理财 消费

显示 收起

央视曝光POS机盗刷案 盗刷银行卡暗藏灰色利益链(2)

记者注意到,目前,我国可以使用POS机收单银行卡的分为银行系统和第三方支付机构,在实名制管理的要求之下,像贡某等特约商户在第三方支付机构注册入网时,需提交营业执照、税务登记证、有效身份证件等,才能经营POS机业务。

然而,很多第三方支付机构却无视这样的硬性要求,这才出现上述案件中的犯罪嫌疑人通过几家第三方支付机构办理POS机300多台用于作案的情况。

此外,按照规定,对实体特约商户,第三方收单机构不得跨省级行政区域开展收单业务。而洪某某常住深圳,他所办理的300多台POS机虚假注册的地址遍及山东、河南、湖北等十多个省份,在全国多地使用。

按规定,上述虚假商户入网、POS机违规跨区域使用等问题,应由中国人民银行分支机构责令第三方支付机构整改,并对其处以1万到3万元的罚款。

采访中,上海某第三方支付公司的一位高层还向《每日经济新闻》记者透露,“发生这种盗刷行为,商户肯定有责任的。因为第三方支付公司对商户有核实商户要素的要求,一般要验证身份证、银行卡预留手机号、银行卡号、密码、芯片卡等要素。假如说单笔支付金额越大,验证要素就越多。”

他向记者补充说道:“POS机作为一种银行卡支付的工具,安全性有很高的要求。支付公司无论是通过代理商,还是自营,都要完成一系列要素的验证;除此之外,对商户的审核也要严格。支付公司为商户提供的支付通道是建立在真实贸易和持卡人真实意愿两个基础上的。而上述案例中,有些支付公司就没尽到这两个基本的责任。”

第三方支付监管亟待加强

如果说上述虚假商户入网、POS机违规跨区域使用等情况,均为第三方支付公司的违规操作让犯罪分子第一关有机可乘,那么,接下来在银行这一关,由于没有按规定关闭降级交易渠道,才最终让犯罪分子彻底畅通无阻。

早在2014年,中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》,明确要求各发卡银行、收单机构于2014年底前,全部关闭金融IC卡、POS机等线下渠道的降级交易。但在本案中,银行方面也存在管理漏洞,并没有执行这一要求。

据悉,本案中,犯罪嫌疑人廖某某就用一台老式电话POS机盗刷150多万元,涉及工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行及广东华兴银行,这六家银行都没有关闭降级交易渠道。

通过以上案件和分析不难发现,第三方支付作为一种新兴的支付机构,其所代表的支付方式更为便捷,但也容易出现纰漏。随着第三方支付的蓬勃发展,隐藏在其背后的刑事风险也日益凸显。第三方支付系统中的一些漏洞,一旦被犯罪分子利用,就会对用户利益造成破坏,甚至酿成地区性的金融事件。

事实上,从年初至今,央行对于第三方支付的行业整治力度一直在加大,一方面开展支付机构备付金风险和跨机构清算业务整治,严格支付机构市场准入和监管,加大违规处罚;另一方面则开展无证经营支付业务的整治。数据显示,从去年底到今年初,短短半年的时间,央行已注销4家支付公司的业务牌照,累计对7家支付机构处以罚没逾1亿元。自今年1月至10月以来,被央行开过罚单的第三方支付机构已有22家。

那么,如何防范这种新型犯罪手段?如果发生这种被盗刷行为后,相关的第三方支付机构是否该承担刑责?普通消费者、受害者应该怎么进行维权?

对此,互联网金融业资深律师、大成律师事务所律师肖飒对《每日经济新闻》记者指出,相关支付机构不承担刑事责任,因为支付机构并没有实施诈骗等犯罪行为,也没有明知他人实施犯罪行为而提供帮助。

其次,相关支付机构应在过错范围内,依法承担民事责任,民事责任的类型是侵权责任。就侵权责任而言,支付机构根据责任大小承担侵权责任。对于受害人的维权问题,肖飒指出,受害人应当举证。比如开通第三方支付时候的协议,资金转移的证明,以及刑事判决书等能够证明事实的材料。

就如何杜绝防范此类事件而言,肖飒律师建议:一方面,要增强支付知识的学习,了解支付规定与政策;另一方面,不能贪图便宜,不参与违法金融活动。

点击展开全文
↓ 往下拉,下面的文章更精彩 ↓