卡在身边,卡里的钱却在其它地方被盗刷了,这是最近困扰不少持卡人的问题。一般来说,持卡人在刷卡时,只要不让银行卡离开自己的视线、输入密码时进行遮挡,就基本上能保证用卡安全了。
但是,成都市日前破获的一个案件却显示,这种方式也不能完全保证我们的用卡安全。
POS机动手脚 能“刷”走密码
正在取款的犯罪嫌疑人
这个案件源于一笔近20万元资金被盗刷的线索,警方通过追踪资金流向,以及犯罪分子通过ATM机提取现金时留下的影像,最终抓住了犯罪嫌疑人。警方在嫌疑人家中查获1000余张用于复制银行卡的会员卡,其中有365张已经复制成功,可以随时取现。
用于复制银行卡的卡片
警方介绍,这个犯罪团伙盗取了上万条银行卡信息,很多还没来得及制作伪卡。那么,这个只有三个犯罪嫌疑人的犯罪团伙,是如何盗取了如此多银行卡信息的呢?
警方查获的POS机
警方介绍,犯罪嫌疑人先是在POS机里安装了测录设备、无线发射装置等,然后又把这些改装后的POS机销售给餐馆等商户,一旦消费者使用这些POS机刷卡消费,银行卡信息、密码等就会全部传送给犯罪嫌疑人。
第三方支付监管不严 POS机“失控”
目前银行的POS机都必须灌装加密程序,也就是密钥以后,才能发放给商户入网使用。
POS机一旦经过非正常外力的损毁,或者拆分,它的密钥会自动失效。POS机也就没法正常使用了。
但是,有一个漏洞存在,这个漏洞就是第三方支付平台。
目前,市场上的POS机,除了银行发放的,还有第三方支付机构布放的,部分第三方支付机构为了方便业务外包,存在将密钥发放给外包代理公司的违规行为。
专家表示,一旦第三方支付机构把主密钥外包给代理商,相当于代理商的工作人员就可以控制POS机终端,并且可以对POS机改装。
在上面提到的案件中,犯罪嫌疑人正是利用了第三方支付机构管理不严的漏洞改装了POS机,实施了犯罪行为。
我国首批第三方支付牌照是2011年年底发放的,四年多来,第三方支付机构迅速占领了全国支付领域一半的市场。不过,各种风险事件也频频爆出。中国银联也指出,账户信息泄露渠道由传统的终端侧录,蔓延到了支付机构的核心系统,带来了较大的风险隐患。2014年上半年,全国确认的违规商户中,近8成来自第三方支付机构。
更换芯片卡后仍需注意安全
POS机监管机构要加强对第三方支付平台的监管,持卡人则应该尽快将手里的磁条卡换成芯片卡。目前全世界还没有芯片卡被复制的案例。但需要注意的是,芯片卡上一般也有磁条,因此在交易时,要尽量选择插卡、读取芯片交易,不要再选择刷卡交易。(央视新闻 记者 王雷 编辑 张冀文)
原标题:POS机改装惊人黑幕:第三方支付机构违规发密钥
Tags:
