近日,央视《焦点访谈》栏目曝光了一起银行卡被复制盗刷的案例。
据报道,这起银行卡盗刷案件涉及一种新型的银行卡盗刷手法:不法分子通过改装POS机,盗取银行卡卡号、密码等信息,之后制作伪卡进行盗刷。
作案的关键点是对POS机进行改装,然后发放给小商户。不法分子之所以能得手,还在部分流行于市面的POS机存在技术缺陷,按照相关安全规范要求,POS机应当拆机即毁,但是案件涉及的POS机却缺少这一功能,这给不法分子提供了可乘之机。
融360信用卡分析师孟丽伟认为,表面上看,改装POS机窃取银行卡信息并进行盗刷的行为,只是个别不法之徒的个人行为,跟第三方收单机构关系不大。然而实际上,追根溯源,第三方收单机构的管控漏洞才是导致这一现象发生的源头。
根据央行下发的《POS机银行卡收单业务管理办法》规定,“收单机构应采取适当措施履行特约商户实名制的要求,并对特约商户进行资信状况审查、证照审核和现场调查,了解特约商户的经营背景、经营场所、经营范围、财务状况、资信状况等,确保特约商户在境内依法设立,内部管理规范,经营状况良好”。然而在实际中,由于赚取刷卡手续费是第三方支付机构谋利的方式之一,部分收单机构为谋利,往往对商户资质审核把控不严,“睁一只眼闭一只眼”,甚至将发展新商户的核心业务交由外包机构来做。
盲目派发POS机只是一方面;另一方面,在POS机下发后,第三方支付机构缺乏有效监管,对已发放的POS机鲜有定期检查、维护的动作,这也是导致POS机被改装利用的原因之一。
滥发POS机、对已发放POS机缺乏后续使用管控等漏洞的存在,不但容易滋生银行卡盗刷事件,还为信用卡套现、套码等行为提供了机会。融360分析师建议,有关监管部分应该严格要求第三方收单机构,把好关口,谨慎发派POS机;同时还要增加对已发派POS机定期跟踪管控的条款,落实第三方收单机构的管控责任,严防POS机被改装滥用,从源头上杜绝银行卡被复制盗刷。