涉案的300多台终端中，拉卡拉仅涉及1台，累计交易114笔，均为100元以下的小额借记卡交易，涉及金额9420.6元，占全部涉案金额六十多万的不到0.1%，未发生信息泄露。

拉卡拉方面表示，该案发生后，公司已第一时间关闭涉及终端的银行卡交易功能，同时也已将涉及商户的相关信息纳入公司黑名单库，并向中国银联风险信息共享系统报送黑名单。此外，相关情况已向监管部门提交整改汇报。

实名制管理成虚设

办案人员分析，宿迁多起利用POS机作案之所以能得手，首先是部分厂家生产的POS机存在技术缺陷，按照POS机安全规范要求，POS机应该是拆机即毁，也就是说把机器拆了就不能再用了，但本案中，犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却没有这个功能。

POS机这关没有守住，接下来，如果使用POS机开展收单业务的第三方支付机构能依规操作,本案中盗刷***的问题也实现不了。

在我国，可以使用POS机收单***的分为银行系统和第三方支付机构。在大多数***被盗刷案件中，我们总会看到第三方支付机构的影子。

本案中像贡某、洪某某、廖某某等特约商户，他们需要在第三方支付机构注册入网，这样才能经营POS机业务。

入网前，第三方收单机构应对特约商户严格审核营业执照、税务登记证、有效***件等。但很多第三方支付机构却无视这样的硬性要求。对此小曹认为，入网前这些条件是硬条件，一是保障了客户资金安全，二是保证了公司安全。

本该实名制管理的硬性规定却形同虚设。警方在查扣的犯罪嫌疑人洪某某的电脑里发现，有大量的手持***的照片，这些都是他花钱买来用于办理POS机的。洪某某在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台，用于盗刷***作案。

除此之外，按照规定，对实体特约商户，第三方收单机构不得跨省级行政区域开展收单业务。对这个禁止规定，有些第三方支付机构也是置若罔闻。犯罪嫌疑人洪某某常住深圳，他所办理的300多台POS机虚***注册的地址遍及山东、河南、湖北等十多个省份用瑞银信pos机刷***，在全国多地使用。犯罪嫌疑人廖某某的三台POS机注册地在厦门，他却带到澳门使用。

按规定，上述虚***商户入网、POS机违规跨区域使用等问题，应由中国人民银行分支机构责令第三方支付机构整改，并对其处以1到3万元的罚款。

惹祸的“降级交易”

早在2014年，中国人民银行下发了《关于逐步关闭金融IC卡降级交易有关事项的通知》，明确要求各发卡银行、收单机构于2014年底前，全部关闭金融IC卡、POS机等线下渠道的降级交易。

但有些银行却没有执行这一要求。所谓降级交易，是指虽然用户更换了安全等级高的金融IC卡，但是，刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。

本案中，犯罪嫌疑人廖某某就用一台老式电话POS机，共盗刷金融IC卡9张，金额150多万元，涉及工商银行、农业银行、中国银行、建设银行、交通银行五大国有商业银行及广东华兴银行，其中一张工商***单笔被盗刷91万元。这六家银行都没有关闭降级交易渠道。

改装POS机，盗刷***，手段隐秘，危害重大用瑞银信pos机刷***，从央视曝光的这条盗刷链条可以看出，但凡有一个环节守住了，最终犯罪分子都不可能得手。

要依靠用户自己去防范盗刷难度太大，要彻底杜绝类似违法犯罪行为的产生，最根本的还在于相关的利益方都必须尽职尽责，严格遵守法律法规。你们一旦失守，众多用户的利益都将受到侵犯。

根据之前种种盗刷案例，小曹在此提醒大家，一定要妥善保管好自己的***，不要随便相信别人，更不要随意安装POS机，选择POS机一定要选正规一清不跳码的机器，不要贪图便宜，盗刷这种作案手法十发隐秘、不易察觉，普通用户很难防范，所以一定要加强防范。小曹说的这些大家都记住了吗？

Tag： 三方 银行 犯罪 商户 嫌疑