行业新闻

POS机预授权漏洞引爆套现 20亿资金被冻结

时间:2014-01-25 02:24来源:awice 作者:宏福圣 点击:
如果有一张信用额度2万元的信用卡,只要用户存入100万后,在开通预授权的POS机上(可以超限15%),额度就扩大到了115万,通过刷卡就能套出115万元的资金。利用POS机的预授权,进行信用

如果有一张信用额度2万元的信用卡,TNT,只要用户存入100万后,在开通预授权的POS机上(可以超限15%),额度就扩大到了115万,通过刷卡就能套出115万元的资金。利用POS机的预授权,进行信用卡套现,今年大规模爆发,正在银行、银联、第三方支付企业引发引发一场预授权风险事件。

南都记者从第三方支付企业获悉,目前涉及被套现的金额大概20亿元,涉及的商户资金已经被冻结,银行正在催收相关套现资金。“银联在1月中旬发现了这个问题,立马给第三方支付企业发文。”上海一位第三方支付企业高管对南都记者透露,银联方面表示,各方已采取多重措施,正共同努力将这次事件可能造成的风险损失降到最低。

预授权引发信用卡套现危机

POS机的预授权漏洞正在扩大,根据上述案例,原来信用额度只有2万元的信用卡,只要通过P0S机就能透支出115万元的现金。这意味着,如果存入100万,可以多套出15万,存入1000万,就可以多套出150万来。

一位业内人士告诉南都记者,岁末年初的一个月内,浙江、福建等部分持卡人通过向信用卡内存入大额溢缴款,利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性,与部分支持预授权类交易的特约商户勾结,合谋套取发卡银行额外信用额度。

“应该是全国性,不只上述地方。”深圳某第三方支付企业高管对南都记者表示。据悉,此前业内一度流传,此次风险事件涉及金额将近百亿元。不过,银联方面否认了这种说法,称根据目前发卡银行和收单机构提供的信息看,事件涉及金额应该远低于外界传说的情况。银联方面表示,该风险事件已得到有效控制,基本无新增案例。

对此,上海一家第三方支付企业市场部负责人昨日对南都记者透露,目前业内估计此次预授权的PO S机套现预计涉及金额20亿元。银联方面对南都记者表示,银联在监控到交易异常后,立即向发卡、收单机构进行了风险提示,并提出了相应的业务处理建议;同时,协同发卡、收单机构共同应对,建立了涉及此类交易的银行卡账户及不法商户信息共享、交流机制;并牵头就事件与公安机关进行了联动。多家发卡、收单机构在收到银联的风险提示后,及时采取了风控措施,有效控制了风险扩大。

套现资金被冻结20亿元

“银联在1月中旬发现了这个问题,立马给第三方支付企业发文。”上海一位第三方支付企业高管对南都记者透露,银联要求第三方支付企业冻结被套现的商户资金,同时,要求银行间尽快进行套现资金的追回。“毕竟大部分资金目前还没有逾期。”上述第三方支付企业高管对南都记者表示,业内预计风险敞口不会超过1亿元。不过,他称,目前可能有部分小型第三方支付企业由于技术问题,没有完全冻结套现资金。

据悉,有银行人士认为,此次PO S机的预授权增大了发卡银行信用风险敞口。由于这些交易通常金额较大,以预授权200万元的交易为例,如实际结算时上浮15%,则最终结算金额为230万元;假设持卡人信用卡额度为1万元,则额外套取发卡银行信用额度29万元,放大了发卡银行的信用风险敞口。

谁的责任?各方均在推脱

而事实上,由于存在风险敞口,引发此类风险事件的责任问题成为各方争论的焦点。

银联方面表示,相关责任的界定还需具体调查结果出来后才能认定。而一位银行零售部相关负责人对南都记者表示,主要责任在第三方支付企业,正是由于第三方支付公司,对商户的审查不严,任意发放预授权PO S机导致了套现事件发生。此外,他认为,此次事件是由于不法分子利用银联PO S机的预授权规则漏洞进行的,银联也负有一定责任。

据悉,事件发生后,已有发卡行注意到该类套现风险,并紧急关闭了信用卡“超限”功能。某国有银行信用卡中心近期已明令取消信用卡“预授权额度超限15%”的政策,即预授权类交易只能严格按照卡内剩余额度执行。

银联方面在采访中表示,预授权是信用卡的基本功能,一般是消费金额未定情况下发卡机构对商户做出日后付款的承诺。预授权自信用卡诞生以来在宾馆、酒店等行业被广泛应用,预授权交易则是国际银行卡市场普遍使用的交易方式。

对于银行的说法,第三方支付企业并不认可。“主要在于银行为了扩大信用卡规模,在发行信用卡上没有认真审查申请人的信息。”上述上海第三方支付企业对南都记者透露。实际上,此次事件中,伪卡和黑卡并不多。有知情人士向南都记者透露,在相关案例被逐步发现后,银联把第三方支付公司和银行召集到一起谈,但对于责任问题谁也不让步。“现在大家是先灭火,下一步才是认清问题。”

链接 预授权

(责任编辑:admin)
----------------------------------