銀行pos機(jī)漏洞

1、重磅!POS機(jī)構(gòu)“套碼”要涼了,卡友支付慘遭發(fā)卡行索賠近千萬

POS機(jī)套碼，這一次真的涼了！

3月16日，上海金融法院公布了2020年十大典型案例。其中，卡友支付因非法“套碼”交易21億，被交通銀行告上法庭索賠近千萬，一時間驚呆了整個支付圈。

這下愛套碼的POS機(jī)，算是徹底地完?duì)僮恿耍?br />
根據(jù)《上海金融法院2020年度典型案例》資料顯示：

在2018年1月至3月期間，卡友公司為交行信用卡提供收單業(yè)務(wù)，其中有31.56萬筆交易，涉及金額為21.20億的業(yè)務(wù)，商戶類別碼（MCC）均為9498。

而銀聯(lián)按照卡友公司提供的交易信息，根據(jù)商戶類別碼（MCC）識別交易類型為信用卡還款業(yè)務(wù)，并按照信用卡還款業(yè)務(wù)的手續(xù)費(fèi)收費(fèi)標(biāo)準(zhǔn)即每筆1.5元進(jìn)行結(jié)算，向交行信用卡中心支付了手續(xù)費(fèi)47.34萬。

但交行信用卡中心在檢查業(yè)務(wù)過程中發(fā)現(xiàn)，卡友公司的上述交易存在非法套用信用卡交易商戶類別碼（MCC）9498開展信用卡消費(fèi)交易的情況，遂向其發(fā)函要求卡友公司賠付手續(xù)費(fèi)損失906.6萬。

最終卡友公司致歉稱，是由于系統(tǒng)漏洞所致，但未向交行信用卡中心賠付損失，故涉訟。后上海市嘉定區(qū)人民法院一審判決卡友公司賠償交行信用卡中心損失906.6萬及相應(yīng)利息。宣判后，卡友公司提出上訴。上海金融法院二審判決駁回上訴，維持原判。

簡單來看，這也就是說，以后凡是POS機(jī)構(gòu)利用“套碼”擼羊毛，一旦被銀行發(fā)現(xiàn)，那么銀行將有權(quán)追回手續(xù)費(fèi)損失。對此有網(wǎng)友直言，這下都不敢再套了！

其實(shí)近年來，全國各地普遍都存在POS機(jī)“套碼”現(xiàn)象。

對于“刷卡一族”來說，POS機(jī)“套碼”已是家常便飯。比如，在服裝店買一雙鞋，最后信用卡對賬單可能顯示“某某教育機(jī)構(gòu)”；又或者明明在廣州刷卡消費(fèi)，信用卡賬單上卻顯示在上海刷卡消費(fèi)。

據(jù)了解，銀行卡刷卡手續(xù)費(fèi)主要分成餐飲 娛樂 類、一般類、民生類以及公益類四大類。其中，餐飲 娛樂 類的刷卡手續(xù)費(fèi)率最高，為1.25%；百貨等一般商戶手續(xù)費(fèi)率為0.78%；超市、加油站等手續(xù)費(fèi)率為0.38%；醫(yī)院、教育等公益類則為零費(fèi)率。

相關(guān)業(yè)內(nèi)人士表示，POS機(jī)亂象中最常見的一種就是“大套小”。即以費(fèi)率最低的超市名義申請入網(wǎng)，拿到0.38%的費(fèi)率，然后在飯店或者KTV等地方使用。而現(xiàn)在支付公司競爭激烈，“套碼”幾乎已成行業(yè)公開的秘密。比如，通過“套碼”，以更低的刷卡手續(xù)費(fèi)率來拉攏客戶；又或是通過“套碼”，牟取POS機(jī)機(jī)器的差價。

俗話說得好：套碼套得好，利潤少不了。目前，第三方支付公司最大的盈利點(diǎn)就是來自客戶刷卡的分配利潤。然而，對于這種“套碼”成癮的行為，有相關(guān)業(yè)內(nèi)人士估計，這或?qū)⑹拱l(fā)卡銀行損失幾億元，這也是監(jiān)管此次痛下狠手的原因。

除了侵害發(fā)卡銀行利益外，“套碼”同時還會對信用卡持卡人帶來風(fēng)險。

POS機(jī)“套碼”給持卡人帶來的風(fēng)險主要有以下幾點(diǎn)：

針對支付行業(yè)“套碼”危害重重，其實(shí)早在去年6月份，央行就起草了《關(guān)于加強(qiáng)支付受理終端及相關(guān)業(yè)務(wù)管理的通知（征求意見稿）》。通知中，央行表示要干掉“一機(jī)多碼”和“一機(jī)多戶”，進(jìn)而實(shí)施“一機(jī)一戶”制。

值得注意的是，本次央行還說了，以后每臺POS只能對應(yīng)一家商戶，同時將給POS機(jī)來個防篡改，這將意味著愛“套碼”的POS機(jī)，以后再也套不動了！

從央行發(fā)文，到支付公司被宣判罰款，沒了“套碼”這個絕活，盈利能力被大大削弱的支付公司，不知往后又該怎樣活下去呢？

或許，唯有漲價才是硬道理。迄今，我們幾乎每天都能聽到某款POS機(jī)又漲價了的聲音。狂風(fēng)已至，試問誰又能獨(dú)善其身？

2、pos機(jī)無密碼可以盜刷銀行卡嗎

新華社昆明5月14日電 （新華社記者 王研）銀行卡對人們生活的影響是如此之大：5月1日，當(dāng)天銀行卡跨行交易超過8200萬筆；全國銀聯(lián)磁條卡存量超過30億張……
但是，當(dāng)你在盡情享用銀行卡帶來方便的同時，復(fù)制、盜刷等安全問題也如影隨形地伴隨在你身邊。種種跡象表明：當(dāng)前盜刷銀行卡的手段不斷“推陳出新”，傳統(tǒng)的盜取卡片、竊取密碼再盜刷銀行卡的手法已經(jīng)顯得“陳舊”，一些犯罪分子把目光瞄向了POS刷卡機(jī)。你的銀行卡，安全嗎？
“偷窺密碼”：已經(jīng)過時了
在許多ATM提款機(jī)上，都能見到“輸入密碼時請注意遮蓋”等安全提示。因?yàn)樵趥鹘y(tǒng)的作案手段里，偷窺密碼是比較常見的行為。
2014年，南京市就發(fā)生了這樣一起案件：一名消費(fèi)者在鼓樓區(qū)某酒店請客戶吃完飯，女服務(wù)員主動接過卡到前臺刷卡買單，結(jié)果不久后消費(fèi)者發(fā)現(xiàn)卡被盜刷。其實(shí)，這是一個盜竊銀行卡信息的團(tuán)伙，他們派出一些年輕女子隨身帶著能復(fù)制銀行卡信息的“貓仔機(jī)”，以服務(wù)員身份“潛伏”到一些大城市的酒店和娛樂場所。刷卡時她們用機(jī)器復(fù)制銀行卡信息，并偷看客人輸入的密碼，然后把信息轉(zhuǎn)給同伙復(fù)制。
浙江紹興的盧女士也是在超市刷卡時被收銀員復(fù)制了磁條，偷窺了密碼，導(dǎo)致卡被盜刷。類似的案件還有很多。
在這些案件里，“偷窺密碼”似乎成為一個要素。但事實(shí)上，隨著技術(shù)的進(jìn)步，你的銀行卡密碼就算不被別人看見，卡也照樣能被復(fù)制和盜刷，而且無需“內(nèi)奸”潛伏。
5月13日，昆明市公安局五華分局就公布了這樣一起案件，這次犯罪分子的手段更為直接——改裝刷卡機(jī)使其能夠竊取銀行卡的信息和密碼，然后賣或租給商戶。消費(fèi)者到使用著改裝刷卡機(jī)的商戶刷卡時，銀行卡信息就被竊取并復(fù)制。警方抓獲的這個團(tuán)伙，嫌疑人就有16名。他們非法竊取了1000多張銀行卡的信息，盜刷了50余名受害人共計290萬余元。由于涉及到云南、四川、河南、廣東、上海、江蘇等地，查實(shí)有一定困難，給消費(fèi)者帶來的實(shí)際損失可能還遠(yuǎn)遠(yuǎn)不止于此。
這個團(tuán)伙在改裝刷卡機(jī)時用到了這些設(shè)備：刷卡機(jī)、破譯芯片、電子按鍵軟膜、手機(jī)通信發(fā)射器、內(nèi)存卡。這些設(shè)備有的用于破解卡信息，有的用于記錄密碼，有的用于發(fā)射或存儲信息。而團(tuán)伙頭目也很“高端”：計算機(jī)專業(yè)本科畢業(yè)生、一知名IT互聯(lián)網(wǎng)公司在職員工。
“犯罪分子的手段越來越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官說。
銀行卡信息破譯：那都不是事兒
安全隱患、監(jiān)管乏力……面對諸多問題，消費(fèi)者在使用銀行卡時陷入了兩難境地。
除了盜刷，銀行卡信息可被輕易破譯也是一大問題。作為招商銀行信用卡的用戶，記者就曾經(jīng)接到過詐騙電話，且能報出記者的姓名、單位、招行卡號，甚至曾在信用卡商城進(jìn)行過消費(fèi)等信息。上網(wǎng)搜索不難發(fā)現(xiàn)，有不少招商銀行信用卡的客戶都有類似遭遇，有的已經(jīng)被騙，但致電招行后，僅能得到一個“我們已經(jīng)了解到這一情況”的答復(fù)。
而一旦銀行卡在使用的某個重要環(huán)節(jié)出現(xiàn)問題，被盜刷幾乎成了必然。在昆明市發(fā)生的這起案件中，受害人正是利用了刷卡機(jī)的銷售漏洞：我國刷卡機(jī)的指定一級代理商有160多家，下面還有許多二級、三級代理商，加上生產(chǎn)廠家也不少，導(dǎo)致了市場較為混亂。犯罪嫌疑人于是利用這種亂象，將改裝過的刷卡機(jī)通過經(jīng)銷商賣給商戶。“這家經(jīng)銷商是掛靠在一家二級代理商下面的，以該代理商的名義與他人簽合同。”王警官說，經(jīng)銷商對設(shè)備被改裝過并不知情：“一般的刷卡機(jī)要三四千元，而他從犯罪嫌疑人那里買來的刷卡機(jī)只要1000多元，出于利益驅(qū)動他并沒有對供貨商進(jìn)行相應(yīng)的審查。”
“銀行卡給人的感覺太不安全了，所以我基本不用銀行卡。”30多歲的昆明市民王女士說，就連單位辦理的工資卡，自己也取消了卡，只留下了存折。昆明市民俞女士則對刷卡機(jī)的銷售方式存疑：“畢竟是跟銀行卡相關(guān)的設(shè)備，竟然到處都能買賣。這樣太不安全了。”
關(guān)鍵是損失該誰買單？
遭遇了銀行卡克隆盜刷的消費(fèi)者，損失無疑是巨大的。如昆明這起案件，警方查到的盜刷金額有290多萬元，但目前追回的只有20多萬元。
對此，云南凌云律師事務(wù)所主任李春光認(rèn)為，銀行對儲戶的財產(chǎn)安全保障責(zé)任既是約定的義務(wù)也是法定的義務(wù)。銀行卡可以被輕易破譯，足以說明銀行方面的保障義務(wù)履行不足乃至嚴(yán)重缺失。就此引發(fā)的財產(chǎn)損害后果，銀行應(yīng)向儲戶承擔(dān)足額賠償責(zé)任。如果寄希望于儲戶提升安全意識，以防范將銀行卡類犯罪，既不可能也不現(xiàn)實(shí)。在一些案件中，儲戶根本無法防范信息被復(fù)制、發(fā)送和盜刷。因此，希望銀行業(yè)在收費(fèi)問題上已與國際慣例快速接軌的背景下，能讓儲戶的權(quán)利和保障也盡早與國際接軌。
云南大學(xué)法學(xué)院副院長高巍分析，在實(shí)際操作中，用戶如果對自己的卡和密碼盡到了保護(hù)義務(wù)，有不少判例是判銀行承擔(dān)全部或部分民事賠償責(zé)任的。
記者了解到的相關(guān)案例表明，前些年頻頻發(fā)生的銀行拒賠現(xiàn)象正在改變，銀行主動賠償、經(jīng)法院調(diào)解賠償和判賠的案件越來越多。多方面的原因，使銀行方面也在尋求更安全的銀行卡，如正在推行的磁條卡換成芯片卡就是舉措之一。
“銀行卡的保密性和不可復(fù)制性需要銀行不斷采取措施加強(qiáng)。畢竟新形勢下，一些案件根本不是普通消費(fèi)者能夠防范的，除非他們徹底不用銀行卡。”王警官說。 你的銀行卡密碼就算不被別人看見,卡也照樣能被復(fù)制和盜刷

3、POS系統(tǒng)應(yīng)用過程中容易產(chǎn)生哪些漏洞

如果給了一個臥底權(quán)限，那么他就會取出燃料導(dǎo)致POS停運(yùn)，機(jī)庫被打，或者直接洗庫。

4、pos機(jī)T+0有那些風(fēng)險

　　T+0的POS機(jī)對于資金的快速周轉(zhuǎn)很有益處，但是因?yàn)門+0存在很多資金方面的安全性漏洞，一旦發(fā)生事故，會對持卡人以及商家的資金造成很大的損失。
　　實(shí)時到賬的pos機(jī)資金是由支付公司墊資，現(xiàn)在部分銀行的pos機(jī)也可以實(shí)時到賬，這也是銀行墊資，一樣的原理，所以正規(guī)的實(shí)時到賬pos機(jī)是存在的，不是只有二清公司才可以申請。
　　實(shí)時到賬的pos機(jī)手續(xù)費(fèi)一般是0.25%。比如刷民生類pos機(jī)，刷卡費(fèi)率是0.38%加上0.25%實(shí)時到賬的手續(xù)費(fèi)一共是0.63%。一般是刷卡后幾個小時之內(nèi)到賬。
　　所謂的T+0，是指POS機(jī)上的當(dāng)天所有成功交易，于銀當(dāng)日將POS機(jī)結(jié)算資金劃入指定的結(jié)算賬戶，并收取相關(guān)服務(wù)費(fèi)用的特殊結(jié)算處理業(yè)務(wù)。目前市場上比較流行的T+0
POS機(jī)均是由支付公司作為墊付方，在當(dāng)日進(jìn)行資金墊付，并會相應(yīng)收取高額的手續(xù)費(fèi)用。

5、被銀行POS機(jī)盜刷了怎么辦

可以這樣做：

第一、遇到這種情況，需要第一時間掛失卡片，并且同時報警，掛失是為了避免財產(chǎn)進(jìn)一步損失，報警是留下證據(jù)證明這張卡片此時在自己身邊，而盜刷行為卻在千里之外，只有證明到這些基礎(chǔ)事實(shí)，才有下一步找相關(guān)人員或機(jī)構(gòu)索賠的問題哦。

第二、盜刷銀行卡的行為是可以向銀行索賠的，前提就是要證明這是盜刷行為。銀行應(yīng)建立持卡人安全保障機(jī)制，保障持卡人的財產(chǎn)安全，但是因?yàn)殂y行管理系統(tǒng)存在安全漏洞和隱患，導(dǎo)致持卡人銀行卡被“跨國”盜刷，若持卡人不存在過錯，那么銀行將承擔(dān)全部賠償責(zé)任。

對于防止銀行卡被POS機(jī)盜刷：

可以將銀行卡的小額雙免支付功能關(guān)閉，小額雙免支付是默認(rèn)打開的，每一筆可以最多可以刷1000元。

如果是擔(dān)心自己的資金被盜刷，用戶可以申請關(guān)閉這項(xiàng)功能。只要是關(guān)閉了這項(xiàng)功能，在POS機(jī)上消費(fèi)就需要輸入密碼和本人簽名才能進(jìn)行，資金的安全性會大大增加。

轉(zhuǎn)載請帶上網(wǎng)址：http://www.keemji.com/posji/138094.html