中證網訊（實習(xi)記者  胡恩燕）  一(yi)人手持便(bian)攜式POS機，隔著汽車擋風(feng)玻璃(li)掃過ETC( Electronic Toll Collection )電子標簽綁定的銀(yin)行卡(ka)，幾秒鐘后，卡(ka)內的100元人民幣(bi)未經(jing)輸入密(mi)碼和簽名環(huan)節便(bian)被(bei)盜(dao)刷。

　　近日(ri)，這條視頻刷爆社(she)交網絡，成為人們熱議(yi)的話題。被“標(biao)題黨”混淆(xiao)視聽后，ETC車(che)主用(yong)戶人人自危。

　　其實，被(bei)盜(dao)刷的(de)并(bing)非“標題黨”所說(shuo)的(de)ETC賬戶，而是開(kai)通了(le)“小額免密免簽”功能的(de)銀聯“閃付”卡。為此，交通部門與中國(guo)銀聯分別作(zuo)了(le)回(hui)應。

　　隱患來自“雙免”交易終端

　　銀聯(lian)卡(ka)(ka)“小(xiao)額(e)(e)免密免簽”服務(wu)，是中國銀聯(lian)聯(lian)合(he)各成員機構于2015年底正式推(tui)出的。開通(tong)該(gai)服務(wu)后，銀聯(lian)卡(ka)(ka)持卡(ka)(ka)人在指定商(shang)戶作300元及以下小(xiao)額(e)(e)消(xiao)費時(shi)（境內不超(chao)過(guo)300元人民幣，境外以當(dang)地限額(e)(e)為(wei)準），只需將銀聯(lian)芯(xin)片卡(ka)(ka)或“云閃付”移動設備(bei)靠近POS終端感應區，無(wu)需輸入密碼(ma)和簽名，一揮(hui)即可完(wan)成支付。

　　因此，若實現視頻(pin)中(zhong)的盜刷(shua)，必須同時滿(man)足(zu)兩個(ge)條(tiao)件：有一張開通了“小額免(mian)密免(mian)簽”閃付功能(neng)的銀聯卡(ka)，且盜刷(shua)使用的便攜POS機(ji)也被授權開通了該功能(neng)。

　　我國(guo)ETC卡(ka)(ka)主要(yao)有儲值卡(ka)(ka)和(he)(he)記賬卡(ka)(ka)兩類，而這兩種卡(ka)(ka)既可以(yi)是單獨的(de)實體卡(ka)(ka)，在后臺和(he)(he)銀(yin)行(xing)卡(ka)(ka)進行(xing)綁(bang)定，也可以(yi)物(wu)理上和(he)(he)銀(yin)行(xing)卡(ka)(ka)實現兩卡(ka)(ka)合一，但(dan)這種聯名卡(ka)(ka)是否具備閃付功(gong)能完全(quan)取決于(yu)銀(yin)行(xing)卡(ka)(ka)部分(fen)，若(ruo)其有“閃付”功(gong)能且開通了“小額免密免簽”功(gong)能，聯名卡(ka)(ka)的(de)銀(yin)行(xing)賬戶則可能存(cun)在被盜刷的(de)風險，但(dan)ETC賬戶擁有完全(quan)不(bu)同(tong)的(de)密鑰(yao)體系(xi)，并不(bu)會被盜刷。

　　中國(guo)銀聯(lian)(lian)專家(jia)介(jie)紹，目前支持“小額(e)(e)免(mian)(mian)密(mi)(mi)免(mian)(mian)簽(qian)(qian)”的商(shang)戶(hu)一(yi)(yi)般是管(guan)理(li)規(gui)范的知名品(pin)牌或連鎖商(shang)戶(hu)，開(kai)通前都經過嚴(yan)格的篩(shai)選。中國(guo)銀聯(lian)(lian)聯(lian)(lian)合包括各(ge)商(shang)業(ye)銀行(xing)在(zai)內的收單機(ji)構，建立了規(gui)范的商(shang)戶(hu)日常交(jiao)易監(jian)測機(ji)制，確(que)保(bao)用卡(ka)(ka)環(huan)境安全(quan)可(ke)靠。此(ci)外，銀聯(lian)(lian)已聯(lian)(lian)合各(ge)商(shang)業(ye)銀行(xing)為(wei)持卡(ka)(ka)人提供了“小額(e)(e)免(mian)(mian)密(mi)(mi)免(mian)(mian)簽(qian)(qian)”專項風險保(bao)障服務。持卡(ka)(ka)人一(yi)(yi)旦發(fa)現異常交(jiao)易，可(ke)第一(yi)(yi)時(shi)間聯(lian)(lian)系發(fa)卡(ka)(ka)銀行(xing)申請補償。因(yin)“小額(e)(e)免(mian)(mian)密(mi)(mi)免(mian)(mian)簽(qian)(qian)”交(jiao)易產生的否認(ren)交(jiao)易，都可(ke)以得到賠付。

　　密鑰保障：ETC賬戶盜刷可能性幾乎為零

　　ETC系統通過安裝在(zai)車(che)(che)輛(liang)擋風玻璃上(shang)的車(che)(che)載電子標簽(qian)(OBU)與收(shou)費站 ETC 車(che)(che)道(dao)上(shang)的微波天線之間的專用短程通訊實現安全的離(li)線交易，再(zai)利用計算機聯網技術與銀行(xing)進行(xing)后臺(tai)結算處理，從而(er)達到車(che)(che)輛(liang)通過路橋收(shou)費站不需停(ting)車(che)(che)而(er)能(neng)交納(na)路橋費的目的。

　　“ETC系(xi)統(tong)(tong)采用交(jiao)通運輸行業統(tong)(tong)一的(de)密鑰體系(xi)，普通的(de)銀行POS機(ji)無(wu)(wu)法進行盜刷。此外，無(wu)(wu)論是對(dui)高速公(gong)路，還(huan)是對(dui)得到ETC授權的(de)部分停車(che)場及其他(ta)應用，都有著嚴格的(de)終端管理(li)。”國家(jia)智能交(jiao)通系(xi)統(tong)(tong)工程技術研究（ITS）中心副主任、ETC技術專(zhuan)家(jia)楊蘊介紹(shao)。

　　目(mu)前，全國29省(sheng)市ETC已(yi)(yi)經實現聯網，用戶總(zong)量已(yi)(yi)超過(guo)4100萬，統一(yi)的標準、統一(yi)的密(mi)鑰體(ti)系，讓ETC資金安全更有保障。“獨(du)有的密(mi)鑰體(ti)系，就(jiu)相當于(yu)為ETC賬(zhang)戶資金安全再加了一(yi)把鎖。” 交通(tong)運輸部公路科學研究院智能交通(tong)系統中心密(mi)碼技術(shu)應用研究室主任(ren)梅新明告(gao)訴記者。

　　交通(tong)運輸行業(ye)的(de)(de)信息安(an)全工作起步比較早。早在2006年10月，交通(tong)運輸部公(gong)路科(ke)學(xue)研(yan)究(jiu)院(yuan)就已針對有關交易和數據安(an)全的(de)(de)問(wen)題，提出了(le)建(jian)設行業(ye)密鑰(yao)管理與認證系統(tong)的(de)(de)建(jian)議。

　　據悉，受交通(tong)運(yun)輸部委托，交通(tong)運(yun)輸部公路科學(xue)研(yan)究院2007年(nian)(nian)開始研(yan)究、建設交通(tong)運(yun)輸行(xing)業(ye)(ye)密(mi)鑰管(guan)(guan)理與(yu)證(zheng)(zheng)書認證(zheng)(zheng)系統；2013年(nian)(nian)，該系統正(zheng)式通(tong)過國家密(mi)碼管(guan)(guan)理局的安全性審查；2014年(nian)(nian)，部辦公廳發(fa)布了《關于交通(tong)運(yun)輸行(xing)業(ye)(ye)密(mi)鑰管(guan)(guan)理與(yu)證(zheng)(zheng)書認證(zheng)(zheng)系統開通(tong)服(fu)務(wu)的通(tong)知》，標志著該系統具備為全行(xing)業(ye)(ye)提供密(mi)鑰管(guan)(guan)理和(he)數字證(zheng)(zheng)書認證(zheng)(zheng)服(fu)務(wu)的條(tiao)件和(he)能力。

　　另據透露，2017年(nian)我國ETC將(jiang)啟動國產(chan)密(mi)碼算法升(sheng)級(ji)，與之前(qian)的國際通用(yong)算法相比，“國密(mi)”升(sheng)級(ji)后，ETC的密(mi)鑰安(an)全性(xing)將(jiang)得到進一(yi)步(bu)提升(sheng)。