民意通旅游财经 水母网> 莱州新闻网>聚焦
小心有些POS机会“偷钱”!

2016-06-14 17:53:46

来源:  



    为了避免自己的卡被盗刷,在POS机刷卡时,很多人都会不让银行卡离开自己的视线,并且输入密码时进行遮挡。然而,成都市警方日前向央视记者披露的一个案件却显示,这种方式也不能完全保证我们的刷卡安全。

不知不觉POS机“刷”走密码

  这个案件源于一笔近20万元资金被盗刷的线索,警方通过追踪资金流向,以及犯罪分子通过ATM机提取现金时留下的影像,最终抓住了犯罪嫌疑人。

  警方表示,在嫌疑人的家里查获出用于复制银行卡的卡片,总共1000余张,其中有365张是已经复制好的,共有资金1300多万元,嫌疑人可随时取现。该犯罪嫌疑人盗取的银行卡信息已经上万条。

  一般盗取银行卡信息的犯罪团伙,往往需要多人分工合作,而这个案件中,一共只有三个犯罪嫌疑人,却盗取了上万条银行卡信息,他们是怎么做到的呢?

  原来是犯罪嫌疑人在POS机里安装了测录设备、无线发射装置等,然后又把这些改装后的POS机销售给餐馆等商户,一旦消费者使用这些POS机刷卡消费,那么他们的银行卡信息、密码等,就会在商户、消费者都无法发现的情况下,全部传送给犯罪嫌疑人,从而使他们在短时间内就获得了大量的银行卡信息。但这个动过手脚的POS机从外观上是看不出任何问题的。

管理不严 POS机被“动手脚”

  这起案件中,一次正常的刷卡就可能泄露银行卡信息和密码。不法分子是如何做到的呢?POS机作为一种重要的金融支付工具,对于破解改装,难道没有防范吗?

  记者从银行了解到,银行所发放的所有POS机都必须灌装加密程序,也就是授权密钥以后,才能发放给商户入网使用。POS机如果经过非正常外力的损毁或者拆分,它的密钥会自动失效。POS机是没法正常使用的。

  那么,漏洞在哪里呢?原来市场上的POS机,除了银行布放的,还有第三方支付机构布放的。中国银联专业人士确认,部分第三方支付机构为了方便业务外包,存在将密钥发放给外包代理公司的违规行为。

  也就是说,在拆机过程中,终端如果自毁了也没关系,因为代理商有密钥,他可以把这个主密钥再下载到这个终端当中去。这个终端又变成一台可用的终端,但是其实已经改装过了。

  在上面提到的案件中,犯罪嫌疑人正是利用了第三方支付机构管理不严的漏洞改装了POS机,实施了犯罪行为。

央行将检查 支付机构收单业务

  我国首批第三方支付牌照是2011年年底发放的,四年多来,第三方支付机构迅速占领了全国支付领域一半的市场。不过,各种风险事件也频频爆出。中国银联也指出,账户信息泄露渠道由传统的终端侧录,蔓延到了支付机构的核心系统,带来了较大的风险隐患。2014年上半年,全国确认的违规商户中,近8成来自第三方支付机构。

人民银行近期联合14部委共同下发了一个文,明确要求严格支付机构市场准入和监管,加大违规处罚,同时要开展无证经营支付业务的整治。中国银联也会对这些收单机构采取一些业务限制的处理措施,防止后续风险的发生。

第三方支付外包市场有点乱

   据了解,2011年之前,商户只能通过银联和银行办理POS机,办理时商户不仅要提交营业执照、开户许可证、组织机构代码证、税务登记证、身份证等资料,还需经过严格的评估并且营业额达到一定数额才能办理,可以说要求非常严格,后来,越来越多的第三方支付公司获得央行授权,开展银行卡收单业务,这原本是为了促进互联网金融服务的发展,但随之也带来了一些问题。

  一些第三方支付机构为了把生意做大,和很多外包商合作,从外包商那收取代理费,同时让外包商去帮他们争抢客户。在利益的驱使下,他们往往不对外包商进行严格审查,就把POS机的安装经营权下放给他们,这些外包商为了能赚到钱绞尽脑汁地在POS机上做手脚,搞乱了POS机的市场。他们有的通过网店销售,有的直接上门推销POS机,不管是谁,只要掏钱就可以买,不用办理任何手续,只需上传自己的基本资料就可开通使用。有的第三方支付机构甚至把自己经过央行严格审批好不容易才拿到的第三方支付牌照转租、出借给外包商,让他们拿着自己的牌照在外面胡作非为。

  如果通过正规途径办理POS机,POS机的发放单位会和商户签署协议,商户可以清楚地知道自己的钱由谁结算,但商户从网上购买的POS机根本没有和任何机构签署协议,所以自己的钱由谁来结算他们并不清楚,结算方变更。他们的资料掌握在外包商的手里,他们可以随意给商户变更结算单位,甚至改变结算账户。

提醒 持卡人升级芯片卡 交易尽量选择“插卡”

 监管机构要加强行业规范,作为金融消费者,又该怎样保护好自己的账户安全,防止出现卡在手里、钱却没了的情况呢?银行人士提醒,刷卡时尽量使用安全度高的芯片卡,手里的磁条卡也应该尽快换成芯片卡。

  芯片卡也称金融IC卡,它通过先进的加密技术,可以有效降低银行卡被复制的风险,目前全世界还没有芯片卡被复制的案例。在我国,各家银行新发的储蓄卡,已经全部是芯片卡,新发的信用卡,芯片卡也已经成为主流。

  但是,新换的芯片卡上一般也都会有磁条,交易时要尽量选择插卡,读取芯片信息进行交易,而不要再选择刷卡交易。

莱州新闻网

版权声明  新闻爆料热线:0535-6631311

关于水母网 | 集团介绍 | 集团邮箱 | 广告服务 | 联系方法 | 版权声明
中国互联网举报中心电话:12377举报邮箱: 侵权假冒举报:0535-12312
违法和不良信息举报电话:0535-6631312举报邮箱(未成年人的举报平台): 举报受理和处置管理办法
山东省互联网违法和不良信息举报中心网站疫情防控有害信息专项举报入口:jubao@shm.com.cn
违法和不良信息举报中心“网络敲诈和有偿删帖”举报专区暴恐举报

  • 水母网官网微信

  • 水母网官网微博
烟台日报社 本站官方网址www.shm.com.cn