盜刷是所有支付行業從業者的天敵。一些代理商經過幾年辛苦，終於把交易量做起來了安逸的很，但要是遇到幾次拒付盜刷，損失少則幾萬，多則幾十上百萬，那感覺不亞於在身上割肉。所以我們要警惕並嚴防此類事件的發生。

根據以往銀行卡盜刷案例來看，大部分案件針對的都是磁條卡，因為磁條卡的安全係數較低，信息容易被複制，複製後容易被盜刷。

我們經常看到一些新聞報道這些盜刷案的詳細經過；持卡人往往在不經意間使用了被安裝了“銀行卡信息測錄發送裝置”的ATM機或者POS終端；從而被犯罪份子盜取了磁條銀行卡信息，然後通過這些信息複製出“偽造的銀行卡”，最後通過這張偽卡去實施盜刷行為。最終為此埋單的代理商無數，而近兩年支付行業為此遭受的損失的金額已經是天文數字了。

如今已經是芯片卡和磁條芯片複合卡的天下，純磁條卡已經加速被社會淘汰，我們也經常通過媒體宣傳得知“芯片卡”是如何如何的安全，芯片信息很難被複制。所以現在銀聯以及所有銀行都在推行普及芯片卡，且自5月1號起所有POS終端不再受理複合卡的磁條交易（純磁條卡正常受理）；社會在進步、科技在進步，支付方式也越來越多樣化，然而同時進步的還有犯罪分子及其新的犯罪手段。頻繁發生了幾起盜刷案例非常離奇，經過系統查詢我們得知該筆交易的特徵是：這幾筆被拒付的刷卡交易信息顯示的都是“閃付非接交易”，代理商在聯繫持卡人後，持卡人確認：在被盜刷的時候卡在就在身邊，而且這幾張都是芯片卡。

難道犯罪分子的黑科技已經高級到可以複製芯片卡了？帶著巨大的疑問，我們更加深入的和幾位受害的持卡人瞭解事情的經過，在所有信息彙總後我們終於發現這些案例有一個共同特徵，那就是在被盜刷前受害人都曾經接收到一個短信：

乍一看，銀行短信邀請持卡人進行提額，這可是大部分持卡人都夢寐以求的短信啊。

但此時我們對一切都保持了懷疑的態度，其實在看到這個網址點開這個頁面的時候我們就已經判斷出這是一個偽裝成銀行官方網站的“釣魚網站”，打著“信用卡提額”的幌子，讓持卡人進入頁面提供個人基本信息。 這些信息不是用來驗證持卡人身份的，因為我們隨便輸入錯誤的信息都可以“登陸”進去。

登入後發現，騙子網站最核心最關鍵的一步來了，要求持卡人填寫其銀行卡的幾大要素信息，對於沒有警惕性的持卡人來說，看到這些或許心想：啊呀這銀行好負責，好安全啊，居然還要驗證這麼多信息才給我提額，我好放心啊但我們隨便輸入了一些錯誤的信息，照樣成功顯示了結果，就揭祕了這完完全全是一場騙局。

看到這裡大家都已經明白，包括個人信息、密碼、以及銀行卡的要素信息全部被洩漏。通過以上這些信息，犯罪分子可以登錄受害人的：

網上銀行APP

銀聯錢包APP

各種手機pay

然後在手機或手機app上綁定銀行卡，從而通過移動支付的方式進行盜刷，我們發現的這幾筆盜刷都是通過“銀聯雲閃付”在支持閃付的pos機上進行交易的，當然也可能是掃描銀行或銀聯的收款二維碼進行交易，這類交易會被判定為閃付交易。（因為銀聯二維碼支付屬於銀聯閃付旗下產品）

經過總結我們發現這種“新型盜刷手法”其實就是利用最新的移動支付方式即手機支付進行的（或各種app綁卡、或各種手機pay綁卡），再通過銀聯推出的二維碼進行交易受理，間接實現了芯片卡的“複製”（這種緊跟潮流的盜刷令人防不勝防）。

值得對各支付公司提醒的是：

如今為了防止磁條複製卡的盜刷交易，各個支付公司都針對磁條卡做出了限額措施，很多支付公司規定：磁條卡在POS機上消費一般被控制在單筆限額幾千元以內；但是這種新型盜刷方式完美的繞過了支付公司對磁條卡限制交易的風控措施，由於持卡人人被盜刷肯定會發起拒付否認交易，這就間接給支付公司以及代理商造成了巨大損失。所以同時提醒各位支付行業同仁，注意此類風險，展業必須謹慎。

為了抵抗支付寶以及微信支付利用移動支付對線下小額消費市場的全面滲透，銀聯聯合各家銀行推出了基於實體卡的各種虛擬卡，這些虛擬卡都可以用雲閃付在線下進行支付，也確實給持卡人的消費帶來了方便，除了提醒廣大的持卡人慎重保護好自身信息，不要亂點任何手機短信鏈接之外，我們也希望銀行／銀聯／支付公司等機構加強風控力度，及時調整風控規則的維度，不要讓犯罪分子有任何的可趁之機。

歡迎您關注我們的 頭條號 ，查看更多支付行業精彩資訊，頭條號主頁菜單欄將提供以下圖片服務！