为了避免自己的卡被盗刷,在POS机刷卡时,很多人都会不让银行卡离开自己的视线,并且输入密码时进行遮挡。然而,成都市警方日前向央视记者披露的一个案件却显示,这种方式也不能完全保证我们的刷卡安全。
POS机不知不觉“刷”走密码
这个案件源于一笔近20万元资金被盗刷的线索,警方通过追踪资金流向,以及犯罪分子通过ATM机提取现金时留下的影像,最终抓住了犯罪嫌疑人。
警方表示,在嫌疑人的家里查获出用于复制银行卡的卡片,总共1000余张,其中有365张是已经复制好的,共有资金1300多万元,嫌疑人可随时取现。该犯罪嫌疑人盗取的银行卡信息已经上万条。
一般盗取银行卡信息的犯罪团伙,往往需要多人分工合作,而这个案件中,一共只有三个犯罪嫌疑人,却盗取了上万条银行卡信息,他们是怎么做到的呢?
原来是犯罪嫌疑人在POS机里安装了测录设备、无线发射装置等,然后又把这些改装后的POS机销售给餐馆等商户,一旦消费者使用这些POS机刷卡消费,那么他们的银行卡信息、密码等,就会在商户、消费者都无法发现的情况下,全部传送给犯罪嫌疑人,从而使他们在短时间内就获得了大量的银行卡信息。但这个动过手脚的POS机从外观上是看不出任何问题的。
管理不严 POS机被“动手脚”
我们最常见的盗取银行卡信息的案件,大多是犯罪分子要在POS机和测录装置上各刷一次,如果持卡人足够小心,是可以发现的。而这起案件中,一次正常的刷卡就可能泄露银行卡信息和密码。不法分子是如何做到的呢?POS机作为一种重要的金融支付工具,对于破解改装,难道没有防范吗?
记者从银行了解到,银行所发放的所有POS机都必须灌装加密程序,也就是密钥以后,才能发放给商户入网使用。POS机如果经过非正常外力的损毁或者拆分,它的密钥会自动失效。POS机是没法正常使用的。
那么,漏洞在哪里呢?原来市场上的POS机,除了银行布放的,还有第三方支付机构布放的。中国银联专业人士确认,部分第三方支付机构为了方便业务外包,存在将密钥发放给外包代理公司的违规行为。
也就是说,在拆机过程中,终端如果自毁了也没关系,因为代理商有密钥,他可以把这个主密钥再下载到这个终端当中去。这个终端又变成一台可用的终端,但是其实已经改装过了。
此时,你再小心也没用。因为,从外观上,你没法分辨这个POS机是否被动过手脚。
在上面提到的案件中,犯罪嫌疑人正是利用了第三方支付机构管理不严的漏洞改装了POS机,实施了犯罪行为。
央行将检查支付机构收单业务
我国首批第三方支付牌照是2011年年底发放的,四年多来,第三方支付机构迅速占领了全国支付领域一半的市场。不过,各种风险事件也频频爆出。中国银联也指出,账户信息泄露渠道由传统的终端侧录,蔓延到了支付机构的核心系统,带来了较大的风险隐患。2014年上半年,全国确认的违规商户中,近8成来自第三方支付机构。
人民银行近期联合14部委共同下发了一个文,明确要求严格支付机构市场准入和监管,加大违规处罚,同时要开展无证经营支付业务的整治。中国银联也会对这些收单机构采取一些业务限制的处理措施,防止后续风险的发生。
持卡人升级芯片卡 交易尽量选择“插卡”
监管机构要加强行业规范,作为金融消费者,又该怎样保护好自己的账户安全,防止出现卡在手里,钱却没了的情况呢?银行人士提醒,刷卡时尽量使用安全度高的芯片卡,手里的磁条卡也应该尽快换成芯片卡。
芯片卡也称金融IC卡,它通过先进的加密技术,可以有效降低银行卡被复制的风险,目前全世界还没有芯片卡被复制的案例。在我国,各家银行新发的储蓄卡,已经全部是芯片卡,新发的信用卡,芯片卡也已经成为主流。
但是,新换的芯片卡上一般也都会有磁条,交易时要尽量选择插卡,读取芯片信息进行交易,而不要再选择刷卡交易。
来源:央视新闻(ID:cctvnewscenter)
— END —
中国经营报
1985年1月5日创刊
中国领先的综合性商业财经报纸
30年来与中国企业同步成长
对话商业领袖 传播商业理想 服务商业人群
中经自媒体微联盟覆盖
财经、金融、招商、汽车、TMT、奢侈品、旅行、航空、房地产等多领域
近200名一线资深记者
第一时间发布有价值的行业资讯
让我们与中国商业共同成长!
微信:chinabusinessjournal
微博:@中国经营报