基本案情
新疆哈密特大信用卡套现案案发于2011年3月11日,系公安部、自治区公安厅“天网”行动督办案件。犯罪嫌疑人通过编造虚假资信证明在新疆申领POS机,借助互联网出售的解码器对POS机实施非法解码和芯片改造,使POS机具备漫游功能,解除银行对机器和固定电话的绑定,然后在异地实现刷卡套现。犯罪活动贯穿POS机办机、解码、刷卡、套现等各个流程和环节,涉及全国20余个省市。新疆公安机关当年立案,当年侦破,总计查证涉案金额1.07亿元,抓获犯罪嫌疑人41人,扣缴作案用POS机55部、银行卡827张、网银U盾121个、第二代身份证42张、笔记本电脑15台、手机40部,以及大量假印章和放贷宣介名片,打掉了一个专门为POS机进行解码的技术性、链条型犯罪团伙。目前犯罪嫌疑人已移送司法机关处理。
存在问题
商业银行和收单机构管理不到位。近年来,各商业银行、收单机构为追求市场份额,重布放、轻管理,POS机安全管理隐患多,主要表现在:一是在POS机申领环节对特约商户资质审核不严格。二是在POS机安装环节监督落实不到位。按照标准工作流程,商业银行应对准入特约商户的POS机的安装、调试和激活等环节进行全程跟踪核实,确认POS机具处在有效工作状态。然而,目前大多数商业银行都是委托专业承包公司,对其工作质量和过程缺乏必要的监督管理。三是在POS机使用环节检查不到位。按照相关规定,商业银行要对布放的POS机建立跟踪巡检制度,以完善后期管理。四是在POS机保障环节安全意识不强,对涉及POS机的参数修改等关键技术和信息管理不严密,给POS机安全管理留下隐患。
行业管理能力跟不上市场发展需要。在POS机安全管理上主要体现为:一是联网核查信息化建设水平低。目前,银行与工商、税务部门缺少信息共享平台,无法实现横向联网核查,仅能靠人工审核客户提供的营业执照、税务登记证等开户资料,真实性核查、验证的有效性不够。二是POS机解码技术缺乏有效保护。据调查掌握,一些电子科技公司受利益驱使,专门从事对POS机解码程序研发,并在互联网等媒介上公然叫卖,直接威胁到银行POS机安全管理。三是行业法规体系不健全。目前,信用卡行业管理仍适用1997年颁布的《银行卡管理办法》,该办法对非法套现行为没有具体的处罚规定,已明显滞后……(全文请阅读《中国金融》印刷版2012年第8期)
