiǎn)事件。

　　免密支付同樣暗藏風(fēng)險(xiǎn)

　　如今，掃碼支付、NFC支付等新型快捷支付方式走入日常生活。消費(fèi)者在享受便捷的同時(shí)，一定要關(guān)注到其中蘊(yùn)藏的風(fēng)險(xiǎn)。

　　當(dāng)你走進(jìn)超市進(jìn)行購物，在最后結(jié)賬的時(shí)候，顯示結(jié)賬金額89元，如果你掏出銀行卡，你會發(fā)現(xiàn)營業(yè)員并沒有讓你輸入銀行卡密碼，這就是銀行卡的小額免密免簽支付功能。

　　根據(jù)銀聯(lián)規(guī)定，用戶在開通銀行卡之后，默認(rèn)開通閃付功能，即是對小額消費(fèi)采取免密支付。通常，大多數(shù)銀行會根據(jù)銀聯(lián)的規(guī)定進(jìn)行金額調(diào)整，大概就是單筆和單日限額1000元。

　　然而，銀聯(lián)默認(rèn)開通免簽功能，讓很多消費(fèi)者不滿。小額免密免簽支付功能讓很多犯罪分子鉆了空子。近期，銀聯(lián)悄悄將免密支付限額從300元提升至1000元之后，銀行卡盜刷案件更是頻發(fā)。

　　近期，多地警方打掉了一批銀行卡盜刷犯罪團(tuán)伙，根據(jù)犯罪嫌疑人交代，他們是利用芯片銀行卡小額免密免簽支付的功能，在人流量較大的公共區(qū)域相互掩護(hù)，用偽裝過的POS機(jī)靠近目標(biāo)，大概5公分距離，目標(biāo)銀行卡里的錢，就這樣神不知鬼不覺地沒有了。很多人在被盜刷后，都收到消費(fèi)金額998元的短信。

　　根據(jù)警方建議，要想避免銀行卡被盜刷，最好還是致電銀行關(guān)閉免密支付功能，或是將1000元限額降低至300元，萬一被盜刷可以減少損失。此外，很多第三方支付應(yīng)用都可以開通免密支付功能，最好也將其關(guān)閉。

　　提高便利性很重要，對于支付機(jī)構(gòu)來說，保護(hù)消費(fèi)者支付安全才更重要。在實(shí)現(xiàn)支付的便利性和安全性之間如何權(quán)衡，更值得很多支付機(jī)構(gòu)深思。