本篇文章1205字,读完约3分钟
蓝鲸tmt刘敏娟
近年来,银行卡被盗案件屡见不鲜,各种盗窃手段层出不穷,难以防范。
根据中央电视台的报道,公安机关最近发现了一种盗窃银行卡的新方法。除了非法跨地区使用pos机的问题,第三方支付机构如拉卡拉、中国工商银行等机构也存在操作或管理漏洞。
案例审查
据报道,警方调查发现,事发前,数名受害者曾前往宿迁华仔理发店和武夷君茶楼刷卡,他们都使用pos机刷卡。
给商人提供pos机的是宿迁人龚某,他在惠州的一家酒店里与一群人有过接触,这群人就是在惠州、东莞、深圳等地的自动取款机上取钱的人。
龚在被捕后表示,今年2月,他看到有人在网上qq群中张贴帖子,称有人可以使用改装后的pos机盗取他人银行卡,于是他前往福建厦门学习改装技术。
之后,他将改装后的pos机推荐给商家使用,一段时间后,他会以升级的名义取回pos机,拆开机器读取被盗信息,并联合复制银行卡团伙完成最终的被盗刷。
弱点分析
1.pos机违规跨地区使用,不符合拆解和销毁要求。
据办案人员分析,宿迁用pos机成功作案的原因是一些厂家生产的pos机存在技术缺陷。
根据pos机安全规定的要求,pos机应拆除并销毁。但在本案中,犯罪嫌疑人龚、廖购买的联迪e550 pos机不具备该功能。
2.拉卡拉等第三方支付机构虚假进入网络,实名制管理不力
中国可以使用pos机获取银行卡,银行卡分为银行系统和第三方支付机构。在实名制管理的要求下,特殊商户如工某需要提交营业执照、税务登记证、有效身份证件等。才能操作pos机。
然而,许多第三方支付机构忽略了这种严格的要求。据央视报道,在此案中,犯罪嫌疑人洪某在瑞银新、乐福、拉卡拉等第三方支付机构操作了300多台pos机,用于盗取银行卡。
此外,根据规定,第三方收购机构不得为实体特约商户开展跨省行政区域的收购业务。洪某是深圳市常住居民,他经手的300多台pos机的虚假注册地址覆盖了山东、河南、湖北等十几个省市,在中国很多地方都有使用。
根据规定,对于上述虚假商户上网、跨地区非法使用pos机等问题,中国人民银行分行将责令第三方支付机构进行整改,并处以1万至3万元的罚款。
3.本行未能按要求关闭降级交易渠道
早在2014年,中国人民银行就发布了《关于逐步关闭金融ic卡降级交易的通知》,明确要求所有发卡银行和收单机构在2014年底前关闭金融ic卡、pos机等线下渠道的降级交易。但是,在这种情况下,银行存在管理漏洞,这一要求没有得到落实。
据悉,本案犯罪嫌疑人廖某使用老式电话pos机盗窃150多万元,涉及中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、广东华兴银行五大国有商业银行。这六家银行都没有关闭降级交易渠道。
通过以上案例和分析,不难发现,作为一种新的支付机构,以第三方支付为代表的支付方式更加便捷,但也容易出错。监管当局需要加强对第三方支付机构的审查和管理,使罪犯无法利用这一点。