近日,据知情人士爆料,多家支付机构下发通知,关闭旗下POS机产品Apple Pay/华为Pay/Mi Pay等云闪付交易功能。

至于关闭原因,知情人士表示或许与近期多地爆发的“云闪付绑卡盗刷/诈骗案”有关,目前多家支付公司已做报警处理。我们知道Apple Pay/华为Pay/Mi Pay等其实就是我们常说的云闪付。

4月28日,银联相关文件通知取消卡闪付0.38%优惠,继续保留云闪付0.38%优惠。因此将卡绑定到手机上继续享受0.38%优惠成了不少卡友的又一项选择,而这也给了盗刷/诈骗团队新的可乘之机。具体诈骗/盗刷流程如下

首先,Apple Pay/华为Pay/Mi Pay等有一项漏洞,就是每台手机都可以绑定不同人的信用卡。七嘴八舌说支付小编通过查询发现,华为钱包版本9.0.5.300及以上版本可以无限量绑定(最新的几款机型),苹果8以上支持绑定12张,小米等厂商支持绑定8张,而且可以删除再绑。

再者,我们通过体验发现,所有Pay类钱包绑卡只需要获取卡号,CVV码,手机验证码等信息,但不需要支付密码。因此有盗刷/诈骗团队打着帮助持卡人提额的名义绑定持卡人的卡信息,在通过Apple Pay/华为Pay/Mi Pay等交易,只需输入指纹或者刷脸便可支付成功,全程无需密码,且无任何限额。盗刷后除非持卡人立马冻结或者报警才有可能把钱截留,不然基本不太可能追回资金。

最后,一旦盗刷,持卡人向银行发起拒付/调单,银行找第三方支付机构要交易凭证,交易场景,商户信息等。你会发现代理商根本找不到商户,因为办POS机的资料都是买来的,或者商户本身被别人利用了,还有的POS机本身就是拿来TX的,你也无法解释相关问题。如果发起二次调单,基本百发百中,防不胜防。

最终的结果:哑巴吃黄连,有苦说不出。

 

 

 

那么问题来了:

持卡人要负责么?持卡人说我卡密码没泄露,但钱没了,你银行和提供POS机的支付机构就得赔。

发卡行要负责么?PAY类交易获取了CVV码,验证码,卡号等多个要素信息,肯定是持卡人泄露资料的问题啊,跟自己无关啊。

支付机构要负责么?机器是自己的,商户自己的,但自己也很冤枉,所以只能报警。

 

(来源:七嘴八舌说支付 )