卡神小组
信融职业人/项目资金储备-培训基地

卡神提醒:一机多户多费率将禁止使用,上百万台POS机藏安全隐患!

卡神小组-职业办卡/养卡人/信用融资/项目产业/项目包装/资产处置/征信修复职业人培训基地-专业办卡 养卡 提额 信用卡融资 资产包装 项目培育 产业布局 核心技术培训!

卡神小组-职业办卡/养卡人会员学习资料清单大全→丨详情点击这里丨

卡神小组hicfp@vip.qq.com或扫描上方二维码添加微信联系

myPicture20160619012

随着国家进一步加强对POS机市场的整顿,使得很多不规范,违规操作的POS机厂家和收单公司被国家和监管机构重罚,甚至取消牌照和停业整顿。卡神今天要说的就是国家明确一机多户多费率将禁止使用,上百万台POS机藏安全隐患。我们先来看看这些问题到底出在哪儿。

一:携机入网成祸根,支付公司与厂商是源头!

众所周知,一款商户能够正常使用的POS机,一般是由银行卡收单方提供,收单方主要有:银行或第三方支付公司,商户与收单方签订特约商户协议,用其提供的POS机受理消费者银行卡的收单业务。而收单方POS机的来源由POS机生产厂家提供,生产厂家的安全标准一般要符合银联认证标准才能上市销售,再由厂家根据收单方的报文格式,通讯方式,加密方式等定制开发出终端程序并被授权安装到POS机最终被商户使用。

自2012年以来,随着国家级的金卡工程的基础建设工作的完成,信用卡普及率节节攀高,国家经济发展加速,让中国POS机市场也迅猛发展起来,同时第三方支付公司的收单业务更是日新月异,2014年因为预授权事件,主流的8家支付公司被停止全国范围的收单业务,让大量的POS机被封机停止使用,POS机生产厂家滞销,同时其他支付公司抓住机会,与厂家达成一致,支付公司开始大规模允许携机入网,不论新机旧机,还是正在使用的机器,只要是该终端厂家与支付公司平台对接过,有程序均可使用。根据央行颁布的《银行卡收单业务外包管理办法》规定:各银行卡收单机构应严格落实银行卡收单业务外包有关规定,不得将客户资质审核、密钥管理、资金结算等核心业务违规外包。

二:POS机切机成潮流,到底谁是受害者!

一开始所属支付公司的POS机主密钥由厂家灌装,后来一些代理商通过厂家提供的母POS,通过数据线连接的方式下发密钥,发展到现在,厂家提供了专门的灌装程序,该程序可以清洗掉原POS机的程序,安装新平台的程序以方便再次利用,最后联机下载工作密钥,即可完成从一个平台切到另外一个平台而不换POS机的服务,当然也有部分POS机为支付公司的定制机型,其主密钥被烧制成硬件芯片加装在POS机内,也就是俗称的“底层密钥”。

由此,市场上大规模的切机行为变得泛滥成灾,有的因为机器被封不能使用,切到新的平台,有的因为分润太低,有的因为上级克扣分润,有的纯粹是为了恶性竞争,专门到市场上欺骗商家升级更低费率,把原来属于其他平台的机器切到自己平台上以谋取暴利,因为厂家提供了灌装程序,为切机提供了方便,只要机器不是第三方支付公司的定制机型,没有底层秘钥,均可所以切换平台。

发展到现在,很多没有底层秘钥的POS机拥有TMS远程更新下载程序的功能,若想要切机,无需返回代理商或厂家,只需要提供SN号,然后由隐秘渠道报到厂家,厂家利用TMS远程更新下载功能即可清除POS的原来程序,更新成需要的支付公司平台或二清公司平台的程序,在神不知鬼不觉之间完成切机。

此种行为与盗窃何异?也有很多不知情的代理商辛苦发展了很久的商户量,但在不知不觉间自己的交易量越来越低,却不知幕后隐藏着一只黑手!根据最新的消息,手机刷卡器的三大主流厂商:新大陆、艾创、BBPOS的手刷,在市场上已经开始有人公开收购二手手刷,并号称可以远程切机,原理是许多的二清机构采购了没有底层秘钥的手刷,当然也有说内外勾结,搞到了部分的底层密钥,根据卡神小组推测,手刷切机已经现实,市场的节操已经被践踏成渣,可谓是:防火、防盗、防切机!

三:POS机洗机解密成产业,持卡人信息被侧录!

随之市场违规情况加剧严重,监管方不断的清场,二清机构的兴起,市场上有相当一部分支付公司平台定制的机型,拥有底层秘钥的机型有着被切机的需求,由于厂家的终端销售逐渐被代理渠道掌握和二清公司需求的利益所打动,很多厂家放出了底层秘钥,导致定制机的底层秘钥被破解,说是破解其实与厂家勾结,完成利益置换,到近年随着切机需求的规模化,很多民间高手已经可以通过更换芯片来完成硬破解,号称无机不破,原本厂家宣传悬赏求破解证明自己产品安全的广告再也没有了,只有从事洗机解密的民间高手悬赏没有他破不了的机的广告,长此以往,这算是不是厂商自己搬石头砸自己的脚?

另外得益于厂家的帮助,只要有程序,高于10岁懂电脑的小朋友都能够完成洗机切机的操作,这么大的漏洞犯罪份子又岂会错失良机,打着维修POS机,洗机解密的把戏或购买二手机等方法,进行拆机在主板上加装银行卡侧录器,然后再找个平台进行代理,再给商户免费装机等形式安装POS机,或网上销售裸机等形式,让使用该POS机的持卡人的银行卡信息、密码信息被实时侧录,最后完成复制卡进行盗刷,此种犯罪在全国范围内已经屡见不鲜,并且越来越疯狂,甚至不乏部分公司的员工为求捷径利用职务之便走上了犯罪的不归之路。让很多持卡人和商户损失重大。刷卡安全已经成为社会性问题。

四:二手POS机买卖火爆,制造造假谋暴利!

很多代理商,由于越来越恶劣的市场竞争,开始寻找降低成本的方法,于是POS机的二手机买卖诞生了,没有买卖就没有杀害,没有万能的金钱,就没有万恶之源,二手的POS机可谓安全度极低,没有底层秘钥,随意灌装任何程序,随意加载任何程序,哪怕是想在里面留个后门程序,在有心人的手里都不成问题。

大部分小代理更无法分辨有没有被安装侧录器,贪图便宜的后果是害人害己,更有部分经营裸机的渠道商,通过回收主流裸机的二手机,回来翻新处理,参杂在新机器中买卖,所以你会发现市场上的裸机价格是如此的多变,没有最低,只有更低。更有支付公司为了应对市场竞争,以非常低廉接近成本甚至低于成本的价格出售给代理商定制机,但被代理商转手破解后,重当新机以低于市场价的价格贩卖到市场上。混乱的市场让浑水摸鱼之辈如鱼得水。让无数台没有安全保障的POS机布满全国,而这一切,大家心有灵犀,默契十足,无人肯说。

五:一机多商户成卖点,各方违规恶性竞争!

在银行对信用卡使用越来越严格的情况下,对于那些把信用卡当做低息融资渠道的持卡人刚性需求的情况下,养卡成为了一项专业的有偿服务业务,多行业多频率消费是保持信用卡信誉的重要标准,但一张信用卡不能在同一台POS机同一个商户重复消费,以免被发卡行认为有套现嫌疑影响信用卡的额度以及信用额度提升。

但多台POS机意味着更高的成本,为了满足这一需求,一机多商户和一机多程序应运而生,POS终端通常在符合银联认证标准的情况下,一台终端只能有一个SN号,一个SN号绑定一个商户,以达到风控管理,数据保密的要求。然而有终端厂家如实达的WP70一台终端配备了10个虚拟SN号,还有如新国都、鑫诺、华智融、新大陆等等其他品牌POS终端可以随意生成SN号的软件被叫卖并被市场流传使用。

大家都知道,因为支付公司的平台允许携机入网,只要代理商向其系统报备SN号,再进行商户报单,POS终端安装好其平台的程序,最后绑定好商户号、终端号即可正常使用,同时部分支付公司允许一证下机,或非法人下机,或者对审核商户的真实性资料故意放松审核,任由代理商提交PS套用的证件资料,让一个人套用多个虚假商户,使用了多个不同行业的MCC码以完成所谓的一机多商户,让使用者更换使用不同商户达到养卡的目的,这就是所谓的一机多商户。

当然在目前严厉的监管下,各家在明面上已经开始杜绝一机多商户的行为了,但总有号称国企的现代X控公司公然支持一机多商户进件并成为其卖点,也有其他二流的支付公司为了商户量半公开支持多商户这种做法,这里不再点名指出。而如实达公司这种以一机10个SN号作为产品卖点的行为,可以确认是违规的,对于部分品牌终端SN号随意生产并买卖,起码证明要么存在技术漏洞要么就是存在内部人员受到利益驱使和外部人员勾结,这些行为都是一种严重的扰乱市场秩序,视安全为无物的恶意竞争行为。

而一机多程序更简单,POS机终端本来就可以视为一台智能终端,可以安装多个被授权的程序,就像手机里的诸多APP应用,在大部分支付平台不允许一人申请多个商户费率的情况下,在那些拥有多个支付平台程序的代理商手上,将多个平台的程序安装到没有底层秘钥的1台POS终端内,再用同一个人的身份向多家支付平台申请不同的商户,使用时只要切换程序,即可实现一机多程序,一机10商户,甚至是100商户!

这样能满足了养卡一族的需求,又能高价卖出赚取利润。按照银联一机一码的规定和业内常识,收单平台对于对私结算的商户基本风控要求是,一个对私结算账户用一张营业执照申请一个商户号是正常的,而一个对私结算账户可以拥有多个营业执照申请多个商户号明显是虚假商户,1台机器能有100商户这种奇葩的现象来自于相关的收单机构的睁一眼闭一只眼的打擦边球行为,而不管是传统POS的一机多商户还是手刷的一机多费率都是很明显的违规行为!

诸多的违规行为,诸多的违规方,面对整个产业链的灰色现象,面对全国接近百万台没有安全性可言的POS机,诸多采用明文传输数据信息的二清机等等诸多技术细节在这里不再一一阐述,有时间另写一文,卡神告诉大家如何在没有底层密钥的POS机留后门,咳,开玩笑的别当真!

另外还有几点需要说明:

1:目前市场上流通的大部分流量卡给POS机用是不规范的,通讯流量卡有太多种,是否应该规定特定的POS用卡?POS机报备哪里就是哪里,不能移机使用,其通讯卡应为当地的,而不是全国通用的,这个是收单方的放任,管理失职!

2:对POS机的洗机解密是违法的,厂家有责任和权利告其侵犯知识产权,危害安全等罪!

3:POS机厂家的很多机型没有防拆机功能或不达标准,这是违规的,按照银联安全认证的标准,这是不能被通过的,但现实是想怎么拆就这么拆,厂家应承担责任!

4:部分监管机构严重失职,老机型清理淘汰慢,新机型的技术标准落后,市场监管熟视无睹,未认证pos终端遍地都是,认证过的到了生产环境掺水严重,放任安全存在重大缺陷的二手机横行市场,监管严重不作为,我要报告习大大。

卡神整理本篇文章的目的是提醒卡神小组的成员和广大读者,作为整个银行卡收单产业链重要的一环中的POS终端厂商,作为市场大战的POS机代理商,谁来监管他们?更关键的是谁来保证POS机用户的资金安全,用卡信息安全。

卡神总结:卡神整理这个资料就是要提醒你们,不管你玩机,玩卡,养卡都好,但是首先要保证的是用卡安全和资金安全。卡神认为,没有监管部门监管的市场肯定会乱。因为有监管部门来监管这个市场,首先用户们的资金和用卡安全得到保障。然后才有你后面的玩机,玩卡和养卡。邓宁说过,如果有百分之五十的利润,资本就会冒险;如果有百分之一百的利润,资本就敢于冒绞首的危险;如果有百分之三百的利润,资本就敢于践踏人间一切法律。卡神在最后还是给朋友们一个提醒,非法的机真的安全吗?真的如他们说的那样好吗?希望这个资料对朋友们有所帮助。

 

朋友们可以订阅我们卡神小组在各大媒体的专栏

相关业务咨询可以扫描上方二维码进行联系

卡神小组在喜马拉雅的有声栏目,欢迎朋友们订阅!→丨详情点击这里丨

卡神小组-职业办卡/养卡人会员学习资料清单大全→丨详情点击这里丨

办卡/养卡/提额/套现/贷款/信用卡融资等资料下载地址 →丨详情点击这里丨

想加入我们并参加职业培训可联系卡神小组QQ:hicfp@vip.qq.com或扫码添加我们微信联系!

卡神小组旗下拥有众多产业及行业联盟,有兴趣加入卡神小组信融职业人团队的朋友们可以在我们的官网发掘更多有趣、更多有意思、更多有价值信息!

卡神小组致力于培养拥有独立思考能力和拥有独立开创能力的卡神小组信融职业人,卡神小组希望朋友们用自己独立思考和分析能力来了解我们,卡神小组也坚信会给朋友们一个惊喜和新世界!

未经允许不得转载:卡神小组-最专业的信融职业人俱乐部 » 卡神提醒:一机多户多费率将禁止使用,上百万台POS机藏安全隐患!

分享到:更多 ()

4

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #3

    转发+1

    苏州小馒头4年前 (2017-02-18)回复
  2. #2

    机,卡,套,养,提的水都很深的

    阿赵不喝奶茶5年前 (2016-07-17)回复
  3. #1

    感觉水很深的嘛

    江浙专业小额贷5年前 (2016-07-16)回复

卡神小组-信融职业人/项目资金储备-培训基地

关于卡神小组联系卡神小组