隔空盗刷是2019年5月,
重庆市公安局江北区分局破获一起在超市收银处被盗刷微信资金的案件。
相关案件
2019年5月,警方通报称,自4月21日至5月初,当地先后接到4名受害人报警称,在超市手持微信二维码排队等待付款时,被人从背后通过手机扫码,遭盗刷500-900元不等。
2019年5月25日,陕西西安一女子手持二维码,排队等待付款时,被一男子从背后通过手机扫码盗刷900元。民警调取监控,锁定两名犯罪嫌疑人,于27日将其抓获。
自2015年银联为新发芯片卡默认开通小额“免密免签”功能以来,国内已发生多起利用该功能漏洞实施的“隔空盗刷”案件。
主要方式
利用手机软件隔空盗刷市民付款码或者利用小额“免密免签”功能默认开通。
安全保障
银联要求收单机构进一步加强商户真实性管理,严格商户入网审核,定期进行商户巡检,确保商户交易信息真实、准确、可追溯。申请开展闪付双免业务的商户必须在商户平台注册登记,一旦发现注册登记信息不符,将不予入网开通。长期无交易的闪付双免用户将被清理。
收单机构将进一步加强POS机管理的方式,通过明晰收单机构风险责任,督促收单机构加强POS机管理,并加大对违规在网上或其他渠道非法售卖POS机的收单机构的处置力度。
银联与公安机关建立沟通机制,同经侦条线、刑侦条线保持沟通联系,配合公安部门及时打击非法POS机售卖及POS机盗刷等违法犯罪行为。即使不法分子通过某些非法渠道和手段获得已完成实名登记的POS终端,但终端交易需实时联网,这就可以借助相关网络安全和定位技术实时获取交易地理位置。一旦发现可疑情况,警方将通过技术锁定不法分子和非法交易终端位置,对其进行严厉惩处。
在前期各商业银行多种渠道告知服务的基础上,中国银联联合商业银行在2019年3月启动新一轮告知,确保已办理银行卡的持卡人、新增持卡人都能及时、准确获知银行卡闪付双免开通情况。
为进一步满足持卡人安全用卡需求,提供自助式、个性化的闪付双免服务,2019年5月,中国银联联合商业银行共同宣布云闪付APP安全中心上线在线赔付功能,对于正常用卡客户发生的双免盗用损失,全国各银行持卡人均可在云闪付APP内直接提交赔付申请,并自助查询赔付进度。
新增多家银行支持闪付小额免密一键开关功能、一键锁卡功能。云闪付APP安全中心还为用户提供安全资讯、网络客服等多功能、交互式的账户安全管理服务。不仅如此,银联还设立了针对“闪付双免”业务设立了盗刷举报奖励基金。
2021年5月25日,最高人民法院发布实施了《最高人民法院关于审理银行卡民事纠纷案件若干问题的规定》明确,人民法院支持持卡人基于借记卡、信用卡合同法律关系请求发卡行返还被盗刷扣划的存款或透支款本息、违约金并赔偿损失;同时不支持发卡行请求信用卡持卡人偿还透支款本息、违约金等。
保障措施
首先,为了提升安全性和私密性,闪付功能被集成在特殊的金融芯片上,同时在Token等先进支付技术的保护下,首先从硬件层面保障了安全;
第二,只有经过银联严格甄选的商户才有资格提供闪付服务,而且POS机的日常交易也将被监测,从商户层面确保了使用的安全性;
第三,通过交易限额有效控制风险,国内交易限额为1000元人民币,境外则负责当地相应标准;
第四,银联还对每笔交易进行后台风险监测和特征识别等操作,以降低交易过程中的风险;
最后,“风险全赔付”机制的建立,让用户的切身利益得到了有效的保障。