您当前的位置:首页 >新闻中心 > 新闻中心
企业资讯

专题 |全面解读 POS拆机盗刷安全问题

来源:新国都 发布日期:2016-5-10 0:00:00 浏览:0


当今社会,刷卡消费已经成为了一种时尚,无论是外出旅游、请客吃饭,还是订购机票、逛街购物,只要随身携带一张银行卡或信用卡,就可以做到轻松刷卡消费。刷卡消费当然离不开POS机,POS机的出现代表由现金支付的时代进入卡支付时代。

虽然POS给人们带来了诸多便利,但是随着越来越多的人使用POS机刷卡消费,许多不法分子便开始利用POS机盗刷银行卡进行非法牟利。 POS产品作为金融服务工具,承载着大额的资金流动,不仅关系到商户的账户资金安全,也关系到广大持卡人的账户资金安全。

4月29日,央视新闻又曝光了一组不法分子利用POS拆机改装盗刷银行卡的新闻,再次引起了大众的广泛关注。银行卡在身上,却遭盗刷,大部分人对此都甚是不解。

那么不法分子是如何利用POS机盗刷银行卡的呢?

 

据央视新闻报道,不法分子之所以能够通过POS机盗刷银行卡,主要就是在POS机上加装两部分:一是在磁条旁加装测录器,用于读取银行卡的各种信息;二是安装键盘膜,用于记录银行卡密码。当这两种信息被盗取之后,通过无线连接将模块信息导出,导出之后利用写卡器直接将信息写到一张空白卡上,这张空白卡和原来那张卡就相当于是一张卡,不法分子便可以随意刷卡取现、转账或消费了。

 

针对新闻中不法分子称键盘与刷卡口分开的POS机基本不会被盗刷这一说法,新国都安全技术专家指出:“这种说法有一定道理但并不严谨,键盘与刷卡口分开的机器,通常是台式机配密码键盘的形式,主机可以用来刷卡,密码键盘用来确认金额和输密密码,这种机器需要同时改装两个设备,难度较大,成本相对较高,所以这种密码键盘和刷卡口分体式POS机只是安全系数相对较高,消费者在这类POS上刷卡时如外观有残缺破损,仍需谨慎,不可掉以轻心。”

由于POS机盗刷事件发生得越来越频繁,而不法分子的“高智商”作案手段又令人防不胜防,所以POS机的安全问题就显得尤为重要,大众对POS机安全性能的要求和期许也越来越高,都希望能通过提高POS机的安全系数从技术上防止不法分子利用POS机盗刷的行为。

面对POS机盗刷问题,除了相关监管机构加强对POS行业交易秩序的监管和进行风险提示之外,各设备生产厂家也在积极提高自身设备的安全防范能力。

 

新国都作为国内领先的POS设备厂商之一,始终将POS机的安全性和专业性作为技术研发的一项重要课题,公司产品均通过了最新的国家UPTS2.0安全认证和行业最严格的PCI4.0安全认证,在安全性和专业性上面得到了权威部门的认可。

新国都专注电子支付领域技术和研发十五年, 跟行业内各种违法犯罪行为斗智斗勇十五载,在银行卡盗刷、伪卡识别、防止洗钱套现、密码窃取、防止外部非法攻击、防止错扣漏扣款项等针对银行卡和银行卡交易过程中的违法犯罪行为方面,积累了大量的实战经验,并且将这种经验运用到实践中,不断对产品进行升级和改进。

 

新国都在POS机安全防护方面具体采用了哪些技术措施?

 

硬件防护

卡片信息防护:

§  新国都POS产品均使用了加密磁头,无法通过侧录破解出磁卡信息;

§  在刷卡槽附近使用了透明窗或者较短的滑道,防止加装第二个侧录磁头,以保护卡片信息;

§  在IC卡槽周围有保护墙板保护,无法侧录IC卡交互信息。

 

密码防护:

§  新国都POS产品的键盘周围设计有安全触点,通过触点保护可防止键盘膜窃取密码;

§  键盘信号经过保护墙板保护,无法探测得到。

 

软件防护

§  所有的程序需经过电子签名的合法性及完整性核对,才能进行下载安装;

§  敏感信息使用2048位的RSA算法,通过硬件加密后才能对外传输,无法暴力破解;

§  加密使用的密钥保存在CPU的特殊安全空间中,无法从外部探测,任何攻击都会触发CPU的安全防护机制导致销毁密钥。

 

新国都作为电子支付领域专家,除了为客户提供安全、便捷、高效的POS设备外,还掌握着先进的、专利性的支付技术、平台技术和系统能力,并以促进行业良性发展为己任,最终实现安全共赢。

 

除了POS厂商对设备的安全性能进行不断升级、从技术上提高POS机被盗刷的难度之外,广大市民和商户也应该加强自身的安全意识,采取正确的防御措施,尽量避免银行卡被盗刷的现象。

 

商户应该如何避免采购到改装或非法的POS机?

 

1选正规渠道,规范办理POS

pos机办理一定要选择正规银行或有国家颁发的支付牌照的公司,这样的公司才有POS机收单的权利,资金在国家的监管范围之内,可以保障大家刷卡资金的安全。对主动上门办理POS机的工作人员,商户应检查其工作证件,保留联系方式,看所属单位是否有相应资质,重点关注POS机刷卡到账时间、账务查询、差错处理、日常维护等协议条款,自觉遵守国家发改委的价格标准,不贪图便宜办理低价违规POS,提高自我保护意识。

 

2认准POS机绑定信息

出现POS机刷卡不到账的现象一般有2种情况,一种是办理了二清机,二清结算的老板携款跑路导致,另外是遭遇了POS机诈骗。商户提交资料以后,骗子并没有用商户的身份证和银行卡绑定POS机而是用骗子自己的银行卡绑定机器,商户刷卡后先进骗子的银行卡,商户刷卡初期,刷卡金额小,骗子会把钱打到商户账户,让商户以为可以正常到账。等到刷卡金额大的时候骗子就卷款逃跑。正规的银联POS机都有商户后台,可以在后台查询绑定信息,如果给您办理POS机的业务员不提供后台就有蹊跷。

3费率不是代理商说了算

现在很多代理商做POS机的时候都通过低费率吸引客户,其实费率是银联根据行业规定的。民生类:0.38费率;一般类:0.78费率;餐娱类:1.25费率;批发类:0.78-26-80封顶。

费率解释:0.38费率指刷卡手续费按照刷卡金额的百分之0.38收取,其它以此类推,批发类0.78-26封顶是指刷卡手续费不满26元的时候按照0.78费率收取手续费,单笔26元封顶。

 

持卡人应如何避免银行卡信息被复制从而被盗刷?

1. 刷卡前需要观察POS机外观有没有被改装的痕迹,刷卡时,请勿让银行卡远离自己的视线。

2. 持卡消费时,刷卡交易签名前请仔细核对签账单上的卡号、金额,确认无误后方可在签账单签名栏内签字,注意与银行卡背面的签名一致。

3.请勿随意在空白签账单上(即没有写明或打印交易金额、时间、卡号、有效期、内容等的签账单)签名。

4.当收银员将银行卡交还时,请确认是自己的卡片。

5.请尽量保留商户签账单的存根联,以便与银行卡对账单核对。若发生异常情况,如发生卡重复扣款等现象,可凭交易单据及对账单及时与银行联系。

6.输入密码时,注意周围有没有监控摄像头或者针孔相机,应尽可能用身体或另一只手遮挡操作手势,以防不法分子窥视。

7.如手机号码、账单地址等信息发生变化,请及时与银行联系变更,以便于银行及时提供服务。如对收到的交易短信内容存在异议,请及时与银行客户服务中心联系。

8.在收到对账单后,请认真核对账单,如发现不明支出应及时与银行客服中心联系。

9.经常使用的银行卡上应尽可能避免存储大额现金,如果是经常刷卡消费的大额银行卡,在每次消费后需及时更改银行卡密码,以避免不必要的损失。

 

希望通过此次对POS拆机盗刷犯罪手段的介绍和预防银行卡被盗刷方法的解读,能让大众对POS盗刷有更加深入的了解,从而避免因POS机盗刷带来的财产损失。