POS机预授权漏洞 20亿资金被冻结

如果有一张信用额度2万元的信用卡,只要用户存入100万后,在开通预授权的POS机上(可以超限15%),额度就扩大到了115万,通过刷卡就能套出115万元的资金。利用P O S机的预授权,进行信用卡套现,今年大规模爆发,正在银行、银联、第三方支付企业引发引发一场预授权风险事件。

南都记者从第三方支付企业获悉,目前涉及被套现的金额大概20亿元,涉及的商户资金已经被冻结,银行正在催收相关套现资金。“银联在1月中旬发现了这个问题,立马给第三方支付企业发文。”上海一位第三方支付企业高管对南都记者透露,银联方面表示,各方已采取多重措施,正共同努力将这次事件可能造成的风险损失降到最低。

预授权引发信用卡套现危机

PO S机的预授权漏洞正在扩大,根据上述案例,原来信用额度只有2万元的信用卡,只要通过P0S机就能透支出115万元的现金。这意味着,如果存入100万,可以多套出15万,存入1000万,就可以多套出150万来。

一位业内人士告诉南都记者,岁末年初的一个月内,浙江、福建等部分持卡人通过向信用卡内存入大额溢缴款,利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性,与部分支持预授权类交易的特约商户勾结,合谋套取发卡银行额外信用额度。

“应该是全国性,不只上述地方。”深圳某第三方支付企业高管对南都记者表示。据悉,此前业内一度流传,此次风险事件涉及金额将近百亿元。不过,银联方面否认了这种说法,称根据目前发卡银行和收单机构提供的信息看,事件涉及金额应该远低于外界传说的情况。银联方面表示,该风险事件已得到有效控制,基本无新增案例。

对此,上海一家第三方支付企业市场部负责人昨日对南都记者透露,目前业内估计此次预授权的PO S机套现预计涉及金额20亿元。银联方面对南都记者表示,银联在监控到交易异常后,立即向发卡、收单机构进行了风险提示,并提出了相应的业务处理建议;同时,协同发卡、收单机构共同应对,建立了涉及此类交易的银行卡账户及不法商户信息共享、交流机制;并牵头就事件与公安机关进行了联动。多家发卡、收单机构在收到银联的风险提示后,及时采取了风控措施,有效控制了风险扩大。

套现资金被冻结20亿元

“银联在1月中旬发现了这个问题,立马给第三方支付企业发文。”上海一位第三方支付企业高管对南都记者透露,银联要求第三方支付企业冻结被套现的商户资金,同时,要求银行间尽快进行套现资金的追回。“毕竟大部分资金目前还没有逾期。”上述第三方支付企业高管对南都记者表示,业内预计风险敞口不会超过1亿元。不过,他称,目前可能有部分小型第三方支付企业由于技术问题,没有完全冻结套现资金。

据悉,有银行人士认为,此次PO S机的预授权增大了发卡银行信用风险敞口。由于这些交易通常金额较大,以预授权200万元的交易为例,如实际结算时上浮15%,则最终结算金额为230万元;假设持卡人信用卡额度为1万元,则额外套取发卡银行信用额度29万元,放大了发卡银行的信用风险敞口。

谁的责任?各方均在推脱

而事实上,由于存在风险敞口,引发此类风险事件的责任问题成为各方争论的焦点。

银联方面表示,相关责任的界定还需具体调查结果出来后才能认定。而一位银行零售部相关负责人对南都记者表示,主要责任在第三方支付企业,正是由于第三方支付公司,对商户的审查不严,任意发放预授权PO S机导致了套现事件发生。此外,他认为,此次事件是由于不法分子利用银联PO S机的预授权规则漏洞进行的,银联也负有一定责任。

据悉,事件发生后,已有发卡行注意到该类套现风险,并紧急关闭了信用卡“超限”功能。某国有银行信用卡中心近期已明令取消信用卡“预授权额度超限15%”的政策,即预授权类交易只能严格按照卡内剩余额度执行。

银联方面在采访中表示,预授权是信用卡的基本功能,一般是消费金额未定情况下发卡机构对商户做出日后付款的承诺。预授权自信用卡诞生以来在宾馆、酒店等行业被广泛应用,预授权交易则是国际银行卡市场普遍使用的交易方式。

对于银行的说法,第三方支付企业并不认可。“主要在于银行为了扩大信用卡规模,在发行信用卡上没有认真审查申请人的信息。”上述上海第三方支付企业对南都记者透露。实际上,此次事件中,伪卡和黑卡并不多。有知情人士向南都记者透露,在相关案例被逐步发现后,银联把第三方支付公司和银行召集到一起谈,但对于责任问题谁也不让步。“现在大家是先灭火,下一步才是认清问题。”

链接

预授权

预授权类业务指特约商户向发卡机构取得持卡人30天内在不超过预授权金额一定比例范围的付款承诺,并在持卡人获取商品或接受服务后向发卡机构进行承兑的业务。通俗讲就是先冻结银行卡内部分资金用作押金后按实际消费金额结算的业务。一般而言,冻结金额不能超过预授权交易金额的115%。

发表评论

电子邮件地址不会被公开。 必填项已用*标注