有段视频,最近几天在朋友圈里炸开了锅!

  视频里,一男子拿着POS机,直接从一辆装有ETC卡装置的私家车里刷走了100元钱。

  看完一身冷汗,感觉银行卡里的钱分分钟都要不见了。

  很多网友为此担心,这是ETC信用卡“小额免验证支付”的一个漏洞,会被坏人钻空子作案。

  到底是咋回事?有人进行了一次实际测试,终于弄明白了这个问题。

  先说说啥是ETC

  ETC卡最大的用处就是过高速公路可以走ETC通道(即免停车付费通道),不用停车,通行费会自动从ETC卡上扣除。

  有两种途径能办ETC卡,一是只能刷高速过路费的ETC专用卡;二是可以在银行办的联名信用卡,后者除了具有ETC功能外,还具备标准信用卡的所有金融功能。

  针对ETC专用卡,实验者实测证明,在POS上输入金额之后就会直接显示交易终止。插这种卡的可以放心了,这种卡高速过路设备专用,不支持其他消费,只有在高速收费站上才能被扣费。

  而针对ETC联名信用卡,实验者提前关闭了小额免密支付功能后,再实测刷1元钱,POS机提示要求输入交易密码,不输入直接确认,显示密码不符,交易失败。

  为啥视频中的POS机能刷出钱?

  这跟银行卡上的小额免密支付功能有关。

  很多银行办卡时原则上默认开通此功能,也就是当持卡人使用带有“闪付” (QuickPass)标识的银联芯片卡,在指定商户进行300元及以下金额的交易时,只需将银联芯片卡靠近POS终端感应区,一挥即可完成支付。

  支付过程中,持卡人无需输入密码、无需签名。