1000元以下免密支付 银行卡里的钱还安全么?

2018-06-03|小象 707

从6月1日开始,银联小额免密免签(简称“小额双免”)支付业务的单笔限额由300元全面上调至1000元。也就是说,今后在使用银联卡消费1000元以下时,无需密码和签名,只要刷卡就能完成支付。

undefined

虽然小额支付更加方便了,但是对于银联的新规定,很多用户都对自己的账户安全表示了担心:万一有人捡走我的卡偷偷的去店里刷卡怎么办,以前最多损失300元,现在可能会造成上千元的损失,损失的额度可能会增加几倍。

双免额度提升的风险基本可控

对于银联小额免密支付额度的变化,顶象技术高级安全专家朱烨认为风险是基本可控的,他表示:“本次小额双免额度从300元提升到1000元并没有质的风险改变,这个决策的背后应该是有近期的双免业务风险损失数据作为支撑的。也就是说随着银行风控机制的改善,银行卡被盗刷的风险已经得到有效控制,提升小额双免额度给用户带来的损失远小于给用户带来的便利。而且,免密造成的损失还能通过保险机制进行赔付,所以风险肯定是可控的。”

资料显示,银联联合各商业银行设置了专项赔付金,提供了72小时失卡保障服务。1000元以内的银联卡(含“云闪付”)小额免密免签交易,如果卡片遗失或失窃,持卡人挂失前72小时内被盗刷消费金额可获得赔付,每位持卡人每年最高可累计赔付3万元。

不要掉以轻心 风险仍有增大的可能

也有用户表示对银联决策的支持,理由是支付宝、微信支付都有1000元以下免密支付,而且这几年来很少有问题发生,并以此做类比认为银行卡的双免额度提升到1000是合理的。

undefined

对此看法,朱烨则表示不认同,他指出,支付宝/微信的支付风控机制与银行的风控机制存在着一定的区别:支付宝/微信的风控是依靠移动端的端安全防护、设备指纹技术以及用户行为识别、支付时间、地域、支付目标等多种维度进行综合性的风险判定,来保障资金损失最小化,其发展较为成熟,在实践中已经体现出了很好的风控效果。

但是,在刷卡进行线下消费的应用场景中,由于刷卡设备的局限性,尚无法做到类似移动支付这样多维度、成熟的风险控制手段,更多是依赖准入商户的监督管理,辅之以金额、交易笔数、时间、地点等基于历史经验建立的启发式规则,风控防护强度上要弱于支付包、微信等移动端支付的防护。

所以,朱烨认为,基于以下两点原因,双免支付未来还是存在风险增大的可能性:

首先,随着准入商户的不断增加,难免会有部分商户在内控管理或是安全防控上做的不够到位,可能会给黑产以可乘之机,比如滥用/盗取终端设备进行免密盗刷。但只要此类设备的总数可控,并能切实对此类收单进行频度、总金额、总笔数等方面的风控,那么总体风险还是可控的。

其次,随着双免额度从300元到1000元,对于黑产欺诈来讲,欺诈的可能收益增加了3倍多,网络不法分子就有更大的动力去研究刷卡机制的漏洞并实施盗刷,如果金融机构没有对此采取有效的应对措施,风险仍可能显著上升。

新规下如何降低盗刷风险

虽然银行对于双免采取了较为周全的风控机制,但是消费者仍然需要注意养成良好的用卡习惯,避免钱财的损失。

朱烨建议持卡用户尽量简化支付方式,如果已习惯于移动支付,可尽量使用手机来进行支付,身上不用随身携带太多的借记卡和信用卡,减少卡片被盗的风险;另外,在用户发现银行卡丢失、或是收到消费支付的短信提醒时,一定要第一时间电话进行账户冻结,避免被人盗刷。

电话咨询
400-8786-123
QQ咨询 微信咨询