POS機預授權漏洞引爆套現(xiàn) 20億資金被凍結

　　如果有一張信用額度2萬元的信用卡，只要用戶存入100萬后，在開通預授權的POS機上(可以超限15%)，額度就擴大到了115萬，通過刷卡就能套出115萬元的資金。利用P O S機的預授權，進行信用卡套現(xiàn)，今年大規(guī)模爆發(fā)，正在銀行、銀聯(lián)、第三方支付企業(yè)引發(fā)引發(fā)一場預授權風險事件。

　　南都記者從第三方支付企業(yè)獲悉，目前涉及被套現(xiàn)的金額大概20億元，涉及的商戶資金已經被凍結，銀行正在催收相關套現(xiàn)資金。“銀聯(lián)在1月中旬發(fā)現(xiàn)了這個問題，立馬給第三方支付企業(yè)發(fā)文。”上海一位第三方支付企業(yè)高管對南都記者透露，銀聯(lián)方面表示，各方已采取多重措施，正共同努力將這次事件可能造成的風險損失降到最低。

　　預授權引發(fā)信用卡套現(xiàn)危機

　　PO S機的預授權漏洞正在擴大，根據上述案例，原來信用額度只有2萬元的信用卡，只要通過P0S機就能透支出115萬元的現(xiàn)金。這意味著，如果存入100萬，可以多套出15萬，存入1000萬，就可以多套出150萬來。

　　一位業(yè)內人士告訴南都記者，歲末年初的一個月內，浙江、福建等部分持卡人通過向信用卡內存入大額溢繳款，利用預授權完成交易需在預授權金額115%范圍內予以付款承兌的業(yè)務特性，與部分支持預授權類交易的特約商戶勾結，合謀套取發(fā)卡銀行額外信用額度。

　　“應該是全國性，不只上述地方。”深圳某第三方支付企業(yè)高管對南都記者表示。據悉，此前業(yè)內一度流傳，此次風險事件涉及金額將近百億元。不過，銀聯(lián)方面否認了這種說法，稱根據目前發(fā)卡銀行和收單機構提供的信息看，事件涉及金額應該遠低于外界傳說的情況。銀聯(lián)方面表示，該風險事件已得到有效控制，基本無新增案例。

　　對此，上海一家第三方支付企業(yè)市場部負責人昨日對南都記者透露，目前業(yè)內估計此次預授權的PO S機套現(xiàn)預計涉及金額20億元。銀聯(lián)方面對南都記者表示，銀聯(lián)在監(jiān)控到交易異常后，立即向發(fā)卡、收單機構進行了風險提示，并提出了相應的業(yè)務處理建議;同時，協(xié)同發(fā)卡、收單機構共同應對，建立了涉及此類交易的銀行卡賬戶及不法商戶信息共享、交流機制;并牽頭就事件與公安機關進行了聯(lián)動。多家發(fā)卡、收單機構在收到銀聯(lián)的風險提示后，及時采取了風控措施，有效控制了風險擴大。

　　套現(xiàn)資金被凍結20億元

　　“銀聯(lián)在1月中旬發(fā)現(xiàn)了這個問題，立馬給第三方支付企業(yè)發(fā)文。”上海一位第三方支付企業(yè)高管對南都記者透露，銀聯(lián)要求第三方支付企業(yè)凍結被套現(xiàn)的商戶資金，同時，要求銀行間盡快進行套現(xiàn)資金的追回。“畢竟大部分資金目前還沒有逾期。”上述第三方支付企業(yè)高管對南都記者表示，業(yè)內預計風險敞口不會超過1億元。不過，他稱，目前可能有部分小型第三方支付企業(yè)由于技術問題，沒有完全凍結套現(xiàn)資金。

　　據悉，有銀行人士認為，此次PO S機的預授權增大了發(fā)卡銀行信用風險敞口。由于這些交易通常金額較大，以預授權200萬元的交易為例，如實際結算時上浮15%，則最終結算金額為230萬元;假設持卡人信用卡額度為1萬元，則額外套取發(fā)卡銀行信用額度29萬元，放大了發(fā)卡銀行的信用風險敞口。

　　誰的責任?各方均在推脫

　　而事實上，由于存在風險敞口，引發(fā)此類風險事件的責任問題成為各方爭論的焦點。

　　銀聯(lián)方面表示，相關責任的界定還需具體調查結果出來后才能認定。而一位銀

　　對于銀行的說法，第三方支付企業(yè)并不認可。“主要在于銀行為了擴大信用卡規(guī)模，在發(fā)行信用卡上沒有認真審查申請人的信息。”上述上海第三方支付企業(yè)對南都記者透露。實際上，此次事件中，偽卡和黑卡并不多。有知情人士向南都記者透露，在相關案例被逐步發(fā)現(xiàn)后，銀聯(lián)把第三方支付公司和銀行召集到一起談，但對于責任問題誰也不讓步。“現(xiàn)在大家是先滅火，下一步才是認清問題。”

　　鏈接

　　預授權

　　預授權類業(yè)務指特約商戶向發(fā)卡機構取得持卡人30天內在不超過預授權金額一定比例范圍的付款承諾，并在持卡人獲取商品或接受服務后向發(fā)卡機構進行承兌的業(yè)務。通俗講就是先凍結銀行卡內部分資金用作押金后按實際消費金額結算的業(yè)務。一般而言，凍結金額不能超過預授權交易金額的115%。(來自銀聯(lián)官網)

　　采寫：南都記者陳穎

　　行零售部相關負責人對南都記者表示，主要責任在第三方支付企業(yè)，正是由于第三方支付公司，對商戶的審查不嚴，任意發(fā)放預授權PO S機導致了套現(xiàn)事件發(fā)生。此外，他認為，此次事件是由于不法分子利用銀聯(lián)PO S機的預授權規(guī)則漏洞進行的，銀聯(lián)也負有一定責任。

　　據悉，事件發(fā)生后，已有發(fā)卡行注意到該類套現(xiàn)風險，并緊急關閉了信用卡“超限”功能。某國有銀行信用卡中心近期已明令取消信用卡“預授權額度超限15%”的政策，即預授權類交易只能嚴格按照卡內剩余額度執(zhí)行。

　　銀聯(lián)方面在采訪中表示，預授權是信用卡的基本功能，一般是消費金額未定情況下發(fā)卡機構對商戶做出日后付款的承諾。預授權自信用卡誕生以來在賓館、酒店等行業(yè)被廣泛應用，預授權交易則是國際銀行卡市場普遍使用的交易方式。