Pos机预授权欺诈再次曝光——电视节目揭露了支付行业的一个令人震惊的案例

2020-07-28 17:03:45

几天前,江西卫视播出了一档名为“奇怪的信用卡”的传奇节目。在这个项目中,一个持卡人实际上拿出了480万元现金,额度为1万,这让很多人感到困惑。

在简短回顾了这个12分钟的节目后,甲拿着一张1万元的信用卡,从乙那里找到了一笔50万元的贷款,乙和相关人员用一些神秘的规则设定了480万元的现金。最后,A只拿到了105万元,其余的被黑帮瓜分了。

事实上,如果在支付行业工作超过6年的人应该听说过这个事件,这篇文章对于一些新员工来说,可以说是回顾了行业的发展历史。这一事件在支付行业极为轰动,几乎改写了离线银行卡收单模式。

六年前,发生了一些事情,这足以称之为支付行业的一鸣惊人。它导致了银行数十亿的坏账,并导致八家企业被锁在一个小黑房子里。它使少数不法分子一夜暴富,使持卡人负债累累,甚至被监禁。

该事件是“预授权空卡兑现”事件。

2013年12月11日,浙江、福建等省相继爆发预授权空卡TX事件;

几天之内,全国各地纷纷效仿,事件的影响迅速扩大;

2014年1月7日,银联发出正式信函,表示所有发卡机构和收单机构应注意风险防范;

2014年1月9日,工行“叫停”了超额信用卡预授权交易;

2014年1月13日,银联正式召开发卡方和收单方专题会议,没有新情况出现,风险得到有效控制。

2014年3月21日,央行正式发布《中国人民银行关于银行卡预授权风险事件的通知》(银发[2014]79号)

这件事有多严重?让我们看看为什么汇款界失去了15个省市的收单业务,为什么富友Epro失去了7个省市的收单业务,这实际上是因为“预授权空卡兑现”。

这一事件后,Epro甚至全面收缩了收购业务,并将重心转移到了在线业务上。许多新的收购机构,包括中汇支付,通过停止新的空文件进入了收购领域的第一梯队,并引起了轰动。

“预授权空卡兑现”的原则并不难。犯罪分子通过在信用卡中存入大量超额款项,利用预授权金额115%以内支付和接受预授权的业务特点,与一些支持预授权交易的特约商户串通,合谋从发卡银行获得额外的信用额度。

预授权空卡发送是如何实施的?以最著名的10000元TX 4.8万元线为例:

第一步:所需工具(具有预授权功能的POS机甲、消费用的POS机乙、1万元额度的信用卡)

第二步:将30万元存入信用卡。它用于增加信用卡的消费金额。按照惯例,超过30元的款项将首先扣除。

第三步:在甲方机器上发起30万元的大额预授权交易和100元的预授权交易。

第四步:30万元的预授权交易被B机抹掉,100元的预授权交易被取消。这样,预授权就恢复到了30万。你可以继续花很多钱。

第五步:重复操作。

小额销户关键步骤完成后,发送POS机的银行被误导,认为30万的交易没有完成,所以将预授权恢复为30万。事实上,30万元已经转账了。通过这种方式,欺诈者多次提取了480万美元。

根据银联的交易规则,预授权完成后不检查信用卡额度。因此,尽管持卡人的账户中没有可用的金额,但仍可获得银行在银联的预授权存款。此外,由于发卡行和POS行是两个不同的银行,交易信息需要通过银联进行交换。这里还有一个时差的问题。

当然,上述漏洞早在6年前就已经被修复了。

真的才六年。虽然时间越来越长,但“预授权空卡兑现”事件几乎改变了中国网下银行卡收单的市场结构,值得支付行业乃至银行业铭记。文章的内容来自:支付家庭网