據(jù)央視《焦點訪談》12月6日晚報道,前不久,江蘇宿遷等地警方破獲多起新型盜刷銀行卡案件。警方發(fā)現(xiàn),這是一種盜刷銀行卡的新手法:不法分子通過改裝POS機,盜取卡號和密碼進行盜刷。

  上海某第三方支付公司一位高層向《每日經(jīng)濟新聞》記者表示,發(fā)生這種盜刷行為,商戶肯定是有責任的。因為第三方支付公司對商戶有核實商戶要素的要求,一般要驗證身份證、銀行卡預留手機號等要素。如果單筆支付金額越大,驗證要素就越多。

  拉卡拉:未發(fā)生信息泄露

  央視上述報道稱,今年3月1日到6日,宿遷市警方接連接到群眾報案,反映銀行卡被盜刷。警方偵查發(fā)現(xiàn),犯罪嫌疑人洪某某在瑞銀信、拉卡拉等第三方支付機構辦理POS機300多臺,用于盜取卡號和密碼進行盜刷。

  辦案人員分析,利用POS機作案之所以能得手,首先是部分廠家生產的POS機存在技術缺陷,按照安全規(guī)范要求,POS機應該是拆機即毀。但本案中,犯罪嫌疑人貢某、廖某某購買的聯(lián)迪E550型POS機卻沒有這個功能。

  POS機這第一關沒有守住,第三方支付機構也未能嚴格執(zhí)行相關規(guī)定。央視曝光的本案中,第三方收單機構應對特約商戶嚴格審核營業(yè)執(zhí)照、稅務登記證等硬性規(guī)定形同虛設。

  《每日經(jīng)濟新聞》記者第一時間聯(lián)系拉卡拉方面,該公司在回復聲明中稱,“涉案的300多臺終端中,拉卡拉僅涉及1臺,累計交易114筆,均為100元以下的小額借記卡交易,涉及金額9420.6元,占全部涉案金額六十多萬的不到0.1%,未發(fā)生信息泄露。”

  拉卡拉方面表示,該案發(fā)生后,公司已第一時間關閉涉及終端的銀行卡交易功能,同時也已將涉及商戶的相關信息納入公司黑名單庫,并向中國銀聯(lián)風險信息共享系統(tǒng)報送黑名單。此外,相關情況已向監(jiān)管部門提交整改匯報。

  部分第三方支付審核不嚴

  上述案件中的POS機是如何得到的呢?記者采訪了一些了解業(yè)內“潛規(guī)則”的人士。

  “虛假入網(wǎng)多是POS機代理商所為。”吳華(化名)在上海開了一家文化用品禮品公司。她表示,之前其作為正常商戶,提供完整資料信息向第三方支付公司申請POS機業(yè)務,但材料送上去審核就是通不過。但是,通過某些非正常途徑的代理商卻能將資料輕易審核通過。

  吳華告訴記者,做這些第三方支付POS機業(yè)務的代理商,原本安裝一臺POS機可賺200元,由于這些大代理商下面還有不少分代理,因此,他們需要不斷地有商戶開戶才能盈利。但在實際操作過程中,很多正常商戶想要申請POS機卻是很難的,很多代理商為了拓展商戶,就會協(xié)助他們以其他商戶的名義申請入戶。

  目前,我國可使用POS機收單銀行卡的分為銀行系統(tǒng)和第三方支付機構,在實名制管理的要求之下,像貢某等特約商戶在第三方支付機構注冊入網(wǎng)時,需提交營業(yè)執(zhí)照等,才能經(jīng)營POS機業(yè)務。然而,很多第三方支付機構卻不管這樣的硬性要求。

  前述第三方支付公司高層表示,POS機作為一種銀行卡支付的工具,對安全性有很高的要求。支付公司無論是通過代理商,還是自營,都要完成一系列要素的驗證。此外,對商戶的審核也要嚴格。但有些支付公司沒有盡到基本的責任。

  除第三方支付違規(guī)操作讓不法分子有機可乘,在銀行這關,因未按規(guī)定關閉降級交易渠道,最終讓盜刷發(fā)生。

  2014年,央行下發(fā)相關通知,明確要求各發(fā)卡銀行、收單機構于2014年底前,全部關閉金融IC卡、POS機等線下渠道的降級交易。但在上述案中,銀行方面也存在管理漏洞,并沒有執(zhí)行這一要求。據(jù)悉,本案中,犯罪嫌疑人廖某某就用一臺老式電話POS機盜刷150多萬元,涉及工行等多家銀行,這些銀行都沒有關閉降級交易渠道。

  今年初至今,央行對于第三方支付的行業(yè)整治力度也不斷在加大。

  那么,受害人該如何維權?如何防范這種新型犯罪手段?互聯(lián)網(wǎng)金融業(yè)資深律師肖颯指出,對于維權問題,受害人應當舉證。如開通第三方支付時候的協(xié)議、刑事判決書等能夠證明事實的材料。此外,肖颯建議,消費者要增強支付知識的學習,也不能貪圖便宜,更不能參與違法金融活動。(每日經(jīng)濟新聞)