“细思极恐”于公于私大家也要引起重视，系统漏洞不容忽视...

前言：细思极恐“一起值得支付行业全体同仁重视的事儿。于公于私各支付公司也该得到重视的案例。于公，执行监管的相关法律法规，保护客户资金安全、信息安全，维护客户对行业的信任感。于私，为了自己牌照的得失，为了自身所面临的赔偿以及罚单，为了自己清除安全隐患等。

近期，我们看到一起很多机构（自营、操盘）都有可能出现的系统安全隐患的案例。而据小编了解有2-3家可能存在该系统漏洞，可谓是“细思极恐”。事情是这样的，经过公安部门的调查，犯罪嫌疑人的供述，某二级POS代理商，利用后台的漏洞“后台管理修改权限”。将30多家POS商户的结算资金截留到了嫌疑人自己的账户中。目前，因涉嫌诈骗罪该案已由检察机关移交起诉。

友情提示：商户出现刷卡结算资金不到账等资金风险事件后，商户要第一时间向收单机构核实（不是代理商是该提供收单的支付公司），根据核实情况再向公安机关报案或向法院起诉，依法维护合法权益。

系统安全值得我们重视

查一查更健康更安全

自第一批支付牌照下发以来，第三方支付已经经历了数十年的成长。支付机构在该专业领域各方面都已经建立了一套十分完备的体系，监管也不断强化业务方面的细则与规定。商业信任也逐步被用户所认可，不能因为系统漏洞问题让用户失去信任。

支付公司如果再不重视系统安全。在出现类似的情况，遭遇的商户将会对三方支付产生信任危机。越来越多的商户将不在敢用三方支付的POS机，这对于支付公司和代理商而言，都将是打击。

在此呼吁各支付公司检查外包服务商有无可修改的权限/漏洞，如终端sn解绑后在绑定（入网）后的使用、商户的结算银行卡信息、商户的身份信息等核心敏感数，无则加冕有则改之。

上述案例某种程序跟二清没什么区别，只不过不是支付公司有意而为，是代理商利用漏洞进行。如果是一位极有野心的人，疯狂展业，达到一定用户数，那涉及金额将可能会特别巨大，卷款跑路的事也不是没有可能，那照成的影响将是不可估量。

央行相关的规定

供参考对系统进行完善

《非银行支付机构条例》第二十八条

非银行支付机构应当自主完成所拓展的特约商户资质审核、服务协议签订、对商户进行持续风险监测等活动，不得将涉及资金安全、信息安全等的核心业务外包。非银行支付机构应当向清算机构报送完整交易信息。非银行支付机构将非核心业务外包的，应当作为支付业务主体承担管理责任和法律后果。

《银行卡收单业务管理办法》第三十五条

收单机构应当自主完成特约商户资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理等业务活动。

《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔2015〕199号）规定，收单机构不得将特约商户资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理等核心工作交由外包服务机构办理；不得将外包服务机构拓展为特约商户并接收其发送的银行卡交易信息；不得将特约商户的结算资金划转至外包服务机构拥有或实际控制的结算账户。

银联POS中心原创文章，转载请带上网址:https://www.yrpos.com/wukazhifu/15505.html，