ETC账户资金安全有保障 2017年密钥再升级

　　中证网讯（实习记者  胡恩燕）  一人手持便携式POS机，隔着汽车挡风玻璃扫过ETC( Electronic Toll Collection )电子标签绑定的银行卡，几秒钟后，卡内的100元人民币未经输入密码和签名环节便被盗刷。

　　近日，这条视频刷爆社交网络，成为人们热议的话题。被“标题党”混淆视听后，ETC车主用户人人自危。

　　其实，被盗刷的并非“标题党”所说的ETC账户，而是开通了“小额免密免签”功能的银联“闪付”卡。为此，交通部门与中国银联分别作了回应。

　　隐患来自“双免”交易终端

　　银联卡“小额免密免签”服务，是中国银联联合各成员机构于2015年底正式推出的。开通该服务后，银联卡持卡人在指定商户作300元及以下小额消费时（境内不超过300元人民币，境外以当地限额为准），只需将银联芯片卡或“云闪付”移动设备靠近POS终端感应区，无需输入密码和签名，一挥即可完成支付。

　　因此，若实现视频中的盗刷，必须同时满足两个条件：有一张开通了“小额免密免签”闪付功能的银联卡，且盗刷使用的便携POS机也被授权开通了该功能。

　　我国ETC卡主要有储值卡和记账卡两类，而这两种卡既可以是单独的实体卡，在后台和银行卡进行绑定，也可以物理上和银行卡实现两卡合一，但这种联名卡是否具备闪付功能完全取决于银行卡部分，若其有“闪付”功能且开通了“小额免密免签”功能，联名卡的银行账户则可能存在被盗刷的风险，但ETC账户拥有完全不同的密钥体系，并不会被盗刷。

　　中国银联专家介绍，目前支持“小额免密免签”的商户一般是管理规范的知名品牌或连锁商户，开通前都经过严格的筛选。中国银联联合包括各商业银行在内的收单机构，建立了规范的商户日常交易监测机制，确保用卡环境安全可靠。此外，银联已联合各商业银行为持卡人提供了“小额免密免签”专项风险保障服务。持卡人一旦发现异常交易，可第一时间联系发卡银行申请补偿。因“小额免密免签”交易产生的否认交易，都可以得到赔付。

　　密钥保障：ETC账户盗刷可能性几乎为零

　　ETC系统通过安装在车辆挡风玻璃上的车载电子标签(OBU)与收费站 ETC 车道上的微波天线之间的专用短程通讯实现安全的离线交易，再利用计算机联网技术与银行进行后台结算处理，从而达到车辆通过路桥收费站不需停车而能交纳路桥费的目的。

　　“ETC系统采用交通运输行业统一的密钥体系，普通的银行POS机无法进行盗刷。此外，无论是对高速公路，还是对得到ETC授权的部分停车场及其他应用，都有着严格的终端管理。”国家智能交通系统工程技术研究（ITS）中心副主任、ETC技术专家杨蕴介绍。

　　目前，全国29省市ETC已经实现联网，用户总量已超过4100万，统一的标准、统一的密钥体系，让ETC资金安全更有保障。“独有的密钥体系，就相当于为ETC账户资金安全再加了一把锁。” 交通运输部公路科学研究院智能交通系统中心密码技术应用研究室主任梅新明告诉记者。

　　交通运输行业的信息安全工作起步比较早。早在2006年10月，交通运输部公路科学研究院就已针对有关交易和数据安全的问题，提出了建设行业密钥管理与认证系统的建议。

　　据悉，受交通运输部委托，交通运输部公路科学研究院2007年开始研究、建设交通运输行业密钥管理与证书认证系统；2013年，该系统正式通过国家密码管理局的安全性审查；2014年，部办公厅发布了《关于交通运输行业密钥管理与证书认证系统开通服务的通知》，标志着该系统具备为全行业提供密钥管理和数字证书认证服务的条件和能力。

　　另据透露，2017年我国ETC将启动国产密码算法升级，与之前的国际通用算法相比，“国密”升级后，ETC的密钥安全性将得到进一步提升。