POS机缺陷映射行业漏洞,第三方支付亟待监管重拳

首页 > 资讯 >正文

【摘要】

  郭晓东  ·  2016-12-07 14:10
POS机缺陷映射行业漏洞,第三方支付亟待监管重拳 - 金评媒
来源: 蓝鲸传媒   

又有不法分子利用第三方支付行业漏洞实施犯罪。据央视《焦点访谈》昨晚(12月6日)报道,今年3月,有团伙通过改装POS机盗取卡号和密码进行盗刷。蓝鲸银行频道梳理发现,截至今年10月,已有22家第三方支付机构遭央行处罚。公安办案人员指出,监管部门应从源头上对第三方支付机构加大审查管理力度。

POS机缺陷映射行业漏洞

今年3月1号到6号,江苏省宿迁市警方接连接到群众报案,反映他们的银行卡被盗刷。经侦查,犯罪嫌疑人洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台,用于盗取卡号和密码进行盗刷。

办案人员分析,利用POS机作案之所以能得手,首先是部分厂家生产的POS机存在技术缺陷,按照POS机安全规范要求,POS机应该是拆机即毁。但本案中,犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。

拉卡拉对此向蓝鲸银行频道表示,涉案的300多台终端中,拉卡拉仅涉及1台,累计交易114笔,均为100元以下的小额借记卡交易,涉及金额9420.6元,占全部涉案金额六十多万的不到0.1%,未发生信息泄露。该公司不是犯罪分子转移资金的通道。该案发生后,拉卡拉已向监管部门提交整改汇报。

而该类案件的发生还因本该实名制管理的硬性规定形同虚设。依据规定,特约商户需要在第三方支付机构注册入网,这样才能经营POS机业务。入网前,第三方收单机构应对特约商户严格审核营业执照、税务登记证、有效身份证件等。

除此之外,按照规定,对实体特约商户,第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定,有些第三方支付机构也是置若罔闻。

蓝鲸银行频道获悉,该案发生后,拉卡拉已第一时间关闭涉及终端的银行卡交易功能,并在业务系统中根据商户身份证号码、结算账户等相关信息开展关联排查,未发现存在关联关系的其他商户或交易。

与此同时,拉卡拉已将涉及商户的相关信息纳入黑名单,并向中国银联风险信息共享系统报送黑名单,防范该商户重新入网。

早在2014年,中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》,明确要求各发卡银行、收单机构于2014年底前,全部关闭金融IC卡、POS机等线下渠道的降级交易。但有些银行却没有执行这一要求。

所谓降级交易,是指虽然用户更换了安全等级高的金融IC卡,但是,刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。

公安办案人员建议,首先,应从源头上POS机生产要加强监管,POS机必须具备拆机即毁的功能;其次,银行应该尽快给客户更换安全等级高的芯片IC卡,同时发卡银行也必须依规关闭IC卡降级交易渠道;此外,对第三方支付机构,监管部门需要加大审查管理力度。

第三方支付行业频繁遭罚

蓝鲸银行频道统计发现,从去年底到今年初,短短半年的时间,央行已注销4家支付公司的业务牌照,累计对7家支付机构处以罚没逾1亿元。自今年1月至10月以来,被央行开过罚单的第三方支付机构已有22家。

央行、财政部、住建部及工商总局等部委10月份的发布《非银行支付机构风险专项整治工作实施方案》(下称“方案”)明确表示,要开展支付机构客户备付金风险和跨机构清算业务整治。

就在11月中旬,一居民35000多元存款被莫名转走,而问题同样出现在第三方支付平台上。经过信息筛查,查询到嫌疑人将该居民的银行账号绑定在“快钱”、“ 平安深付”、“ 支付宝”、“小米支付”等第三方支付平台上,再将35000余元的资金异地消费。损失金额将由第三方支付公司全额赔偿。

10月18日,央行营管部通过官网公布对钱袋宝的处罚公示。根据公示,北京钱袋宝支付技术有限公司因违反支付机构客户备付金管理规定、银行卡收单业务管理规定,被罚款人民币12万元。

8月16日,央行的一张高额罚单“引爆”第三方支付市场清理整顿。由于违反相关清算管理规定,易宝支付有限公司因违反相关清算管理规定,被没收违法所得1059.22万元,并处以违法所得4倍的罚款4236.90万元(合计5296.12万元)。这是央行近年来对非银支付机构开出的最大罚单。

来源: 蓝鲸传媒

上一篇文章                  下一篇文章

郭晓东

金评媒责任编辑

评论:
    . 点击排行
    . 随机阅读
    . 相关内容