拉卡拉电签版
您当前的位置:主页 > 常见问题 >

非正规POS机交易提额存在的风险与建议

2020-01-27 来源:黑龙江金融 作者:许廷双

  据调查显示, 目前在互联网以及市面上出现多种品牌的POS机设备, 被称为“养卡神器”, 通过蓝牙连接POS机进行刷卡交易,达到为其提高信用卡额度的目的, 利用互联网发布手机号、微信号等联系方式售卖POS机, 存在较大风险,一定要认准正规品牌pos机。

  一、发展现状

  (一) POS机市场划分情况

  我国目前POS机市场主要分为传统POS机市场和智能POS机市场。

  传统POS机是银行向商户提供的一种更加快捷方便的支付结算工具, 是与银行结合完成电子支付功能的销售结算终端。传统POS机采用封闭式的自有嵌入式操作系统及应用程序。消费者只需持国内任何一家具备银联表示的发卡银行发行的银行卡, 即可方便快捷地在POS机上刷卡支付, 购买您的商品、享受您的服务。

  智能POS机是以移动支付为基本功能, 利用智能POS机配套的商户管理云平台实现收款管理、会员管理、店铺管理等, 同时也可以实现商户信息管理及统计分析。智能POS机采用Windows、Linux、Andriod等多种操作系统, 市场上主流智能POS机多数采用Android开放式系统。智能POS机可以通过3G、4G、WIFI等多种网络接入方式实现网络传输数据, 可以实现传统移动POS所具有的功能。智能POS机根据形态, 主要分为台式的智能POS机和便携的手持智能POS机, 均可实现移动支付功能。

  (二) POS机实现功能情况

  传统POS机仅具有刷卡收款功能。智能POS机目前可实现功能情况包括:

  1.支持多种收款方式, 包括刷卡、扫码支付 (微信/支付宝) 、声波支付、NFC支付、第三方账户支付等。

  2.提供会员管理 (CRM) 功能, 包括会员卡、各种券管理、会员维系等功能。刷卡消费一笔即可成为会员, 并利用取得的会员资料, 挖掘用户的喜好, 根据所谓的场景进行个性化推荐。

  3.具有营销管理功能, 下发大众点评、美团等团购网站团购验券, 做广告、传单、促销活动管理。

  4.提供智能POS机的大数据服务, 利用云平台对商户的交易数据进行分享及分析, 从而实现对商户的个性化服务。

  5.智能POS机可以借助云平台和快速的网络环境 (3G、4G、WIFI等) , 通过云应用商店客户端界面搜索应用下载安装, 或机构 (银行、第三方运营商) 登陆云应用商店后台进行配置, 将应用主动推送给终端进行自动下载安装, 进行快速升级。

  (三) POS机市场未来预测发展趋势

  传统POS机市场目前呈逐渐萎缩趋势, 而新兴智能POS机市场发展速度极快, 将会在未来占据主导地位。原因主要有两点:

  1.随着移动互联网技术全面爆发, 微信、支付宝扫码支付、NFC支付、Apple Pay等多种支付方式可供人们选择, 移动支付已越来越被大众所选择, 支付方式的改变使传统POS机市场面临挑战, 而能为收单商户提供更多服务的新兴智能POS机产业将顺势占领主要POS机市场。

  2.移动支付市场交易规模的迅速增长为智能POS机的高速发展提供了有利条件。根据工信部运行监测协调局最新公布数据, 截至2018年9月末, 移动互联网用户总数达13.7亿, 同比增长11.3%.根据央行发布《2018年第二季度支付体系运行总体情况》显示, 截止2018年第二季度, 移动支付业务149.24亿笔, 金额为62.88万亿元。

  (四) POS机市场违规情况

  POS机市场发展速度很快, 尤其是智能POS机市场, 然而发展的同时也带来了一些问题, 例如互联网公开买卖未认证POS机和利用此POS机虚假交易提额度的问题。

  1.违规案例1:某电子科技有限公司以销售POS机品牌为“某刷A”, 支持手机蓝牙接入, 其对外宣传称, “某刷A”持有央行支付授权牌照, 支付公司为某某支付有限公司, 办理业务清算方式为央行直接清算。使用“某刷A”门槛低, 只需身份证、银行卡即可办理。即交易基本流程如下:某刷A进行交易时模拟定位为本市真实商户, 模拟GPS定位为省内本地备案。在办理刷卡业务时每刷一笔自动切换商户, 使虚假交易数据看起来更加真实。信用卡单笔可刷5万元, 单日到账额度30万元。刷卡时间为每天7点-22点40分。为模拟交易真实, 通常虚拟交易早上模拟为宾馆, 酒店, 早餐店等商户;上午模拟为超市、电器、建材;中午模拟为各类餐饮饭店;下午模拟为黄金珠宝礼品店、百货、服装等;晚上模拟为KTV、夜总会、休闲会所。

  2.违规案例2:另有一家电子科技有限公司销售POS机品牌为“某刷B”, 支持手机蓝牙接入, 适用所有主流智能手机手机和PAD终端。其对外宣传“某刷B”是银联卡检测中心、银联受理终端双重认证、国家颁发银联支付牌照。支持D+0、T+1两种到账模式, 且拥有银行颁发支付业务许可证。其交易基本流程同上述“某刷A”相同。

智能pos机外形

配图 智能pos机外形

  二、非正规POS机交易提额度存在的风险

  (一) 消费者个人信息泄露风险

  非法交易的智能POS机可以记录消费者的每一笔消费交易数据, 在利用智能POS机的大数据服务进行分享及分析时, 消费者的个人消费交易数据实际上已经遭到了泄露, 而且在整个过程中并未获得消费者的任何授权和许可。非法交易的智能POS机将成功消费一笔商品的消费者提升为会员, 并利用取得的会员资料进行个性化推荐, 在此过程中, 消费者的个人信息仍然存在着泄露风险。智能POS机多数采用Android开放式系统, 与传统POS机系统相比, 智能、开放式的操作系统更易遭受信息泄露风险。例如2017年在GEEKPWN安全极客大赛上海站上, 盘古团队两名队员利用智能POS机系统漏洞替换关键应用软件, 5分钟内获得所有POS机消费者刷卡信息, 并复制消费的银行卡后, 在另一台智能POS机器成功进行消费。

  (二) 违规经营的风险

  通过国家工商局经营范围查询, 以上两家电子科技公司均不具有相关售卖资质, 且根据人民银行发布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》 (银发[2016]261号) 规定, 自2016年12月1日起, 任何单位和个人不得在网上买卖POS机 (包括MPOS) 、刷卡器等受理终端, 而以上两公司利用互联网进行售卖POS机行为, 均属违规经营。

  (三) 违规虚假宣传的风险

  不具有合法宣传资质。上述两公司在宣传中均显示其拥有央行支付授权牌照信息, 其中一家使用某某支付有限公司牌照, 属于冒名宣传。使用诱导宣传用语。上述两公司在其广告中使用“刷卡、养卡提额”等宣传标语, 这是诱导持卡人采用违规刷卡, 以获取与自身收入状况、经济能力所不符信用额度的行为。

  (四) 伪造虚假交易的风险

  为银行识别其真实交易行为带来困难。以上两种POS机自动GPS定位省内本地, 同时多时段切换模拟商户进行刷卡虚假交易, 为银行识别其真实交易行为带来困难, 有极强迷惑性。容易给银行带来资金风险。在其虚假交易不易识别的情况下, 银行会误以为其交易行为是正常交易行为, 容易为其进一步提升其信用额度, 一旦持卡人资金链断裂, 将会给银行带来资金风险。

  三、相关建议

  (一) 制定智能POS机功能标准

  建议规范及细化智能POS机功能标准, 明确智能POS机允许功能和禁止功能。对消费者交易数据及个人信息除在必备交易时间内保留外禁止留存于智能POS机存储空间内。禁止智能POS机将消费者交易数据上传至云平台上进行大数据分析。禁止智能POS机收集会员资料并利用取得的会员资料对消费者开展个性化推荐。禁止智能POS机使用开放式操作系统, 禁止智能POS机开放私自安装应用软件及升级功能。

  (二) 建立POS机特种经营模式

  加强对POS机销售商监管, 对其网站售卖行为进行备案。对违规售卖POS机具及时通报工商、信息化产业部、公安, 实行联合监管。将POS机作为特种经营金融机具, 严禁非银行类金融机构与第三方支付机构生产、销售POS机机具。建立POS机安全产品准入标识识别制度, 对当前市场上存在的POS机机具重新认定准入发放, 有效清理当前市场上存在的违法POS机机具。

  (三) 开展POS机违法销售广告治理

  建议监管部门联合开展POS机违法销售广告治理。加大金融知识普及力度, 提醒消费者了解支付业务最新法规知识, 使用正规渠道刷卡消费。加大对POS机违法销售的惩处力度, 提高不法分子违法销售的犯罪成本。

  (四) 加强特约商户业务管理

  监管机构应加强对特约商户业务收单机构监管。对收单POS机来源及资质要做严格审查。银行机构应定期分析特约商户交易数据, 判定收单机构是否有资格和能力开展此类业务。银行机构要对持卡人交易数据进行大数据分析, 严查虚假交易行为, 对存在虚假交易行为持卡人建议记入个人征信黑名单。