明明是新买的奶卡,一次都没用过,卡内余额却被“冒领”一空。近日,青岛多位市民反映,知名乳企新希望琴牌乳业旗下的奶卡存在严重安全漏洞:卡片不仅不具备磁条或芯片保护功能,且在任何鲜奶屋报出卡号即可随意消费,导致消费者权益受损后维权陷入僵局。
新卡变“废卡”,消费者未喝奶先“踩坑”
市民王先生(化名)反应其糟心的经历。公司为员工过年发放的福利奶卡,一直未使用,他在家门口的琴牌鲜奶屋购买了几箱牛奶,并回家后从微信上拍摄了卡片信息给鲜奶屋工作人员,却被告知面值200元的新奶卡里面居然是0元。当他再次拿出一张新奶卡,将卡号信息拍给对方,工作人员发来截图显示此卡也被消费了136元,余额64元。
“我当时就懵了,这卡一直放在家里抽屉里,连封套都没拆,怎么可能被刷完?”王先生随即要求调取消费记录,却被工作人员告知无法查询,说总公司也无法查询,而且这种事已不是个例,之前有几个消费者也遇到过这种情况。
王先生仔细端详手中的奶卡发现,该卡片制作粗糙,全卡无磁条、无芯片,仅有一排印刷的数字编号。“说白了就是一张‘裸卡’,没有任何防伪技术。”
漏洞揭秘:“连号”即“万能钥匙”
“因为卡号是连号的,如果有人批量制作假卡,或者甚至不需要假卡,只要根据一张真卡推测出前后的卡号,拿着手抄的号码或者依靠AI技术修改卡片信息,去不同的奶站‘试刷’,只要这张卡内还有余额,系统就会扣费。”一位熟悉该行业的人士解释道。
这意味着,消费者的奶卡实质上变成了一串可以被轻易猜测到的“公共密码” 。一旦售出的奶卡未及时在系统中消费,或者卡片在流通环节中被不法分子记下号段,卡内余额就如同没有设防的保险箱。
维权遇阻:消费者指责企业“监守自盗”
遭遇盗刷后,王先生第一时间联系琴牌乳业客服。客服人员反馈会让负责琴牌鲜奶屋的工作人员联系王先生,负责人员联系王先生并沟通查询卡号信息后,发现此卡均在浮山所琴牌鲜奶屋市场店被消费,王先生要求把家里所有奶卡去刷一下看看余额,如果数量多的话,选择报警处理,负责人员却表示,卡在王先生手里,对方能拿着照片去消费,有“监守自盗”的嫌疑,如果想报警就报警吧。
随后王先生联系了浮山所琴牌鲜奶屋店员,店员说从去年11月至今,陆陆续续每月会有人拿着手机照片去店里要求一次性全部消费,王先生追问监控和人员性别,对方说监控没有了,性别记不清楚。
“他们把验证风险完全转嫁给了消费者。”王先生气愤地表示,“这种落后的技术架构,导致任何一个知道卡号的人都能盗刷。而且现在ai技术如此发达,仅凭奶卡照片就可以消费,照片完全可以修改编码。其次企业管理不当,明知道有这个漏洞却不修补,鲜奶屋工作人员不用刷卡,仅凭照片就可以为消费者买单。这是不是在纵容甚至利用这个漏洞来侵占消费者预付款?”
消费者购买奶卡,即与乳业公司形成了预付款消费合同关系。根据《中华人民共和国消费者权益保护法》,经营者应当保证其提供的商品或者服务符合保障财产安全的要求。
琴牌乳业作为发卡方,有责任提供安全、可靠的消费验证系统。如果因为其提供的卡片不具备基本的防伪功能、验证系统存在‘仅凭卡号消费’的重大逻辑漏洞,导致消费者预付款被盗刷,这属于企业未尽到安全保障义务,构成根本违约。
在移动支付高度普及、技术门槛极低的今天,连小区门禁卡都在不断升级防复制技术的时代,一家知名乳企的预付款系统竟然还停留在“见号即刷”的“裸奔”状态,实在令人匪夷所思。
是技术无法升级,还是故意留下漏洞以侵占那些“沉睡”的预付款余额?企业将风险完全转嫁给消费者,让消费者为了几百块钱的奶卡去和庞大的企业系统“自证清白”,这不仅是技术的傲慢,更是对消费者权益的漠视。希望监管部门能介入调查,倒逼企业堵上这个“无门槛”的盗刷漏洞。
热门跟贴