頂象：銀行免密支付額度提升后 風險存在增大可能

　　從6月1日開始，銀聯小額免密免簽(簡稱“小額雙免”)支付業務的單筆限額由300元全面上調至1000元。也就是說，今后在使用銀聯卡消費1000元以下時，無需密碼和簽名，只要刷卡就能完成支付。

　　雖然小額支付更加方便了，但是對于銀聯的新規定，很多用戶都對自己的賬戶安全表示了擔心：萬一有人撿走我的卡偷偷的去店里刷卡怎么辦，以前最多損失300元，現在可能會造成上千元的損失，損失的額度可能會增加幾倍。

　　雙免額度提升的風險基本可控

　　對于銀聯小額免密支付額度的變化，頂象技術高級安全專家朱燁認為風險是基本可控的，他表示：“本次小額雙免額度從300元提升到1000元并沒有質的風險改變，這個決策的背后應該是有近期的雙免業務風險損失數據作為支撐的。也就是說隨著銀行風控機制的改善，銀行卡被盜刷的風險已經得到有效控制，提升小額雙免額度給用戶帶來的損失遠小于給用戶帶來的便利。而且，免密造成的損失還能通過保險機制進行賠付，所以風險肯定是可控的。”

　　資料顯示，銀聯聯合各商業銀行設置了專項賠付金，提供了72小時失卡保障服務。1000元以內的銀聯卡(含“云閃付”)小額免密免簽交易，如果卡片遺失或失竊，持卡人掛失前72小時內被盜刷消費金額可獲得賠付，每位持卡人每年最高可累計賠付3萬元。

　　不要掉以輕心風險仍有增大的可能

　　也有用戶表示對銀聯決策的支持，理由是支付寶、微信支付都有1000元以下免密支付，而且這幾年來很少有問題發生，并以此做類比認為銀行卡的雙免額度提升到1000是合理的。

　　對此看法，朱燁則表示不認同，他指出，支付寶/微信的支付風控機制與銀行的風控機制存在著一定的區別：支付寶/微信的風控是依靠移動端的端安全防護、設備指紋技術以及用戶行為識別、支付時間、地域、支付目標等多種維度進行綜合性的風險判定，來保障資金損失最小化，其發展較為成熟，在實踐中已經體現出了很好的風控效果。

　　但是，在刷卡進行線下消費的應用場景中，由于刷卡設備的局限性，尚無法做到類似移動支付這樣多維度、成熟的風險控制手段，更多是依賴準入商戶的監督管理，輔之以金額、交易筆數、時間、地點等基于歷史經驗建立的啟發式規則，風控防護強度上要弱于支付包、微信等移動端支付的防護。

　　所以，朱燁認為，基于以下兩點原因，雙免支付未來還是存在風險增大的可能性：

　　首先，隨著準入商戶的不斷增加，難免會有部分商戶在內控管理或是安全防控上做的不夠到位，可能會給黑產以可乘之機，比如濫用/盜取終端設備進行免密盜刷。但只要此類設備的總數可控，并能切實對此類收單進行頻度、總金額、總筆數等方面的風控，那么總體風險還是可控的。

　　其次，隨著雙免額度從300元到1000元，對于黑產欺詐來講，欺詐的可能收益增加了3倍多，網絡不法分子就有更大的動力去研究刷卡機制的漏洞并實施盜刷，如果金融機構沒有對此采取有效的應對措施，風險仍可能顯著上升。

　　新規下如何降低盜刷風險

　　雖然銀行對于雙免采取了較為周全的風控機制，但是消費者仍然需要注意養成良好的用卡習慣，避免錢財的損失。

　　朱燁建議持卡用戶盡量簡化支付方式，如果已習慣于移動支付，可盡量使用手機來進行支付，身上不用隨身攜帶太多的借記卡和信用卡，減少卡片被盜的風險;另外，在用戶發現銀行卡丟失、或是收到消費支付的短信提醒時，一定要第一時間電話進行賬戶凍結，避免被人盜刷。

　　轉自：第一財經網

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀