近日,央shi《焦點訪談》報道了一種新型的盜刷銀行ka手段引發(fā)熱議。據(jù)報道,警方揭露的新型銀行ka盜刷手段是:犯罪嫌疑人通過改裝POS機,然后推銷給商戶,過一段時間后以升級的名義把POS機取回,隨后伙同他人拆機讀取盜采的銀行ka信息及密碼并,制作好偽卡后,在異地通過ATM進行取款。警方表示,上述提到新型銀行ka盜刷事件的作案手法十發(fā)隱秘、不易察覺,普通用戶很難防范。

  原因分析:犯罪嫌疑人為何能得手盜刷銀行ka

  據(jù)央shi報道,此案中犯罪嫌疑人在瑞銀信、拉卡拉等第三方支付機構(gòu)申請POS機300多臺,用于盜取和密碼進行盜刷。不過事后拉卡拉表示未發(fā)生信息泄露。犯罪嫌疑人為何能申請POS機?為何改裝過的POS機能這么輕易推銷給商戶?這其中又暴露了POS機刷卡的哪些漏洞?

  據(jù)央shi報道,警方發(fā)現(xiàn)犯罪嫌疑人能得手有三個原因,一是犯罪嫌疑人申請的聯(lián)迪E550型POS機本身存在安全漏洞,沒有達到拆機即毀的安全規(guī)范要求;二是銀行沒有按照央行規(guī)定關(guān)閉降級交易,在央shi曝光的案件中,涉及的六家銀行都沒有關(guān)閉降級交易渠道;三是第三方支付機構(gòu)存在管理漏洞對入網(wǎng)商戶審核不嚴格,該業(yè)內(nèi)人士表示虛假入網(wǎng)很多都是第三方支付機構(gòu)的POS機代理商所為。

  而根據(jù)新浪廣東財經(jīng)的調(diào)查發(fā)現(xiàn),第三方支付機構(gòu)存在管理漏洞是最重要的原因。

  按照規(guī)定,特約商戶在第三方支付機構(gòu)注冊入網(wǎng)申請申請POS機時,需提交營業(yè)執(zhí)照和法人有效身份zheng件等。但據(jù)某POS機業(yè)內(nèi)人士稱,代理商為了盡快收回資本以及盈利,除了向特約商戶收取費用,還會擴大POS機的布點,因為只有不斷地有商戶開戶,才能更快地盈利;而由于代理商素質(zhì)參差不齊,部分代理商會降低對特約商戶入網(wǎng)的審核門檻。

  “第三方支付機構(gòu)旗下的POS機代理商對特約商戶入網(wǎng)審核不嚴格,只需手持身份zheng拍照就給其申請POS機,而這種相片在網(wǎng)絡(luò)上可以輕易買到,這同樣是此案中犯罪嫌疑人能得到POS機的途徑”,某POS機業(yè)內(nèi)人士表示。

  目前,只有銀行和第三方支付機構(gòu)才有資格做用POS機刷銀行ka的交易資金結(jié)算業(yè)務(wù),而上述案件中聯(lián)迪E550型POS機正是第三方支付機構(gòu)深圳瑞銀信信息技術(shù)有限公司提供的產(chǎn)品。廣東某金融業(yè)內(nèi)人士表示,第三方支付作為一種新興的支付機構(gòu)容易出現(xiàn)紕漏,監(jiān)管部門需要加大對第三方支付機構(gòu)的審查和管理力度。

改裝POS機致銀行ka被盜刷 第三方支付機構(gòu)亟待監(jiān)管

  責(zé)任厘清:律師認為第三方支付機構(gòu)需負重要責(zé)任

  針對此次央shi報道的案件,大成律師事務(wù)所律師蔡正華認為,犯罪嫌疑人要負最大的責(zé)任毋庸置疑,但從商戶、銀行、第三方支付機構(gòu)這三者的責(zé)任衡量,第三方支付機構(gòu)該負主要責(zé)任。

  蔡正華表示,在此案件的過程中,第三方支付機構(gòu)存在很大的管理漏洞,一是選用了有安全漏洞的POS機設(shè)備,二是對POS機代理商資格審核不過關(guān),導(dǎo)致代理商沒有嚴格按照規(guī)定對特約商戶入網(wǎng)進行資格審核。他還表示,第三方支付機構(gòu)既然拿到支付牌照,就應(yīng)該承擔(dān)相應(yīng)的風(fēng)險控制義務(wù)。

  盈科(廣州)律師事務(wù)所陳琛律師則認為,銀行也應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。他表示,在持卡人沒有對銀行ka賬號及密碼保管不當(dāng)問題下,涉及的相關(guān)銀行未能保證其發(fā)行的銀行ka具有唯一性和不可性,導(dǎo)致犯罪嫌疑人并使用偽卡刷卡消費成功,故該使用偽卡消費的行為,不應(yīng)視為相關(guān)銀行已按合同約定向儲戶履行了支付存款的義務(wù)。

  解決辦法:銀行ka被盜刷后持卡人該怎么補救

  在日常生活中,使用銀行ka時應(yīng)該多加注意,如應(yīng)該開通手機短信通知、定期更換密碼等。招商銀行廣州分行某工作人員表示,日常在銀行ka刷卡后,不要在空白簽賬單或未填妥金額的賬單上簽上本人姓名,簽賬單因錯誤需要重寫時,請要求商店人員將原簽賬單全部撕毀。

  銀行ka被盜刷后的應(yīng)急措施很重要,關(guān)乎之后是否取證并獲得賠償。農(nóng)業(yè)銀行廣州市某支行工作人員給出建議,發(fā)現(xiàn)銀行ka被盜刷,可從以下三個方面補救:

  首先持卡人要鎖住銀行ka密碼或打電話口頭掛失保證賬戶不能使用,并向銀行客服詢問詳細盜刷的方式、時間、地點、交易另一方賬戶信息,以及申請凍結(jié)騙子賬戶,必要時可錄音并記下客服人員的工號;其次在持卡人在通知銀行后,應(yīng)及時到就近的派出所進行報警,報警前需要到銀行打印賬戶明細,攜銀行ka、身份zheng等;除了上述兩種方式,持卡人也可到附近的ATM機操作銀行ka,證明卡主和銀行ka均不在盜刷現(xiàn)場,銀行ka系被他人偽造并盜刷。