【财讯】“奥巴马照片”身份证被用来开卡盗刷 暴露那些风险?

本篇文章2584字，读完约6分钟

李意安

虽然没有发生实际损失，但潘先生对几天前遭遇的银行卡被盗感到心悸。

3月3日半夜，潘先生从招商银行收到了由支付宝( Alipay )绑定的借记卡，4张共计花了5500元，潘先生立即报警。

潘先生据经济注意报报道，自己的支付宝( Alipay )新绑定了两张自己未办理的虚拟借记卡，一张是交行，一张是建行。

在与银行的进一步信息表达中，潘先生在自己被盗的前一天，3月2日，不法分子利用身份证新闻在交通上开了2种账户，通过绑定这2种账户，在“QuickPass”(快速通道) app上接连开了2种3种账户。

潘先生据经济注意报报道，据银行介绍，自己从来没有在银行开过一种账户。 这两种账户开设时用于核对的一种账户来自“广东省某地方性银行”，具体情况下周更了解。 特别不可思议的是，从交行的保留新闻中得知，上述两类家庭的身份证照片竟然是“美国前总统奥巴马的”。

根据经济注意报记者的许多采访，不能忽视这种奇怪银行卡被盗事件背后的风险，暴露了银行账户审查不严格的问题，在顾客身份新闻泄露的情况下，银行卡开户链、支付宝( Alipay )是新的卡。

你是怎么被偷的？

经济注意报采访了多个相关机构的内幕，整理了不法分子的犯罪路径:首先，不法分子通过潘先生的身份证新闻和自己的非实名手机号码在“广东省某地方性小银行”开设了一种账户，开设一种账户的目的是潘先生的身份证明

之后，不法分子在交通银行通过绑定这个级别的账户开设了两种账户。 这两种账号段已经处于管理状态，无法直接用于支付宝( Alipay )和微信，不法分子利用“QuickPass”(快速通道) app的虚拟借记卡申请功能开设了银行和建设三种账户。 三种账户只需挂钩两种账户即可开设，不法分子成功开设了两种三种账号。

最后一步是不法分子利用支付宝( Alipay )添加新卡并恢复登录密码的功能，绑定两个虚拟借记卡，重置支付宝( Alipay )账户的登录和支付密码。 不法分子真正关心的是顾客的支付宝( Alipay )账号或绑定到支付宝( Alipay )账号的其他银行卡的资金。 幸运的是，不法分子最后试图向虚拟卡汇款时，被支付宝( Alipay )安全策略拦截了。

“在这个过程中，比较不可思议的是第一张《奥巴马照片》的两种身份证的房子是怎么打开的。 从开户环节来看，两种开户应该与身份证所有者的一种账户进行新闻核对，“奥巴马照片”的身份证在发行一种账户时可能已经进入账户系统。 这是因为在发行两种账户时简单地通过核对检查，当然也有可能在提交审查的环节产生问题。 某股份制银行电子银行部社长传达了经济注意报。

“目前，这个顾客(面包先生)的消息好像在各个方面都泄露了。 但是，包括身份证、手机号码、她的支付宝( Alipay )和wechat在内的账户新闻已经被不法分子取得，粗略的比率被精确窃取。 ”。 上述股份制银行电子银行部社长。

脆弱性在哪里？

“顾客新闻泄露和银行实名开户管理不严格是这个风险事件背后最重要的推动者。 虽然具体考证顾客新闻到底是从哪个环节泄露的并不容易，但是有些真实的顾客个人新闻结合假的身份证新闻可以通过银行的审查系统，很大程度上表明了银行没有风控力。 此外，作为支付机构用银行卡取回登录密码的一部分，也可能有严重的安全漏洞。 ”。 根据上述股份制银行电子银行部社长的解体。

由于一类账户是全功能的银行结算账户，因此这种风防审查是最严格的，有面核亲签字的要求，通常由盘面开设或远程视频交易装置提出开户申请，银行员工检查身份新闻。 上述“广东省某地方性小银行”在开户方面的核环节失职，为不法分子之后的几个假账户的开设提供了操作空之间。

另外，在被盗刷的最后环节，支付宝( Alipay )追加新卡并恢复登录密码的功能有被不法分子使用的风险。 对此，微信是通过绑定新卡来恢复密码的一环，采取了绑定新卡必须解除绑定新卡的战略，在隔离不同银行账户之间的风险的同时，绑定到账户上。 潘先生说，收到微信的消息推送了绑定新卡，但看了看微信的钱包，发现没有被绑起来。

另一方面，根据《中国人民银行关于实施个人银行账户分类管理制度的通知》(银发【】302 )的要求，“银行通过电子渠道面对面为个人开设ii类账户，ii类账户和绑定账户为同一个人开设，并且绑定 ”。 验证的消息至少必须包括开户申请人姓名、居民身份证号码、手机号码、绑定账号(卡号)、绑定账户是I类账户还是信用卡账户这五个要素。 由此可知，对于1种账户开设强制面核的要求，2、3种账户的账户开设核对1种账户即可。

但是，据上述股份制银行电子银行部总经理介绍，许多银行在开两种账户卡的过程中，已经具备了远程线上的核环节。 无论“奥巴马照片”的身份证在交行的审查环节中是否进入账户体系，交行都没有引入面部识别的环节，表明在防风层面上空之间有上升。

银联相关人士表示，这件事并不证明云闪付app系统有安全漏洞，只要从两三种账户设立之初，方便顾客远程开户，提高体验即可。 另一方面，云闪付app在开户过程中遵循所有的监管规定，三种账户通过两种或一种账户的新闻核对进行开户，实现小额即时支付功能，另一方面三种账户有严格的限额管理，整体上可以控制风险

现在，从云闪付后台来看，只支持上海银行、建设银行、广发银行等8家公司开设3种账户。 三种账户，其账户馀额不得超过2000元。 非绑定账户资金转账日的累计限额是5000元。 费用和缴费支付，资金转入非绑定账户日的累计限额共计5000元。

关于潘先生遭遇的情况，支付宝相关负责人表示，潘先生的个人新闻严重泄露(支付宝( Alipay )登录名、姓名、身份证新闻等)，盗用者将虚拟卡绑定到潘先生的支付宝( Alipay )账户， 但是，当盗窃者试图向虚拟卡转移资金时，由于该客户没有实际的资金损失，因此被安全策略拦截了。 其注意事项是客户个人新闻的安全性受到高度重视。

“在构建顾客满意度的过程中，便利性和安全性一直是平衡的两个要素。 但是，银行和支付机构在设计产品和工艺体验时，应该重视资金的安全性。 ”。 接近监督管理的人是这么评价的。

现在潘先生的上述三个银行账户都完成了销售账户。

全天候滚动播放最新的财经信息和视频，越来越多的粉丝福利扫描二维码备受关注( sinafinance )。