近年来,银行卡盗刷事件层出不穷,让人防不胜防,即使银行卡防盗刷技术越来越先进,人们的防盗刷意识也越来越强化。
近日,央视《焦点访谈》报道了一种新型的盗刷银行卡手段引发热议。据报道,警方揭露的新型银行卡盗刷手段是:犯罪嫌疑人通过改装POS机,然后推销给商户,过一段时间后以升级的名义把POS机取回,随后伙同他人拆机读取盗采的银行卡信息及密码并复制,制作好伪卡后,在异地通过ATM进行取款。警方表示,上述提到新型银行卡盗刷事件的作案手法十发隐秘、不易察觉,普通用户很难防范。
原因分析:犯罪嫌疑人为何能得手盗刷银行卡
据央视报道,此案中犯罪嫌疑人在瑞银信、拉卡拉等第三方支付机构办理POS机300多台,用于盗取卡号和密码进行盗刷。不过事后拉卡拉表示未发生信息泄露。犯罪嫌疑人为何能办理POS机?为何改装过的POS机能这么轻易推销给商户?这其中又暴露了POS机刷卡的哪些漏洞?
据央视报道,警方发现犯罪嫌疑人能得手有三个原因,一是犯罪嫌疑人办理的联迪E550型POS机本身存在安全漏洞,没有达到拆机即毁的安全规范要求;二是银行没有按照央行规定关闭降级交易,在央视曝光的案件中,涉及的六家银行都没有关闭降级交易渠道;三是第三方支付机构存在管理漏洞对入网商户审核不严格,该业内人士表示虚假入网很多都是第三方支付机构的POS机代理商所为。
而根据新浪广东财经的调查发现,第三方支付机构存在管理漏洞是最重要的原因。
按照规定,特约商户在第三方支付机构注册入网申请办理POS机时,需提交营业执照和法人有效身份证件等。但据某POS机业内人士称,代理商为了尽快收回资本以及盈利,除了向特约商户收取费用,还会扩大POS机的布点,因为只有不断地有商户开户,才能更快地盈利;而由于代理商素质参差不齐,部分代理商会降低对特约商户入网的审核门槛。
“第三方支付机构旗下的POS机代理商对特约商户入网审核不严格,只需手持身份证拍照就给其办理POS机,而这种相片在网络上可以轻易买到,这也是此案中犯罪嫌疑人能得到POS机的途径”,某POS机业内人士表示。
目前,只有银行和第三方支付机构才有资格做用POS机刷银行卡的交易资金结算业务,而上述案件中联迪E550型POS机正是第三方支付机构深圳瑞银信信息技术有限公司提供的产品。广东某金融业内人士表示,第三方支付作为一种新兴的支付机构容易出现纰漏,监管部门需要加大对第三方支付机构的审查和管理力度。
责任厘清:律师认为第三方支付机构需负重要责任
针对此次央视报道的案件,大成律师事务所律师蔡正华认为,犯罪嫌疑人要负最大的责任毋庸置疑,但从商户、银行、第三方支付机构这三者的责任衡量,第三方支付机构该负主要责任。
蔡正华表示,在此案件的过程中,第三方支付机构存在很大的管理漏洞,一是选用了有安全漏洞的POS机设备,二是对POS机代理商资格审核不过关,导致代理商没有严格按照规定对特约商户入网进行资格审核。他还表示,第三方支付机构既然拿到支付牌照,就应该承担相应的风险控制义务。
盈科(广州)律师事务所陈琛律师则认为,银行也应当承担相应的赔偿责任。他表示,在持卡人没有对银行卡账号及密码保管不当情况下,涉及的相关银行未能保证其发行的银行卡具有唯一性和不可复制性,导致犯罪嫌疑人复制并使用伪卡刷卡消费成功,故该使用伪卡消费的行为,不应视为相关银行已按合同约定向储户履行了支付存款的义务。
解决办法:银行卡被盗刷后持卡人该如何补救
在日常生活中,使用银行卡时应该多加注意,如应该开通手机短信通知、定期更换密码等。招商银行广州分行某工作人员表示,日常在银行卡刷卡后,不要在空白签账单或未填妥金额的账单上签上本人姓名,签账单因错误需要重写时,请要求商店人员将原签账单全部撕毁。
银行卡被盗刷后的应急措施很重要,关乎之后能否取证并获得赔偿。农业银行广州市某支行工作人员给出建议,发现银行卡被盗刷,可从以下三个方面补救:
首先持卡人要锁住银行卡密码或打电话口头挂失保证账户不能使用,并向银行客服询问具体盗刷的方式、时间、地点、交易另一方账户信息,以及申请冻结骗子账户,必要时可录音并记下客服人员的工号;其次在持卡人在通知银行后,应及时到就近的派出所进行报警,报警前需要到银行打印账户明细,携银行卡、身份证等;除了上述两种方式,持卡人也可到附近的ATM机操作银行卡,证明卡主和银行卡均不在盗刷现场,银行卡系被他人伪造并盗刷。