又有不法分子利用第三方支付行業漏洞實施犯罪。據報道,今年3月,有團伙通過改裝POS機盜取卡號和密碼進行盜刷。記者梳理發現,截至今年10月,已有22家第三方支付機構遭央行處罰。公安辦案人員指出,監管部門應從源頭上對第三方支付機構加大審查管理力度。
pos機缺陷映射行業漏洞
辦案人員分析,利用POS機作案之所以能得手,首先是部分廠家生產的POS機存在技術缺陷,按照POS機安全規范要求,POS機應該是拆機即毀。但本案中,犯罪嫌疑人貢某、廖某某購買的聯迪E550型POS機卻沒有這個功能。
拉卡拉對此向記者表示,涉案的300多臺終端中,拉卡拉僅涉及1臺,累計交易114筆,均為100元以下的小額借記卡交易,涉及金額9420.6元,占全部涉案金額六十多萬的不到0.1%,未發生信息泄露。該公司不是犯罪分子轉移資金的通道。該案發生后,拉卡拉已向監管部門提交整改匯報。
而該類案件的發生還因本該實名制管理的硬性規定形同虛設。依據規定,特約商戶需要在第三方支付機構注冊入網,這樣才能經營POS機業務。入網前,第三方收單機構應對特約商戶嚴格審核營業執照、稅務登記證、有效身份證件等。
除此之外,按照規定,對實體特約商戶,第三方收單機構不得跨省級行政區域開展收單業務。對這個禁止規定,有些第三方支付機構也是置若罔聞。
記者獲悉,該案發生后,拉卡拉已第一時間關閉涉及終端的銀行卡交易功能,并在業務系統中根據商戶身份證號碼、結算賬戶等相關信息開展關聯排查,未發現存在關聯關系的其他商戶或交易。
與此同時,拉卡拉已將涉及商戶的相關信息納入黑名單,并向中國銀聯風險信息共享系統報送黑名單,防范該商戶重新入網。
早在2014年,中國人民銀行下發了《關于逐步關閉金融IC卡降級交易有關事項的通知》,明確要求各發卡銀行、收單機構于2014年底前,全部關閉金融IC卡、POS機等線下渠道的降級交易。但有些銀行卻沒有執行這一要求。
所謂降級交易,是指雖然用戶更換了安全等級高的金融IC卡,但是,刷卡時使用的卻是應該關閉的老式電話POS機。這種老式POS機單筆可刷上千萬元并且實時到賬。
公安辦案人員建議,首先,應從源頭上POS機生產要加強監管,POS機必須具備拆機即毀的功能;其次,銀行應該盡快給客戶更換安全等級高的芯片IC卡,同時發卡銀行也必須依規關閉IC卡降級交易渠道;此外,對第三方支付機構,監管部門需要加大審查管理力度。
第三方支付行業頻繁遭罰
記者統計發現,從去年底到今年初,短短半年的時間,央行已注銷4家支付公司的業務牌照,累計對7家支付機構處以罰沒逾1億元。自今年1月至10月以來,被央行開過罰單的第三方支付機構已有22家。
央行、財政部、住建部及工商總局等部委10月份的發布《非銀行支付機構風險專項整治工作實施方案》(下稱“方案”)明確表示,要開展支付機構客戶備付金風險和跨機構清算業務整治。
就在11月中旬,一居民35000多元存款被莫名轉走,而問題同樣出現在第三方支付平臺上。經過信息篩查,查詢到嫌疑人將該居民的銀行賬號綁定在“快錢”、“ 平安深付”、“ 支付寶”、“小米支付”等第三方支付平臺上,再將35000余元的資金異地消費。損失金額將由第三方支付公司全額賠償。
10月18日,央行營管部通過官網公布對錢袋寶的處罰公示。根據公示,北京錢袋寶支付技術有限公司因違反支付機構客戶備付金管理規定、銀行卡收單業務管理規定,被罰款人民幣12萬元。
8月16日,央行的一張高額罰單“引爆”第三方支付市場清理整頓。由于違反相關清算管理規定,易寶支付有限公司因違反相關清算管理規定,被沒收違法所得1059.22萬元,并處以違法所得4倍的罰款4236.90萬元(合計5296.12萬元)。這是央行近年來對非銀支付機構開出的最大罰單。
下附2016年1月-10月第三方支付罰單:
