近日,央shi《焦點(diǎn)訪談》報(bào)道了一種新型的盜刷銀行ka手段引發(fā)熱議。據(jù)報(bào)道,警方揭露的新型銀行ka盜刷手段是:犯罪嫌疑人通過改裝POS機(jī),然后推銷給商戶,過一段時(shí)間后以升級的名義把POS機(jī)取回,隨后伙同他人拆機(jī)讀取盜采的銀行ka信息及密碼并,制作好偽卡后,在異地通過ATM進(jìn)行取款。警方表示,上述提到新型銀行ka盜刷事件的作案手法十發(fā)隱秘、不易察覺,普通用戶很難防范。
原因分析:犯罪嫌疑人為何能得手盜刷銀行ka
據(jù)央shi報(bào)道,此案中犯罪嫌疑人在瑞銀信、拉卡拉等第三方支付機(jī)構(gòu)申請POS機(jī)300多臺,用于盜取和密碼進(jìn)行盜刷。不過事后拉卡拉表示未發(fā)生信息泄露。犯罪嫌疑人為何能申請POS機(jī)?為何改裝過的POS機(jī)能這么輕易推銷給商戶?這其中又暴露了POS機(jī)刷卡的哪些漏洞?
據(jù)央shi報(bào)道,警方發(fā)現(xiàn)犯罪嫌疑人能得手有三個(gè)原因,一是犯罪嫌疑人申請的聯(lián)迪E550型POS機(jī)本身存在安全漏洞,沒有達(dá)到拆機(jī)即毀的安全規(guī)范要求;二是銀行沒有按照央行規(guī)定關(guān)閉降級交易,在央shi曝光的案件中,涉及的六家銀行都沒有關(guān)閉降級交易渠道;三是第三方支付機(jī)構(gòu)存在管理漏洞對入網(wǎng)商戶審核不嚴(yán)格,該業(yè)內(nèi)人士表示虛假入網(wǎng)很多都是第三方支付機(jī)構(gòu)的POS機(jī)代理商所為。
而根據(jù)新浪廣東財(cái)經(jīng)的調(diào)查發(fā)現(xiàn),第三方支付機(jī)構(gòu)存在管理漏洞是最重要的原因。
按照規(guī)定,特約商戶在第三方支付機(jī)構(gòu)注冊入網(wǎng)申請申請POS機(jī)時(shí),需提交營業(yè)執(zhí)照和法人有效身份zheng件等。但據(jù)某POS機(jī)業(yè)內(nèi)人士稱,代理商為了盡快收回資本以及盈利,除了向特約商戶收取費(fèi)用,還會擴(kuò)大POS機(jī)的布點(diǎn),因?yàn)橹挥胁粩嗟赜猩虘糸_戶,才能更快地盈利;而由于代理商素質(zhì)參差不齊,部分代理商會降低對特約商戶入網(wǎng)的審核門檻。
“第三方支付機(jī)構(gòu)旗下的POS機(jī)代理商對特約商戶入網(wǎng)審核不嚴(yán)格,只需手持身份zheng拍照就給其申請POS機(jī),而這種相片在網(wǎng)絡(luò)上可以輕易買到,這同樣是此案中犯罪嫌疑人能得到POS機(jī)的途徑”,某POS機(jī)業(yè)內(nèi)人士表示。
目前,只有銀行和第三方支付機(jī)構(gòu)才有資格做用POS機(jī)刷銀行ka的交易資金結(jié)算業(yè)務(wù),而上述案件中聯(lián)迪E550型POS機(jī)正是第三方支付機(jī)構(gòu)深圳瑞銀信信息技術(shù)有限公司提供的產(chǎn)品。廣東某金融業(yè)內(nèi)人士表示,第三方支付作為一種新興的支付機(jī)構(gòu)容易出現(xiàn)紕漏,監(jiān)管部門需要加大對第三方支付機(jī)構(gòu)的審查和管理力度。
責(zé)任厘清:律師認(rèn)為第三方支付機(jī)構(gòu)需負(fù)重要責(zé)任
針對此次央shi報(bào)道的案件,大成律師事務(wù)所律師蔡正華認(rèn)為,犯罪嫌疑人要負(fù)最大的責(zé)任毋庸置疑,但從商戶、銀行、第三方支付機(jī)構(gòu)這三者的責(zé)任衡量,第三方支付機(jī)構(gòu)該負(fù)主要責(zé)任。
蔡正華表示,在此案件的過程中,第三方支付機(jī)構(gòu)存在很大的管理漏洞,一是選用了有安全漏洞的POS機(jī)設(shè)備,二是對POS機(jī)代理商資格審核不過關(guān),導(dǎo)致代理商沒有嚴(yán)格按照規(guī)定對特約商戶入網(wǎng)進(jìn)行資格審核。他還表示,第三方支付機(jī)構(gòu)既然拿到支付牌照,就應(yīng)該承擔(dān)相應(yīng)的風(fēng)險(xiǎn)控制義務(wù)。
盈科(廣州)律師事務(wù)所陳琛律師則認(rèn)為,銀行也應(yīng)當(dāng)承擔(dān)相應(yīng)的賠償責(zé)任。他表示,在持卡人沒有對銀行ka賬號及密碼保管不當(dāng)問題下,涉及的相關(guān)銀行未能保證其發(fā)行的銀行ka具有唯一性和不可性,導(dǎo)致犯罪嫌疑人并使用偽卡刷卡消費(fèi)成功,故該使用偽卡消費(fèi)的行為,不應(yīng)視為相關(guān)銀行已按合同約定向儲戶履行了支付存款的義務(wù)。
解決辦法:銀行ka被盜刷后持卡人該怎么補(bǔ)救
在日常生活中,使用銀行ka時(shí)應(yīng)該多加注意,如應(yīng)該開通手機(jī)短信通知、定期更換密碼等。招商銀行廣州分行某工作人員表示,日常在銀行ka刷卡后,不要在空白簽賬單或未填妥金額的賬單上簽上本人姓名,簽賬單因錯(cuò)誤需要重寫時(shí),請要求商店人員將原簽賬單全部撕毀。
銀行ka被盜刷后的應(yīng)急措施很重要,關(guān)乎之后是否取證并獲得賠償。農(nóng)業(yè)銀行廣州市某支行工作人員給出建議,發(fā)現(xiàn)銀行ka被盜刷,可從以下三個(gè)方面補(bǔ)救:
首先持卡人要鎖住銀行ka密碼或打電話口頭掛失保證賬戶不能使用,并向銀行客服詢問詳細(xì)盜刷的方式、時(shí)間、地點(diǎn)、交易另一方賬戶信息,以及申請凍結(jié)騙子賬戶,必要時(shí)可錄音并記下客服人員的工號;其次在持卡人在通知銀行后,應(yīng)及時(shí)到就近的派出所進(jìn)行報(bào)警,報(bào)警前需要到銀行打印賬戶明細(xì),攜銀行ka、身份zheng等;除了上述兩種方式,持卡人也可到附近的ATM機(jī)操作銀行ka,證明卡主和銀行ka均不在盜刷現(xiàn)場,銀行ka系被他人偽造并盜刷。
