銀行pos機漏洞

1、重磅!POS機構(gòu)“套碼”要涼了,卡友支付慘遭發(fā)卡行索賠近千萬

POS機套碼，這一次真的涼了！

3月16日，上海金融法院公布了2020年十大典型案例。其中，卡友支付因非法“套碼”交易21億，被交通銀行告上法庭索賠近千萬，一時間驚呆了整個支付圈。

這下愛套碼的POS機，算是徹底地完犢子了！

根據(jù)《上海金融法院2020年度典型案例》資料顯示：

在2018年1月至3月期間，卡友公司為交行信用卡提供收單業(yè)務(wù)，其中有31.56萬筆交易，涉及金額為21.20億的業(yè)務(wù)，商戶類別碼（MCC）均為9498。

而銀聯(lián)按照卡友公司提供的交易信息，根據(jù)商戶類別碼（MCC）識別交易類型為信用卡還款業(yè)務(wù)，并按照信用卡還款業(yè)務(wù)的手續(xù)費收費標準即每筆1.5元進行結(jié)算，向交行信用卡中心支付了手續(xù)費47.34萬。

但交行信用卡中心在檢查業(yè)務(wù)過程中發(fā)現(xiàn)，卡友公司的上述交易存在非法套用信用卡交易商戶類別碼（MCC）9498開展信用卡消費交易的情況，遂向其發(fā)函要求卡友公司賠付手續(xù)費損失906.6萬。

最終卡友公司致歉稱，是由于系統(tǒng)漏洞所致，但未向交行信用卡中心賠付損失，故涉訟。后上海市嘉定區(qū)人民法院一審判決卡友公司賠償交行信用卡中心損失906.6萬及相應(yīng)利息。宣判后，卡友公司提出上訴。上海金融法院二審判決駁回上訴，維持原判。

簡單來看，這也就是說，以后凡是POS機構(gòu)利用“套碼”擼羊毛，一旦被銀行發(fā)現(xiàn)，那么銀行將有權(quán)追回手續(xù)費損失。對此有網(wǎng)友直言，這下都不敢再套了！

其實近年來，全國各地普遍都存在POS機“套碼”現(xiàn)象。

對于“刷卡一族”來說，POS機“套碼”已是家常便飯。比如，在服裝店買一雙鞋，最后信用卡對賬單可能顯示“某某教育機構(gòu)”；又或者明明在廣州刷卡消費，信用卡賬單上卻顯示在上海刷卡消費。

據(jù)了解，銀行卡刷卡手續(xù)費主要分成餐飲 娛樂 類、一般類、民生類以及公益類四大類。其中，餐飲 娛樂 類的刷卡手續(xù)費率最高，為1.25%；百貨等一般商戶手續(xù)費率為0.78%；超市、加油站等手續(xù)費率為0.38%；醫(yī)院、教育等公益類則為零費率。

相關(guān)業(yè)內(nèi)人士表示，POS機亂象中最常見的一種就是“大套小”。即以費率最低的超市名義申請入網(wǎng)，拿到0.38%的費率，然后在飯店或者KTV等地方使用。而現(xiàn)在支付公司競爭激烈，“套碼”幾乎已成行業(yè)公開的秘密。比如，通過“套碼”，以更低的刷卡手續(xù)費率來拉攏客戶；又或是通過“套碼”，牟取POS機機器的差價。

俗話說得好：套碼套得好，利潤少不了。目前，第三方支付公司最大的盈利點就是來自客戶刷卡的分配利潤。然而，對于這種“套碼”成癮的行為，有相關(guān)業(yè)內(nèi)人士估計，這或?qū)⑹拱l(fā)卡銀行損失幾億元，這也是監(jiān)管此次痛下狠手的原因。

除了侵害發(fā)卡銀行利益外，“套碼”同時還會對信用卡持卡人帶來風險。

POS機“套碼”給持卡人帶來的風險主要有以下幾點：

針對支付行業(yè)“套碼”危害重重，其實早在去年6月份，央行就起草了《關(guān)于加強支付受理終端及相關(guān)業(yè)務(wù)管理的通知（征求意見稿）》。通知中，央行表示要干掉“一機多碼”和“一機多戶”，進而實施“一機一戶”制。

值得注意的是，本次央行還說了，以后每臺POS只能對應(yīng)一家商戶，同時將給POS機來個防篡改，這將意味著愛“套碼”的POS機，以后再也套不動了！

從央行發(fā)文，到支付公司被宣判罰款，沒了“套碼”這個絕活，盈利能力被大大削弱的支付公司，不知往后又該怎樣活下去呢？

或許，唯有漲價才是硬道理。迄今，我們幾乎每天都能聽到某款POS機又漲價了的聲音。狂風已至，試問誰又能獨善其身？

2、pos機無密碼可以盜刷銀行卡嗎

新華社昆明5月14日電 （新華社記者 王研）銀行卡對人們生活的影響是如此之大：5月1日，當天銀行卡跨行交易超過8200萬筆；全國銀聯(lián)磁條卡存量超過30億張……
但是，當你在盡情享用銀行卡帶來方便的同時，復制、盜刷等安全問題也如影隨形地伴隨在你身邊。種種跡象表明：當前盜刷銀行卡的手段不斷“推陳出新”，傳統(tǒng)的盜取卡片、竊取密碼再盜刷銀行卡的手法已經(jīng)顯得“陳舊”，一些犯罪分子把目光瞄向了POS刷卡機。你的銀行卡，安全嗎？
“偷窺密碼”：已經(jīng)過時了
在許多ATM提款機上，都能見到“輸入密碼時請注意遮蓋”等安全提示。因為在傳統(tǒng)的作案手段里，偷窺密碼是比較常見的行為。
2014年，南京市就發(fā)生了這樣一起案件：一名消費者在鼓樓區(qū)某酒店請客戶吃完飯，女服務(wù)員主動接過卡到前臺刷卡買單，結(jié)果不久后消費者發(fā)現(xiàn)卡被盜刷。其實，這是一個盜竊銀行卡信息的團伙，他們派出一些年輕女子隨身帶著能復制銀行卡信息的“貓仔機”，以服務(wù)員身份“潛伏”到一些大城市的酒店和娛樂場所。刷卡時她們用機器復制銀行卡信息，并偷看客人輸入的密碼，然后把信息轉(zhuǎn)給同伙復制。
浙江紹興的盧女士也是在超市刷卡時被收銀員復制了磁條，偷窺了密碼，導致卡被盜刷。類似的案件還有很多。
在這些案件里，“偷窺密碼”似乎成為一個要素。但事實上，隨著技術(shù)的進步，你的銀行卡密碼就算不被別人看見，卡也照樣能被復制和盜刷，而且無需“內(nèi)奸”潛伏。
5月13日，昆明市公安局五華分局就公布了這樣一起案件，這次犯罪分子的手段更為直接——改裝刷卡機使其能夠竊取銀行卡的信息和密碼，然后賣或租給商戶。消費者到使用著改裝刷卡機的商戶刷卡時，銀行卡信息就被竊取并復制。警方抓獲的這個團伙，嫌疑人就有16名。他們非法竊取了1000多張銀行卡的信息，盜刷了50余名受害人共計290萬余元。由于涉及到云南、四川、河南、廣東、上海、江蘇等地，查實有一定困難，給消費者帶來的實際損失可能還遠遠不止于此。
這個團伙在改裝刷卡機時用到了這些設(shè)備：刷卡機、破譯芯片、電子按鍵軟膜、手機通信發(fā)射器、內(nèi)存卡。這些設(shè)備有的用于破解卡信息，有的用于記錄密碼，有的用于發(fā)射或存儲信息。而團伙頭目也很“高端”：計算機專業(yè)本科畢業(yè)生、一知名IT互聯(lián)網(wǎng)公司在職員工。
“犯罪分子的手段越來越高明。上述方式科技含量更高、更隱蔽、偵破難度極大。”辦理此案的王警官說。
銀行卡信息破譯：那都不是事兒
安全隱患、監(jiān)管乏力……面對諸多問題，消費者在使用銀行卡時陷入了兩難境地。
除了盜刷，銀行卡信息可被輕易破譯也是一大問題。作為招商銀行信用卡的用戶，記者就曾經(jīng)接到過詐騙電話，且能報出記者的姓名、單位、招行卡號，甚至曾在信用卡商城進行過消費等信息。上網(wǎng)搜索不難發(fā)現(xiàn)，有不少招商銀行信用卡的客戶都有類似遭遇，有的已經(jīng)被騙，但致電招行后，僅能得到一個“我們已經(jīng)了解到這一情況”的答復。
而一旦銀行卡在使用的某個重要環(huán)節(jié)出現(xiàn)問題，被盜刷幾乎成了必然。在昆明市發(fā)生的這起案件中，受害人正是利用了刷卡機的銷售漏洞：我國刷卡機的指定一級代理商有160多家，下面還有許多二級、三級代理商，加上生產(chǎn)廠家也不少，導致了市場較為混亂。犯罪嫌疑人于是利用這種亂象，將改裝過的刷卡機通過經(jīng)銷商賣給商戶?！斑@家經(jīng)銷商是掛靠在一家二級代理商下面的，以該代理商的名義與他人簽合同。”王警官說，經(jīng)銷商對設(shè)備被改裝過并不知情：“一般的刷卡機要三四千元，而他從犯罪嫌疑人那里買來的刷卡機只要1000多元，出于利益驅(qū)動他并沒有對供貨商進行相應(yīng)的審查?！?br />“銀行卡給人的感覺太不安全了，所以我基本不用銀行卡?！?0多歲的昆明市民王女士說，就連單位辦理的工資卡，自己也取消了卡，只留下了存折。昆明市民俞女士則對刷卡機的銷售方式存疑：“畢竟是跟銀行卡相關(guān)的設(shè)備，竟然到處都能買賣。這樣太不安全了?！?br />關(guān)鍵是損失該誰買單？
遭遇了銀行卡克隆盜刷的消費者，損失無疑是巨大的。如昆明這起案件，警方查到的盜刷金額有290多萬元，但目前追回的只有20多萬元。
對此，云南凌云律師事務(wù)所主任李春光認為，銀行對儲戶的財產(chǎn)安全保障責任既是約定的義務(wù)也是法定的義務(wù)。銀行卡可以被輕易破譯，足以說明銀行方面的保障義務(wù)履行不足乃至嚴重缺失。就此引發(fā)的財產(chǎn)損害后果，銀行應(yīng)向儲戶承擔足額賠償責任。如果寄希望于儲戶提升安全意識，以防范將銀行卡類犯罪，既不可能也不現(xiàn)實。在一些案件中，儲戶根本無法防范信息被復制、發(fā)送和盜刷。因此，希望銀行業(yè)在收費問題上已與國際慣例快速接軌的背景下，能讓儲戶的權(quán)利和保障也盡早與國際接軌。
云南大學法學院副院長高巍分析，在實際操作中，用戶如果對自己的卡和密碼盡到了保護義務(wù)，有不少判例是判銀行承擔全部或部分民事賠償責任的。
記者了解到的相關(guān)案例表明，前些年頻頻發(fā)生的銀行拒賠現(xiàn)象正在改變，銀行主動賠償、經(jīng)法院調(diào)解賠償和判賠的案件越來越多。多方面的原因，使銀行方面也在尋求更安全的銀行卡，如正在推行的磁條卡換成芯片卡就是舉措之一。
“銀行卡的保密性和不可復制性需要銀行不斷采取措施加強。畢竟新形勢下，一些案件根本不是普通消費者能夠防范的，除非他們徹底不用銀行卡?！蓖蹙僬f。 你的銀行卡密碼就算不被別人看見,卡也照樣能被復制和盜刷

3、POS系統(tǒng)應(yīng)用過程中容易產(chǎn)生哪些漏洞

如果給了一個臥底權(quán)限，那么他就會取出燃料導致POS停運，機庫被打，或者直接洗庫。

4、pos機T+0有那些風險

　　T+0的POS機對于資金的快速周轉(zhuǎn)很有益處，但是因為T+0存在很多資金方面的安全性漏洞，一旦發(fā)生事故，會對持卡人以及商家的資金造成很大的損失。
　　實時到賬的pos機資金是由支付公司墊資，現(xiàn)在部分銀行的pos機也可以實時到賬，這也是銀行墊資，一樣的原理，所以正規(guī)的實時到賬pos機是存在的，不是只有二清公司才可以申請。
　　實時到賬的pos機手續(xù)費一般是0.25%。比如刷民生類pos機，刷卡費率是0.38%加上0.25%實時到賬的手續(xù)費一共是0.63%。一般是刷卡后幾個小時之內(nèi)到賬。
　　所謂的T+0，是指POS機上的當天所有成功交易，于銀當日將POS機結(jié)算資金劃入指定的結(jié)算賬戶，并收取相關(guān)服務(wù)費用的特殊結(jié)算處理業(yè)務(wù)。目前市場上比較流行的T+0
POS機均是由支付公司作為墊付方，在當日進行資金墊付，并會相應(yīng)收取高額的手續(xù)費用。

5、被銀行POS機盜刷了怎么辦

可以這樣做：

第一、遇到這種情況，需要第一時間掛失卡片，并且同時報警，掛失是為了避免財產(chǎn)進一步損失，報警是留下證據(jù)證明這張卡片此時在自己身邊，而盜刷行為卻在千里之外，只有證明到這些基礎(chǔ)事實，才有下一步找相關(guān)人員或機構(gòu)索賠的問題哦。

第二、盜刷銀行卡的行為是可以向銀行索賠的，前提就是要證明這是盜刷行為。銀行應(yīng)建立持卡人安全保障機制，保障持卡人的財產(chǎn)安全，但是因為銀行管理系統(tǒng)存在安全漏洞和隱患，導致持卡人銀行卡被“跨國”盜刷，若持卡人不存在過錯，那么銀行將承擔全部賠償責任。

對于防止銀行卡被POS機盜刷：

可以將銀行卡的小額雙免支付功能關(guān)閉，小額雙免支付是默認打開的，每一筆可以最多可以刷1000元。

如果是擔心自己的資金被盜刷，用戶可以申請關(guān)閉這項功能。只要是關(guān)閉了這項功能，在POS機上消費就需要輸入密碼和本人簽名才能進行，資金的安全性會大大增加。

轉(zhuǎn)載請帶上網(wǎng)址：http://www.svinexta.cn/posji/138094.html