从6月1日开始，银联小额免密免签（简称“小额双免”）支付业务的单笔限额由300元全面上调至1000元。也就是说，今后在使用银联卡消费1000元以下时，无需密码和签名，只要刷卡就能完成支付。

虽然小额支付更加方便了，但是对于银联的新规定，很多用户都对自己的账户安全表示了担心：万一有人捡走我的卡偷偷的去店里刷卡怎么办，以前最多损失300元，现在可能会造成上千元的损失，损失的额度可能会增加几倍。

双免额度提升的风险基本可控

对于银联小额免密支付额度的变化，顶象技术高级安全专家朱烨认为风险是基本可控的，他表示：“本次小额双免额度从300元提升到1000元并没有质的风险改变，这个决策的背后应该是有近期的双免业务风险损失数据作为支撑的。也就是说随着银行风控机制的改善，银行卡被盗刷的风险已经得到有效控制，提升小额双免额度给用户带来的损失远小于给用户带来的便利。而且，免密造成的损失还能通过保险机制进行赔付，所以风险肯定是可控的。”

资料显示，银联联合各商业银行设置了专项赔付金，提供了72小时失卡保障服务。1000元以内的银联卡（含“云闪付”）小额免密免签交易，如果卡片遗失或失窃，持卡人挂失前72小时内被盗刷消费金额可获得赔付，每位持卡人每年最高可累计赔付3万元。

不要掉以轻心风险仍有增大的可能

也有用户表示对银联决策的支持，理由是支付宝、微信支付都有1000元以下免密支付，而且这几年来很少有问题发生，并以此做类比认为银行卡的双免额度提升到1000是合理的。

对此看法，朱烨则表示不认同，他指出，支付宝/微信的支付风控机制与银行的风控机制存在着一定的区别：支付宝/微信的风控是依靠移动端的端安全防护、设备指纹技术以及用户行为识别、支付时间、地域、支付目标等多种维度进行综合性的风险判定，来保障资金损失最小化，其发展较为成熟，在实践中已经体现出了很好的风控效果。

但是，在刷卡进行线下消费的应用场景中，由于刷卡设备的局限性，尚无法做到类似移动支付这样多维度、成熟的风险控制手段，更多是依赖准入商户的监督管理，辅之以金额、交易笔数、时间、地点等基于历史经验建立的启发式规则，风控防护强度上要弱于支付包、微信等移动端支付的防护。

所以，朱烨认为，基于以下两点原因，双免支付未来还是存在风险增大的可能性：

首先，随着准入商户的不断增加，难免会有部分商户在内控管理或是安全防控上做的不够到位，可能会给黑产以可乘之机，比如滥用/盗取终端设备进行免密盗刷。但只要此类设备的总数可控，并能切实对此类收单进行频度、总金额、总笔数等方面的风控，那么总体风险还是可控的。

其次，随着双免额度从300元到1000元，对于黑产欺诈来讲，欺诈的可能收益增加了3倍多，网络不法分子就有更大的动力去研究刷卡机制的漏洞并实施盗刷，如果金融机构没有对此采取有效的应对措施，风险仍可能显著上升。