文 | 三秋之客

　　來源：新浪金融研究院（ID：sina_jinrong）

　　在實現(xiàn)支付的便利性和安全性之間如何權衡，更值得支付機構深思。

　　在銀行卡免密支付頻被盜刷后，銀聯(lián)無卡支付再現(xiàn)安全漏洞。

　　根據(jù)媒體報道，1月3日，沈陽李女士在銀行卡未丟失情況下，發(fā)現(xiàn)自己工行和盛京銀行的兩張銀行卡在半小時內被他人盜刷217筆，共計8671.7元。

　　據(jù)李女士介紹，她在當天早上發(fā)現(xiàn)手機收到大量短信，短信內容大概是某某在某地消費多少錢，并且每一筆消費金額都是37塊左右。根據(jù)銀行消費記錄顯示，這些錢是在四川一家母嬰館無卡消費，戶名是中國銀聯(lián)無卡支付業(yè)務專戶消費的。

　　另據(jù)媒體采訪銀行工作人員稱，無卡支付有的是小額免密免簽功能，限額1000元以下是不需要輸入密碼，通過支付寶和微信支付掃碼支付也是無卡消費。對此，支付寶安全中心表示，經(jīng)過支付寶的安全團隊跟進調查，發(fā)現(xiàn)此事與支付寶無關。因為如果是通過支付寶刷的銀行卡，賬單中會顯示“支付寶”字樣，但視頻報道里的賬單并沒有。

　　無卡支付為何被盜刷？

　　要想了解無卡支付為何被盜刷，首先要清楚什么是無卡支付。簡單地說，無卡支付是相對于銀行卡支付而言，只要是不用銀行卡支付的都是無卡支付。

　　所以，我們在生活中經(jīng)常使用到的互聯(lián)網(wǎng)支付、電話支付、電視支付和手機支付都是無卡支付。支付寶的“快捷支付”和中國銀聯(lián)的“在線支付”都屬于無卡支付方式。

　　無卡支付在交易時，錄入四要素即可完成支付，四要素包括卡號、戶名、身份證號、手機號，如果是信用卡還需要錄入有效期和CVN。一般的銀行渠道還需要簽約協(xié)議，具體取決于對接的銀行或支付通道。

　　在無卡支付發(fā)展過程中，通過電腦端的互聯(lián)網(wǎng)支付應用最早。然而，互聯(lián)網(wǎng)支付對于消費者來說依然不夠人性化，不足以應付日常小額的支付。

　　2013年，快捷支付作為創(chuàng)新支付產(chǎn)品應運而生。快捷支付，指用戶購買商品時，不需開通網(wǎng)銀，只需要提供銀行卡卡號、戶名、手機號碼等信息，銀行驗證手機號碼正確性后，第三方支付發(fā)送手機動態(tài)口令到用戶手機上，用戶輸入正確的手機動態(tài)口令，即可完成支付。

　　對于消費者來說，通俗的說法就是綁定銀行卡。綁卡實際上是一個授權，讓用戶允許商家自動從他的賬戶上扣除資金。

　　新浪財經(jīng)分別致電多家銀行得到回應，無卡支付的限額單卡單筆2萬元，單卡單日5萬元。不過，具體的限額還要根據(jù)對接銀行和平臺調整。其中，關于無卡支付，工商銀行客服人員表示，單筆限額1萬元，單日限額5萬元；盛京銀行客服人員表示，單筆和單日限額視第三方支付平臺而定。

　　回到最初的問題，為何無卡支付被盜刷，主要原因在于客戶信息遭到嚴重的泄露，尤其是銀行賬號、手機號和身份證號。在用戶信息隨處泄露的互聯(lián)網(wǎng)時代，無卡支付如何保障支付安全是個不小的挑戰(zhàn)。中國支付網(wǎng)創(chuàng)始人劉剛表示，李女士估計是銀行卡和身份信息被復制了，具體細節(jié)還需跟銀聯(lián)核對。

　　實際上，無卡支付被盜刷并不鮮見，并且已經(jīng)引起銀聯(lián)注意。據(jù)業(yè)內媒體報道，銀聯(lián)各地分公司已經(jīng)下發(fā)給收單機構，對違規(guī)無卡支付軟件進行整頓，指出近期出現(xiàn)的一些無卡軟件進行整頓，其中部分無卡軟件嚴重違反監(jiān)管規(guī)定，存在缺乏真實交易場景，無證機構參與收單核心業(yè)務等違規(guī)問題，甚至發(fā)生套利、二清、卷款等重大風險事件。

　　免密支付同樣暗藏風險

　　如今，掃碼支付、NFC支付等新型快捷支付方式走入日常生活。消費者在享受便捷的同時，一定要關注到其中蘊藏的風險。

　　當你走進超市進行購物，在最后結賬的時候，顯示結賬金額89元，如果你掏出銀行卡，你會發(fā)現(xiàn)營業(yè)員并沒有讓你輸入銀行卡密碼，這就是銀行卡的小額免密免簽支付功能。

　　根據(jù)銀聯(lián)規(guī)定，用戶在開通銀行卡之后，默認開通閃付功能，即是對小額消費采取免密支付。通常，大多數(shù)銀行會根據(jù)銀聯(lián)的規(guī)定進行金額調整，大概就是單筆和單日限額1000元。

　　然而，銀聯(lián)默認開通免簽功能，讓很多消費者不滿。小額免密免簽支付功能讓很多犯罪分子鉆了空子。近期，銀聯(lián)悄悄將免密支付限額從300元提升至1000元之后，銀行卡盜刷案件更是頻發(fā)。

　　近期，多地警方打掉了一批銀行卡盜刷犯罪團伙，根據(jù)犯罪嫌疑人交代，他們是利用芯片銀行卡小額免密免簽支付的功能，在人流量較大的公共區(qū)域相互掩護，用偽裝過的POS機靠近目標，大概5公分距離，目標銀行卡里的錢，就這樣神不知鬼不覺地沒有了。很多人在被盜刷后，都收到消費金額998元的短信。

　　根據(jù)警方建議，要想避免銀行卡被盜刷，最好還是致電銀行關閉免密支付功能，或是將1000元限額降低至300元，萬一被盜刷可以減少損失。此外，很多第三方支付應用都可以開通免密支付功能，最好也將其關閉。

　　提高便利性很重要，對于支付機構來說，保護消費者支付安全才更重要。在實現(xiàn)支付的便利性和安全性之間如何權衡，更值得很多支付機構深思。