近日,央視《焦點(diǎn)訪談》欄目曝光了一起銀行卡被復(fù)制盜刷的案例。
據(jù)報道,這起銀行卡盜刷案件涉及一種新型的銀行卡盜刷手法:不法分子通過改裝POS機(jī),盜取銀行卡卡號、密碼等信息,之后制作偽卡進(jìn)行盜刷。
作案的關(guān)鍵點(diǎn)是對POS機(jī)進(jìn)行改裝,然后發(fā)放給小商戶。不法分子之所以能得手,還在部分流行于市面的POS機(jī)存在技術(shù)缺陷,按照相關(guān)安全規(guī)范要求,POS機(jī)應(yīng)當(dāng)拆機(jī)即毀,但是案件涉及的POS機(jī)卻缺少這一功能,這給不法分子提供了可乘之機(jī)。
融360信用卡分析師孟麗偉認(rèn)為,表面上看,改裝POS機(jī)竊取銀行卡信息并進(jìn)行盜刷的行為,只是個別不法之徒的個人行為,跟第三方收單機(jī)構(gòu)關(guān)系不大。然而實(shí)際上,追根溯源,第三方收單機(jī)構(gòu)的管控漏洞才是導(dǎo)致這一現(xiàn)象發(fā)生的源頭。
根據(jù)央行下發(fā)的《POS機(jī)銀行卡收單業(yè)務(wù)管理辦法》規(guī)定,“收單機(jī)構(gòu)應(yīng)采取適當(dāng)措施履行特約商戶實(shí)名制的要求,并對特約商戶進(jìn)行資信狀況審查、證照審核和現(xiàn)場調(diào)查,了解特約商戶的經(jīng)營背景、經(jīng)營場所、經(jīng)營范圍、財務(wù)狀況、資信狀況等,確保特約商戶在境內(nèi)依法設(shè)立,內(nèi)部管理規(guī)范,經(jīng)營狀況良好”。然而在實(shí)際中,由于賺取刷卡手續(xù)費(fèi)是第三方支付機(jī)構(gòu)謀利的方式之一,部分收單機(jī)構(gòu)為謀利,往往對商戶資質(zhì)審核把控不嚴(yán),“睜一只眼閉一只眼”,甚至將發(fā)展新商戶的核心業(yè)務(wù)交由外包機(jī)構(gòu)來做。
盲目派發(fā)POS機(jī)只是一方面;另一方面,在POS機(jī)下發(fā)后,第三方支付機(jī)構(gòu)缺乏有效監(jiān)管,對已發(fā)放的POS機(jī)鮮有定期檢查、維護(hù)的動作,這也是導(dǎo)致POS機(jī)被改裝利用的原因之一。
濫發(fā)POS機(jī)、對已發(fā)放POS機(jī)缺乏后續(xù)使用管控等漏洞的存在,不但容易滋生銀行卡盜刷事件,還為信用卡套現(xiàn)、套碼等行為提供了機(jī)會。融360分析師建議,有關(guān)監(jiān)管部分應(yīng)該嚴(yán)格要求第三方收單機(jī)構(gòu),把好關(guān)口,謹(jǐn)慎發(fā)派POS機(jī);同時還要增加對已發(fā)派POS機(jī)定期跟蹤管控的條款,落實(shí)第三方收單機(jī)構(gòu)的管控責(zé)任,嚴(yán)防POS機(jī)被改裝濫用,從源頭上杜絕銀行卡被復(fù)制盜刷。
【獨(dú)家稿件及免責(zé)聲明】凡注明 “融360”來源之作品,任何媒體和個人全部或者部分轉(zhuǎn)載,請注明出處(融360 www.rong360.com)。文章中所載的信息材料及結(jié)論只提供用戶作參考,不構(gòu)成投資建議。