银联回应闪付盗刷 如何关闭银行卡闪付功能？

银联回应闪付盗刷

央视315晚会曝光，具有“闪付”功能的银行卡在消费的时候，不用输入密码不用签字，只需要将卡片靠近POS机就能迅速完成交易，而大多银行在办理银行卡时，这一功能是默认开通的。

这背后存在被盗刷的可能。电商平台就能买到POS机，其中就有支持银联免密功能的POS机。银行卡放进口袋、包内都能被盗刷。而一些网络卖家利用其他产品信息作掩护，在网上可以购买到支持银联免密支付的POS机。

1、如何关闭闪付功能？

多家银行客服都表示，如果持卡者觉得开通了这项功能不安全，可以拨打发卡银行的客服电话进行取消，或者在办卡的时候直接关闭该功能，也可以申请降低“闪付”功能的限额。

该人士还提醒，消费者在开通第三方支付的时候，一定要考虑到个人的安全问题，如果是免密码自动扣费，必须要建立第三方支付的约定合同，否则不能单独扣费。

实际上，对于“闪付”这个功能，不只是银联推出的这个卡才有，支付宝、微信都具备闪付功能，只不过他们需要打开支付二维码才能刷，没有像银联卡那么容易被盗刷。

但其实是同样有风险的，如果你的手机丢失，或者是支付宝、微信账号被盗，那你的钱也一样可以快速的被刷走。据了解，支付宝免密码金额最高是2000元，微信支付大概是1000元，免密的额度都可以调整的，还可以关闭。

支付宝的免密关闭操作步骤很简单，打开支付宝，点开我的—设置—支付设置—免密支付/自动扣款—小额免密支付，就可以关掉闪付功能了，后面付款就全部都需要密码了。微信支付的设置也差不多，按照此操作即可。

2、银行卡带“闪付”的注意了！赶紧关闭这项功能！不然钱转眼就没了

随着科技的发展，人们外出消费的方式越来越多，像是微信支付、支付宝支付等等。在很多支付环节我们都可以看到这样的页面，就是为了用户付款方便，交易平台会让用户设置免密码的付款金额上限。

比如消费不超过50块钱，用户只需要点一个支付就可以一键免密支付，超过50元则需要输入密码或者指纹识别。银行卡也有这一功能，我们今天要来说的就是银行卡！

据了解，中行于2015年推出了银行卡小额免密免签服务，就像前文所说，在一定额度的小额消费行为中，是可以实现免密码免签的环节。然而今年银联将这一规则改变，引发了极大的争议！

在今年6月份，银联将这一免密免签的额度由之前的300元，提升到了1000元。让人防不胜防的是，这一额度的提升竟然是默认的，也就是说提升的同时并不会事先征得银联卡主人的统一！

或许很多经常用银行卡消费朋友都会发现这一现象：如今消费超过300元的消费，银行卡也不会给卡主任何提醒，甚至刷卡的时候也不要求输入密码。并且在走访的时候，很多人对这一改变持有“不安全”的疑问：为什么不让我输入密码呢？那我设置密码的意义呢？

当卡主人持卡使用带有“闪付”功能的银行卡或者银联手机闪付设备（也就是手机的NFC功能，例如applepay），靠近pos机的刷卡感应区即可完成快速支付。

关于“闪付”的案例屡有发生，近些年时常发生一些因为手机或者钱包被盗后，失主的银行卡被以每笔几百元（不超过免密额度）盗刷，这些案件的发生都是利用了银行卡的小额免密免签“闪付”功能。并且，就像前文所说的一样，用户在开卡的时候，该功能并不会被告知，也就是说持卡人并不知道自己的银行卡有此功能。

一、315晚会曝光银行卡默认开通闪付功能，非法POS机可隔空划钱

3月15日消息 2019年中央广播电视总台315晚会今日举行，晚会曝光银联银行卡默认开通闪付功能，并没有工作人员明确告知用户。

根据央视记者测试，开通闪付功能的银行卡，只要轻轻贴一下POS机就能被刷走钱。据银行工作人员透露，工作人员称是银联要求开通的，关闭只能调低额度。这种银行卡是存在危险的，别人只要拿着POS机在银行卡10公分内就能盗刷。另外丢了的话也容易被盗刷。

除了银行卡默认开通的闪付功能外，电商平台上也有商家非法销售POS机，这样带有闪付功能的银行卡可以隔空消费，隔空刷卡划钱。

央视记者将这种从网上购买的POS机与银行卡间隔5厘米，结果成功完成支付；将银行卡装入外套口袋，在不用接触卡片的情况下，结果也是成功完成支付；将带有闪付功能的银行卡放入包内口袋，同样也能轻松完成支付。

这种非法POS机和默认开通的闪付功能，对用户的资金安全有很大的隐患。

二、银联闪付免密限额升至一千元 如何关闭“闪付”？

二维码静态扫码本月起被限额500元，而另一边厢，近期多家银行计划将小额免密免签单笔限额从300元上调至1000元。

也就是说，调整后持有带“闪付”标识的银行卡，或支持“云闪付”的移动设备，在支持银联卡小额免密交易业务的指定商户中，进行1000元以下(含1000元)的非接触式交易时，都可实现“一挥即付”的支付体验，无需输入密码、无需签名。

记者了解到，近日多家银行陆续发布调整闪付双免限额计划公告。

招商银行将从今年5月2日起，银联芯片借记卡的小额免密免签单笔限额将由300元提升至1000元，单日累计限额将提升至2000元。

中行、邮储等银行将从5月31日起，把银联芯信用卡的小额免密免签单笔限额由300元提升至1000元。

而交通银行已在今年2月4日，率先将该行银联芯片信用卡小额免密免签的单笔交易调整至1000元，每卡每日累计的交易额上限仍为1000元；若超过交易上限，则需要输入密码才能交易。未做限额调整的借记卡小额免密免签单笔交易限额仍为300元，单日累计限额为600元。广发银行也从3月15日起，将银联芯片借记卡的小额免密免签单笔限额由300元提升至1000元。

记者了解到，多家银行虽然实施时间不同，但都是为了响应银联的计划。

银联公告显示，自2018年6月1日起，中国银联将与各成员机构联合对“小额免密免签”功能进行优化，届时银联芯片借记卡、信用卡的小额免密免签单笔限额将由300元提升至1000元。

不过，基于安全用卡考虑，银行可根据自身的风控系统及风险承受能力，自行调整交易限额以及实施时间，银联不作硬性规定。

业内人士称，接下来还会有银行宣布跟进。

银联卡小额免密免签服务指的是通过联机方式完成，无需电子现金圈存，使用具有“闪付”标识的银行银联芯片信用卡或承载个人信用卡信息的移动支付产品，在指定商户进行一定金额及以下交易时，只需将银联芯片卡或移动设备靠近终端“闪付”感应区，一挥即可完成支付。截至2017年9月底，全国已有200多家银行、850万多家商户开通了银联小额免密免签业务。

部分用户“蒙在鼓里”

易观国际高级分析师马韬分析称，银联之所以要推广小额免密免签服务，是因为银联之前主要“阵地”是在线下，但支付宝、微信等支付机构都设置了小额免密支付，大力拓展线下商户，对银联的交易量造成一定影响。

但是，有消费者则对这一“便捷”功能产生担忧。

有持卡人担心免签免密的银行卡一旦遗失，其他人捡到银行卡可以利用双免功能实现刷卡消费。
记者采访发现，多家发卡行往往将“小额免密免签”功能与“闪付”一并设置为默认开通，很多用户则都在有意无意地使用着“小额免密”支付功能，但被询问是否记得何时开通此类服务时，得到的回答都是“不太清楚”，或者不是自己主动开通的。

遇盗刷要先挂失卡

对于持卡人的担忧，银联公告称，小额免密免签商户可信，额度可控，风险可测，为增强持卡人用卡信心，对因卡片失窃、遗失等原因造成的盗刷损失，由中国银联联合成员机构为持卡人提供失卡保障服务，在满足补偿条件的情况下，持卡人挂失前72小时内被盗刷消费金额在一定额度内可获补偿。

有银行人士告诉记者，若持卡人出现丢卡被盗刷情况，一定要挂失银行卡，再申请赔偿，持卡人挂失前72小时内出现被盗刷情况的，银行会通过查看监控视频等手段确认是闪付双免被盗情况，然后再履行赔付义务。据了解，银联联合各大商业银行设置了每人每年都有近万元的专项风险赔付金。

TIPS:如何关闭“闪付”

多家银行客服都表示，如果持卡者觉得开通了这项功能不安全，可以拨打发卡银行的客服电话进行取消，或者在办卡的时候直接关闭该功能，也可以申请降低“闪付”功能的限额。

该人士还提醒，消费者在开通第三方支付的时候，一定要考虑到个人的安全问题，如果是免密码自动扣费，必须要建立第三方支付的约定合同，否则不能单独扣费。

三、被315晚会曝光的闪付功能，支付宝、微信都有，这么做可防止盗刷

移动互联网的快速发展，给人们的生活带来了越来越多的便利，无论是上网看电影，还是玩游戏，吃饭、娱乐、出行等等无不享受移动支付带来的便利。如今，在一二线城市，年轻人几乎没有带钱的，有些人可能两三年没取过现金了。而这个趋势正在向三四五线城市扩展，可以想象到，未来5年，现金的使用频率将大大下降。所以，对于不少互联网巨头来说，谁能抢占了这个市场，谁就是最大的赢家。根据易观发布的数据报告显示，2018年的第三季度，国内的第三方移动支付市场环比增长了11.52%，达到了438357.3亿元，其中，支付宝、微信第三季度继续占据移动支付市场绝对份额，达到92.53%，较上一个季度上升0.73%，支付宝53.71%、微信38.82%。

而号称投入了30亿元做推广，用户数量已经过了1亿的云闪付，并没有看到对微信、支付宝形成什么威胁。也就是说，云闪付投入这么多钱可能效果并不大。微信和支付宝的用户都突破了10亿，云闪付1亿按道理也不算少了，但是可能更多的是无效用户，僵尸用户。

中国银联为了争夺移动支付市场，也是下了血本，除了巨额投入推广云闪付APP外，竟然还在银行卡上动起了“手脚”。就在昨晚的央视315晚会上，曝光一种带有波纹的银行卡，正在大力的推向市场。这种卡和之前的普通卡的区别就是可以“闪付”，5cm的距离内，只要有POS收银机，就可以实现免密码支付。按照这种闪付的功能，用户的钱很容易被盗刷，无论你是装在口袋里，还是放在包里，POS机一过，钱就被刷走了。据说，免密码支付的最高金额是1000元，而且这个功能不能关闭，只能降低额度。

这对于银联来说，无疑是致命打击，移动支付最重要的是安全，如果连这个都不能保证，那推广起来必定会更加的困难。这种闪付功能的卡，可能很多人还不知道免密支付有这么大的危害。

实际上，对于“闪付”这个功能，不只是银联推出的这个卡才有，支付宝、微信都具备闪付功能，只不过他们需要打开支付二维码才能刷，没有像银联卡那么容易被盗刷。

但其实是同样有风险的，如果你的手机丢失，或者是支付宝、微信账号被盗，那你的钱也一样可以快速的被刷走。据了解，支付宝免密码金额最高是2000元，微信支付大概是1000元，免密的额度都可以调整的，还可以关闭。

其实，为了安全起见，还是建议把这个闪付的功能关闭，目前用到比较多的地方，如超市、餐饮、出行等等场景，都会用到闪付这个功能。如果实在怕麻烦，建议把额度调低。

支付宝的免密关闭操作步骤很简单，打开支付宝，点开我的—设置—支付设置—免密支付/自动扣款—小额免密支付，就可以关掉闪付功能了，后面付款就全部都需要密码了。微信支付的设置也差不多，按照此操作即可。

当然，如果真的出现遗失或者被盗号的情况，那就需要第一时间修改密码了。免密码支付是挺方便的，都是一扫而过，节省时间，平时比较粗心大意的建议还是按最保守的做法。现在支付越来越普及，手机上都有微信、支付宝，而且都绑定了银行卡。所以，要么是在支付工具里，要么是在绑定的银行卡里，都少放点钱，这样即使被盗了，也可以减少损失。

移动支付发展到今天，已经成为了人们日常生活的必备，处处离不开他们。对于支付宝和微信支付，人们已经非常习惯了，想改变是比较难了，唯有官方和个人多提高安全意识，才能避免这种情况的出现。

四、银联闪付卡被隔空盗刷，不是简单的BUG

今年央视“3.15”曝光了银联闪付卡默认开通，存在被盗刷的风险，此前也有有闪付卡被“隔空”、“隔物”盗刷的案例。

分析银联卡的闪付功能，初看明显存在BUG。

先看微信、支付宝的支付功能，有三个特点：

一是不经意间就完成了安全确认。手机机主掏出手机，点开付款码，这就是一个支付意愿的确认过程（排除手机被盗、机主被控制）。

二是完全基于图像识别。扫码确认，除了光学上的联系，收付双方没有任何信息交流。

三是支付码是一次性。即便不法分子拍下一个支付码，这个码再次出现的概率极低。围棋棋盘是19×19，不考虑围棋规则的可能变化数是361的阶乘，算出来的数字大概后面挂着六、七百的零；最简单的二维码是21×21点阵，而且还可以再扩大，还可以加上用户预设的特征码（指纹、头像，等等），所以，重复的概率极低。

对比之下，银联闪付卡就明显存在BUG:

一是没有基于图像识别。按照百度搜索的介绍，POS机应该识别银联卡的闪付标志后，才能启动闪付功能。但是，从试验的情况看，这一点似乎完全没有用到。

二是闪付功能跳过了芯片加密。银联芯片卡在使用时，需要插卡、读卡，那个芯片应该有加密、解密的功能。其加密、解密功能的实现，按照我的理解不是简单存储、输出一个密匙，而是把芯片作为信息流上的一扇安全转换门。闪付卡的感应支付功能，明显是跳过了芯片的加密保护功能。
三是还是依赖磁感应。除了磁感应，我想不出银联闪付卡如何向外释放信息；而磁条卡的不安全，已经不用多说了。

基于上述三点，银联闪付卡被“隔空”、“隔物”盗刷，一点也不奇怪了。

上述问题看起来简单，例如，强调POS机确认银联卡的闪付标志，是不是就解决问题了？非也！

闪付标志是一个非常简单的图像，各个银行的都一样，只要不法分子改动POS机的运行机制（例如，改动闪付标志是否读取的判读代码），或者直接在扫描窗口前加个闪付标志，就可以绕过这一限制；进而，跳过芯片加密功能，最终利用磁感应对卡进行操作。

那么，把闪付标志做得更复杂，例如，在银联卡上加上条码、二维码、头像、指纹，在强调POS机的读取、确认，如何？这个应该有效果，但成本很高，需要大量的更换银行卡、POS机；银联在移动支付上踯躅前行，就是因为长期形成的用户过于庞大，升级代价太高。

更重要的是，从安全的角度看，银行卡存在硬伤：一是所有的信息（无论是否加密），都是以固定的形式保存在卡上的，无法改变；二是无法摆脱对磁感应的依赖，也就是时时在向外界释放本卡的信息；三是必须在便捷和芯片加密之间做出选择。

从根本上看，银联卡的困境，就在于其芯片+磁感应+闪付标志的支付模式，比其二维码太落后了，再怎么折腾也不行！解决之道只有一个，把微信钱包、支付宝等第三方支付都给收了！要啥网联啊？只有银联！
方法也很简单，而且也在实施。例如，第三方支付的备付金不再赚利息，这招够狠！断了第三方支付很大的一条财路。其实，还可以更狠。现在，很多第三方支付都用两种选择，一是第三方的钱包，二是直接挂银行卡、信用卡，如果对第三方支付托管的备付金收取管理费，这招足以令“二马”放弃在移动支付上的投入，从而导致第三方的钱包逐步缩小，直接挂卡成为主流。这样一来，银联大功告成，神马“云闪付”都可以不搞了。

中国人大部分的钱，都存在传统银行里，传统银行越赚钱，我们的存款就更安全。因此，马云、马化腾修路，银行跑车，才是安全的模式。

五、银联闪付有风险？官方回应：风险比率千万分之二，还可全额赔付

今日，中国银联联合商业银行，就央视315晚会提及闪付风险一事，进行了官方回应。

根据315晚会的内容，银联闪付会默认开通闪付功能，而且小额支付免密免签。此外，央视记者将从网上购买的pos机与银行卡间隔5厘米，结果成功完成支付，把银行卡装在外套口袋或包内口袋，同样可以在不用接触卡片的情况下完成支付。于是银联闪付被质疑存在盗刷风险，现实中也的确存在盗刷犯罪的案例。
对此，银联表示“隔空盗刷”是公安机关重点打击的犯罪行为，犯罪分子已受到严厉惩处。银联将全力配合公安机关继续加大对pos机非法买卖等银行卡犯罪行为的打击力度。同时，中国银联与有关各方也将进一步提高技术防控水平，持续督促收单机构加强pos终端管理。

银联称，银行卡闪付既便捷又安全，在国际上已经得到广泛应用。“隔空盗刷”是极少数个案，据中国银联和商业银行统计，2015年业务开通以来风险比率为千万分之二，远低于万分之一点一六的行业平均交易欺诈率。用户就是上帝，对这种欺诈犯罪行为，中国银联和商业银行高度重视，已经并将继续采取相关措施，确保持卡人放心使用。

同时，银联再次明确，闪付发生了风险可以全额赔付。为了保护持卡人的利益，中国银联已联合各商业银行建立了“风险全额赔付”保障机制，对于客户发生的盗刷风险损失，持卡人挂失前72小时内全额赔付，超过72小时经确认为盗刷损失的，也将获得全额赔付。中国银联联合商业银行还将进一步优化赔偿机制，缩短赔付时间，提高赔付效率。

而就闪付开通没有事先提示的说法，银联解释称，小额免密免签是一项行业规则，中国银联和商业银行通过官网公告、领卡合约、发卡章程、持卡人权益告知书、手机银行、微信公众号、短信等渠道向持卡人进行了告知，但仍有部分用户未能充分知晓此项业务的功能和保障措施。对此，中国银联将与商业银行共同改进服务，并为用户自主关闭及恢复功能提供更加便捷的服务。