第一篇:防控“银行卡侧录-盗刷”专题
防控“银行卡侧录-盗刷”专题
一、作案手法
目前,“银行卡侧录-盗刷”犯罪团伙分工明确,反侦查意识很强,相互间不知晓真实身份,难以“顺藤摸瓜”破获整个犯罪集团。“银行卡侧录-盗刷”作案手主要分为以下三个步骤:
(一)侧录
不法分子将一种具有记忆储存功能,可将持卡人的资料以及磁卡的磁条代码全部读出并记录储存下来的设备安装在ATM机具上或者商户收银用的POS机具上,秘密侧录消费者信用卡信息资料,以便制造“克隆卡”进行盗刷。通常,不法分子会通过招募商户收银员、自行应聘至商户做收银员或者在ATM机具安装侧录装置等方式,实施非法侧录。且不法分子通常是“临时勾结、短期作案”。
典型案例一:
2011年9月,江苏无锡警方破获一不法商户侧录案件。本案中不法商户负责人将POS机键盘固定在吧台上,刷卡器和磁卡采集器置于吧台下,并在POS机键盘上方的吊灯灯罩内安装了摄像头。一旦客户进行刷卡消费,犯罪分子先将客户银行卡快速在磁卡采集器上刷一遍,再进行正常的POS刷卡。事后将数据采集器采集的磁卡信息拷贝到电脑里,结合摄像头拍摄到的密码,克隆伪造银行卡进行ATM取现。
典型案例二:
2011年9月,公安机关侦破了一起某分行新型餐饮类商户侧录案件,较之以往在POS机加装侧录设备,收银员趁客户刷卡消费之机盗取银行卡信息,本案作案手段更加隐蔽。本案中作案人员系商户柜面经理,而非收银人员;作案手法是将小型侧录器放在衣服口袋内,在接到持卡人的银行卡后暗中窃取卡片信息;因未在机具上加装任何侧录设备,故难以在商户机具定期巡检中发现。
(二)制造“克隆卡”、测试卡片
目前,“银行卡侧录-盗刷”犯罪团伙集中在我国广东的电白、茂名等地集中利用空白卡、作废的储值卡等结合侧录得来持卡人信用卡的磁条代码信息大量制造“克隆卡”,并流窜至多地查询卡内余额。
(三)盗刷
目前,不法分子进行盗刷地点较为分散,多为在当地雇用流散人员乔装后进行,亦有与不法商户相勾结进行盗刷,取得赃款后,盗刷人员会通知侧录人员撤离,而盗刷人员会取得100-200元的佣金,亦有外籍或者我国台湾籍不法分子,进行盗刷的案例
典型案例三:
2012年3月30日上午,广东江门分行营业部进行ATM清机时发现5张可疑吞卡,疑为不法分子克隆境外银行卡后在我行ATM机取款之用。分行营业部连夜排查在辖内一台ATM录像资料中发现一名20岁左右的中国男子形迹可疑。分行营业部立即联合该行保卫部,根据疑犯的作案特点对全辖网点制定了严密的布控措施。2012年3月31日15时06分,当疑犯再次在该分行某ATM出现时,该行保卫人员立即赶赴现场,在营业部员工的配合下一举将犯罪嫌疑人抓获。现场缴获涉嫌外卡克隆卡8张,现金9900元,并在其住宿酒店缴获外卡克隆卡64张,、农业银行卡1张、手提电脑1台、读卡器1具以及作案日记1本。经初步审讯,犯罪嫌疑人姓名任某,17岁台湾男子,其于2012年3月26日上午从佛山来到江门,至3月30日,先后在我行ATM成功提取现金126笔,合计人民币293,000元,其主要作案手法是:通过电脑接收犯罪集团提供的境外银行卡磁条信息及密码等资料,然后利用专业工具复制假卡并在银行ATM进行取现。
二、案件特点
“银行卡侧录-盗刷”犯罪的风险趋势,从2008年以前“侧录点主要集中在ATM机具端,以境外侧录,境外盗刷案例居多”,逐渐演发为2009年至2010年的“境内侧录,境外盗刷”,而2011年以来,当前趋势则为“境内侧录,境内盗刷”具体形式则为网上招募侧录、盗刷佣工,进入餐饮/服务行业从事服务员/收银员。目前,“银行卡侧录-盗刷”犯罪案件特点是:
(一)伪卡欺诈增长迅速,取代虚假申请成为最主要的欺诈损失类型 我行2011年伪卡损失占比增长迅速,占比为47.40%;虚假申请由2010年的占比近6成下降至37.59%;2011年伪卡欺诈损失金额为7027.9万元,同比增161.13%。
(二)伪卡欺诈重心由境外转移至境内,其中广东地区是重灾区
境外银行卡EMV改造完成,国内发卡审核加强导致伪卡欺诈重心由境外转向境内。2011年,我行境内伪卡欺诈交易金额同比增长17.6倍,卡量同比增长16.0倍。其中疑似欺诈交易分布较为集中的分行为广东分行、深圳分行、北京分行。
(三)商户端侧录成为伪卡欺诈最主要原因
2011年,侦测排查出的境内疑似侧录点58个(其中商户端侧录48个商户端侧录点中,餐饮类商户28个,占比为58.33%;广州、深圳、佛山等地区为侧录点多发区。
(四)伪卡欺诈向高端客群迁移的趋势明显 我行境内伪卡交易中,VISA白金卡欺诈金额占境外伪卡交易金额的35.45%;我行境外伪卡交易中,VISA个人白金卡欺诈金额占境外伪卡交易总金额的63.83%,卡量占境外伪卡总卡量的34.94%。
三、防控措施
(一)加强银保联动、银警联动共同打击银行卡犯罪
秉承“银保联动” 的优良传统,保卫条线与银行卡条线,密切配合、共同打击银行卡犯罪共同捍卫我行银行卡品牌形象和持卡人的用卡安全。借 “天网”银行卡犯罪专项打击行动的良好契机,与公安机关密切合作,利用公安机关专业的侦查力量、国家公权力的强制性及对犯罪分子的威摄力。
(二)中国银联加强CPP侧录点侦测和打击力度
中国银联应当尽快完善CPP 侦测系统,遏制伪卡欺诈快速增长;加强与公安部、银监会、人民银行等外部机构的合作,加大联合防范、强化防控措施、推进银行卡犯罪防控政策法规的出台。
(三)发卡机构加快EMV改造完成,主动报送欺诈交易数据
各发卡机构应加快EMV芯片卡改造的完成,这也是从根本上解决“银行卡侧录-盗刷”犯罪的重要措施。同时,发卡机构应主动向银联报送欺诈交易数据、CPP侧录点、侧录-盗刷高风险商户,共同打击“银行卡侧录-盗刷”犯罪。
(四)收单机构强化商户管理
收单机构应对特约商户进行伪卡欺诈手段、盗取资金途径等方面知识的培训,提高特约商户的伪卡防范意识和识别能力。同时收单机构还应把好新商户准入关,加大力度做好我行特约商户日常巡查和风险商户排查清理工作,对于高风险商户应果断予以关停。
(五)持卡人加强用卡安全意识
加强对持卡人用卡安全意识的宣传力度,建议持卡人密码设置应避免使用生日、证件号码、电话号码等易被猜中的密码。刷卡消费时,尽量在知名度高、信誉好的特约商户进行交易,拒绝离开自己视线范围内的任何刷卡行为;如发现工作人员将自己的卡连刷两次,则要保持必要警惕;如发现对方私自在另外卡槽中刷,可马上报警。一旦发现自己的信用卡被冒用,一定要立即与银行取得联系,积极配合警方开展调查。
第二篇:银行卡盗刷法律研究
银行卡盗刷
银行卡盗刷暂时没有特定的民法来规范,都是经济法那块的。在网上找到的判决书只有一份,但是报道很多,最大的争议是同案不同判。
1.法律依据:
《中华人民共和国商业银行法》第二十九条第一款规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。”
《中华人民共和国商业银行法》第三十三条规定:“商业银行应当保证存款本金和利息的支付,不得拖延、拒绝支付存款本金和利息。”
2.相关判例
最高人民法院裁判案例:银行卡被盗刷,银行承担全部损失
标签: 金融犯罪 信用卡 银行卡 盗刷 财经 分类: 金融法 【裁判摘要】
犯罪分子利用商业银行对其自助柜员机管理、维护上的疏漏,通过在自助银行网点门口刷卡处安装读卡器、在柜员机上部安装摄像装置的方式,窃取储户借记卡的卡号、信息及密码,复制假的借记卡,将储户借记卡账户内的钱款支取、消费的,应当认定商业银行没有为在其自助柜员机办理交易的储户提供必要的安全、保密的环境,构成违约。储户诉讼请求商业银行按照储蓄存款合同承担支付责任,商业银行以储户借记卡内的资金短少是由于犯罪行为所致,不应由其承担民事责任为由进行抗辩的,对其抗辩主张人民法院不予支持。
2007年12月2日晚,原告王永胜到中国银行下关热河南路分理处自助银行柜员机(ATM)上取款5000元。2007年12月5日下午,原告在中行江宁分理处准备取款10 000元时,被柜台营业员告知卡内余额为2800余元。当晚原告再次查询,发现卡内又少了2000元。原告当即向南京市公安局鼓楼分局报案。经公安机关侦查,系犯罪分子获取了原告借记卡的密码及信息资料,然后复制两张伪卡在北京、江西等地取款或消费。
上述事件发生后,原告起诉中国银行。诉称,原告与被告之间存在储蓄存款合同关系,被告有义务保护原告的资金安全。由于被告对自助柜员机的安全管理存在漏洞,给犯罪分子留下可乘之机,导致原告卡内存款被犯罪分子用伪造的借记卡取走或消费,对此原告并无过失。请求判令被告按照双方签订的储蓄存款合同支付原告存款463 942.2元,以及上述款项自2007年12月4日至实际支付之日止的利息。
被告中国银行辩称:原告借记卡内的资金短少是由于犯罪行为所致,对于犯罪行为给原告造成的资金损失,被告不应承担民事责任。被告在为原告提供服务的过程中严格遵守监管部门的相关规定,所设自助银行网点均有符合规范的安全防范设施,被告亦通过多种形式提醒储户妥善保管借记卡密码。原告借记卡账户内的存款被盗,是因原告没有妥善保管密码,原告自身具有过错。
南京市鼓楼区人民法院经审理查明:
2007年10月9日,原告王永胜在被告中行河西支行办理长城电子借记卡一张。该借记卡为无存折卡,王永胜在业务登记表中进行了签名,业务登记表背面附有管理协议书及借记卡章程,载有“持卡人应妥善保管密码,因密码泄露而造成的风险及损失由持卡人本人承担”的内容。
2007年12月2日晚,案外人汤海仁等五人到中行热河南路支行的自助银行网点,在门口刷卡处安装读卡器,在柜员机上部安装了具备摄像功能的MP4。当日19时5分,原告王永胜持借记卡在该自助银行柜员机取款5000元。汤海仁等遂窃取到了原告借记卡的卡号、信息及密码,并据此复制两张假银行卡。2007年12月3日,汤海仁等三人持其中一张卡到南昌,其余两人持另一张卡到北京,分别实施信用卡诈骗犯罪行为。
2007年12月6日,王永胜发现其借记卡内存款短少后,即到中行下关支行打印交易明细并向鼓楼公安分局报案。鼓楼公安分局立案后,于2008年1月11日将案外人汤海仁抓获并于当天对其实施刑事拘留。2008年5月22日,南京市鼓楼区检察院以汤海仁犯信用卡诈骗罪向南京市鼓楼区人民法院提起公诉。法院经审理认定,2007年12月4日、5日,汤海仁等人以复制的银行卡在南昌、余干等地刷卡消费及取款合计428 709.50元。据此,南京市鼓楼区人民法院于2008年6月5日作出(2008)鼓刑初字第241号刑事判决书,判决汤海仁犯信用卡诈骗罪,判处有期徒刑十年六个月,并处罚金人民币100 000元。该刑事判决已发生法律效力。
此外,中行河西支行提供的查询明细显示借记卡于2007年12月3日在中行江宁大市口支行柜面被取款50 000元,于当日19时58分在中行光华路自助银行柜员机被取款5000元。原告王永胜认可该两次取款均系其本人支取。南京市鼓楼区人民法院依法调取的2007年12月22日中行北京天缘公寓支行提供的交易明细显示借记卡于2007年12月3日22时22分9秒至2007年12月4日0时33分53秒期间在该支行所管理的自助银行柜员机上14次取款35 000元,发生异地取款手续费140元。上述14笔交易所涉35 140元在(2008)鼓刑初字第241号刑事判决书中未被确认为案外人汤海仁的犯罪金额。
本案的争议焦点是:犯罪分子通过在自助银行网点门口刷卡处安装读卡器、在柜员机上部安装摄像装置的方式,窃取原告王永胜借记卡的卡号、信息及密码,复制假的银行卡,将借记卡账户内的钱款支取、消费的事实发生后,与原告建立储蓄存款合同的被告中行河西支行应否对前述被犯罪分子支取及消费的款项承担支付责任。
南京市鼓楼区人民法院认为:
原告王永胜在被告中行河西支行办理了无存折借记卡,即与中行河西支行建立了储蓄合同关系。根据储蓄合同的性质,中行河西支行负有按照原告的指示,将存款支付给原告或者原告指定的代理人,并保证原告借记卡内存款安全的义务。《中华人民共和国商业银行法》(以下简称商业银行法)第二十九条第一款规定:“商业银行办理个人储蓄存款业务,应当遵循存款自愿、取款自由、存款有息、为存款人保密的原则。” 为存款人保密,保障存款人的合法权益不受任何单位和个人的侵犯,是商业银行的法定义务。商业银行的保密义务不仅是指银行对储户已经提供的个人信息保密,也包括为到银行办理交易的储户提供必要的安全、保密的环境。商业银行设置自助银行柜员机,是一项既能方便储户取款,又能提高自身工作效率并增加市场竞争力的重要举措,银行亦能从中获取经营收益。对自助银行柜员机进行日常维护、管理,为在自助银行柜员机办理交易的储户提供必要的安全、保密环境,也是银行安全、保密义务的一项重要内容,这项义务应当由设置自助银行柜员机的银行承担。根据本案查明的事实,案外人汤海仁等五人通过在中行热河南路支行自助银行网点门口刷卡处安装读卡器、在柜员机上部安装具有摄像功能的MP4的方式,窃取了王永胜借记卡的卡号、信息及密码,复制了假的银行卡,并从原告借记卡账户内支取、消费428 709.50元。上述事实说明,涉案中行热河南路支行自助银行柜员机存在重大安全漏洞。由于具备专业知识的银行工作人员对自助银行柜员机疏于管理、维护,未能及时检查、清理,没有及时发现、拆除犯罪分子安装的读卡器及摄像装置,致使自助银行柜员机反而成了隐藏犯罪分子作案工具的处所,给储户造成安全隐患,为犯罪留下可乘之机。综上,原告借记卡密码被犯罪分子所窃取,是银行未能履行其为储户提供必要的安全、保密环境的义务所致。
被告中行河西支行认为,被告与原告王永胜在借记卡管理协议书及章程中已经约定“持卡人应妥善保管密码,因密码泄露而造成的风险及损失由持卡人本人承担”。本案中,原告借记卡的存款被盗是因原告没有妥善保管密码所致,原告自身具有过错。因此,涉案借记卡的资金损失应由持卡人即原告本人承担。对此法院认为,原、被告双方在借记卡管理协议书及章程中的约定,应当是指在银行为持卡人提供了必要的安全、保密条件的情况下,完全由于持卡人自己的过失使借记卡遗失或密码失密造成的风险及损失,由持卡人本人自行承担。而本案中原告借记卡失密,是银行违反安全保密义务所致。储户大多缺乏专业知识,在使用自助柜员机进行交易时,难以辨别门禁识别装置是否正常,是否安装了其他不明识别器,也难以发现柜员机上方是否安装了非法摄像装置。银行无权单方面增加储户的义务。银行未对自助柜员机进行必要的维护、未能给储户提供安全、保密的环境,导致持卡人借记卡密码泄漏,并且在借记卡还在储户本人手中的情况下,未能准确识别被犯罪分子复制的假卡,最终导致储户借记卡账户内的资金被犯罪分子骗走,又错误解释借记卡管理协议书及章程约定的含义,主张风险一律由持卡人本人承担,没有法律依据,不予支持。
被告中行河西支行认为,原告王永胜借记卡内的资金短少是由于犯罪行为所致,对犯罪行为给原告造成的资金损失,被告不应承担民事责任。对此法院认为,首先,信用卡诈骗罪是指以非法占有为目的,违反信用卡管理法规,利用信用卡进行诈骗活动,骗取数额较大的财物的行为。根据本案查明的事实,案外人汤海仁等人利用被告未尽保密义务、对自助柜员机疏于管理的安全漏网,窃得原告借记卡的密码,而后使用复制的假卡进行支取和消费。银行未能准确地识别该复制的假卡,从而将原告借记卡账户中的存款错误地交付给假卡持有人。因此,在真借记卡尚由原告持有的情况下,汤海仁等人的行为并非直接侵害了原告的财产所有权,而是侵犯了银行的财产所有权。原告与被告建立的储蓄合同关系合法有效,双方的债权债务关系仍然存在。被告认为原告借记卡内的资金短少属于犯罪行为给原告造成的资金损失,被告不应承担民事责任的主张,没有事实根据和法律依据,不予支持。其次,商业银行法第三十三条规定:“商业银行应当保证存款本金和利息的支付,不得拖延、拒绝支付存款本金和利息。”该条规定了商业银行的保证支付义务,被告错误的将原告借记卡账户内的存款交付给假卡持有人,未适当完成自己的支付义务,故原告要求中行河西支行支付相应存款及相应利息的主张合法,应予以支持。
被告中行河西支行认为,南京市鼓楼区人民法院(2008)鼓刑初字第241号刑事判决书中确认犯罪金额为428 709.50元,对涉案借记卡账户在北京被支取的35 140元未予认定,该款项不排除原告王永胜自行支取的可能,被告只认可刑事判决中所认定的犯罪金额。对此法院认为,首先,前述35 140元款项在(2008)鼓刑初字第241号刑事判决书中未被确认为案外人汤海仁的犯罪金额,但并不能证明被告所称的系原告自行支取的主张。其次,根据鼓楼公安分局对案外人汤海仁的询问笔录,汤海仁等人2007年12月2日晚复制原告的借记卡后即离开南京到江西南昌、余干和北京等地,这说明 2007年12月3日晚19时58分在中行南京光华路自助柜员机从涉案借记卡账户中支取的5000元并非汤海仁等人利用复制的假银行卡所支取,原告亦认可其于2007年12月3日晚19时58分在光华路自助柜员机取款5000元的事实。这一事实同时证明2007年12月3日晚8时左右原告尚在南京市区。中行北京天缘公寓支行提供的交易明细所显示的前述35 140元被支取的时间为2007年12月3日晚22时22分9秒至2007年12月4日凌晨0时33分53秒,这个时间段离原告在光华路自助柜员机取款的时间不足两个半小时。根据常理推断,在如此短的时间内,原告不可能从南京到北京取款。因此,中行河西支行不能证明该35 140元系按原告的指示予以支取,仍应就35 140元向王永胜承担给付责任。
综上,原告王永胜借记卡账户内资金短少系因被告中行河西支行未履行其应尽的安全、保密义务所致,原告要求中行河西支行支付存款及相应利息的诉讼请求予以支持。最终,南京市鼓楼区人民法院于2008年11月26 日判决被告中国银行应支付原告被盗取的全部钱款及相应利息。
一审宣判后,双方当事人在法定期限内均未提出上诉,一审判决已经发生法律效力。【全文请见】http://
3.相关新闻法官看法(根据各自过错承担责任)
法官提醒
发现被盗刷要迅速报警和取证
张朝晖提醒,在得知银行卡被盗刷后,要第一时间报警,然后取得报警记录;为了能在第一时间掌握最有利的证据,建议市民开通银行短信通知功能,以及时发现“盗刷”行为;在账户有异常变动的情况下,应立即到附近银行取一点钱,或是到附近能刷卡的地方刷卡消费一笔,并保留凭证,这样就可证实银行卡在持卡人自己手中,之后无论是报警、打官司都有了证据。另外,一定要迅速向发卡银行提出止付要求,向涉案银行反映情况并要求对监控录像进行提取和保留等。
被盗刷的损失谁埋单?法院根据“过错责任原则”确定
银行卡被盗刷后,在犯罪嫌疑人未被抓获之前,这笔损失由谁来埋单?在不同的案件中,法院判决银行和用户承担责任的情况并不完全相同,银行无责、银行储户责任各半或者三七开、四六开的责任划分均有出现。典型案例
案例1:长沙市民钟女士遗失一张农业银行金穗借记卡,丢卡当天晚上就被人在商场盗刷近20万元。钟女士以商场应对银行所签发的银行卡消费尽谨慎审查义务为由,将商场告上法庭。芙蓉区法院近日经审理认为:金穗借记卡章程中明确约定了借记卡刷卡消费的条件仅为持卡人凭密码消费,也没有规定特约商户应当审核持卡人的签名,因此,商场对钟女士的借记卡被盗刷不存在过错。法院判决驳回了钟女士的诉讼请求。
案例2:市民龚先生的信用卡遗失后,被人在某商场以冒充签名方式刷卡消费5796元。龚先生将商场告上法院。法院查明,龚先生信用卡刷卡签购单签名与他的本人签名存在较大差异,认定商场未完全尽到审核义务,应该承担60%的民事责任。法官分析
根据各自过错承担责任
两起类似案件判决结果不同,区别在哪里?原来,借记卡和信用卡使用时的身份认定原则有所区别——银行卡交易惯例中,除非另有约定,使用信用卡采用的是签字身份认定原则,即消费后的签名与本人预留的签名一致时,所进行的交易即视为本人所为;而使用借记卡采用的是密码身份认定原则,即只要输入的密码与预先留存的密码一致,所进行的交易即视为本人所为。
张朝晖表示,法院是根据“过错责任原则”来判案的——如果用户由于自己的原因而导致卡密遗失,如卡不慎丢失、被别人看到密码输入等,这种情形诉讼请求自然得不到支持;但如果是由于银行的某些原因,如ATM机被犯罪嫌疑人安装了读卡器和摄像头或者由于工作人员的故意和过失而造成用户的损失,则法院会按照双方的过错比例来判决。
法官:银行卡被盗刷后应立刻报警
1、事发一周后报警,事主无法证实被盗
2009年,周先生(化名)的银行卡被人于广州先烈路、沙河多个A TM上取款近20次,累计取款共42770元。一星期后周先生到大良派出所报案。公安机关通过刑事侦查手段至今只能查实案涉款项在广州的三次提款,证据材料未能反映案涉款项是信用卡被“盗取”。在此前提下,周先生主张信用卡存在被盗取的事实,证据不足,法院不予采纳,判决驳回原告的全部诉讼请求。
2、立刻报警证明卡证在身,银行被判担责
2011年2月21日晚8时许,梁先生在杏坛的家中,收到消费信息,获悉其恒通金卡被取款2万、消费3万。梁先生立刻电话报警并通知银行工作人员,约一小时后警方及银行人员先后到达了解情况,现场查明梁先生的卡和身份证都在身上。该案中银行不能识别非法分子的克隆卡,未能履行其对储户存款的安全保障义务,构成违约应担责。
3、密码同时被盗,自担三成损失责任
同样在梁先生的案例中,法院认为,犯罪分子凭密码支取涉案款项,梁先生无法证明银行对其密码的泄露负有过错,不排除存在梁先生自己对密码的保管不善、使用不慎或密码设置过于简单被识破,因此梁先生同样存在违约情形需担责,法院认定梁先生应负存款被盗损失的30%。)
第三篇:银行卡盗刷出现新特点
银行卡盗刷出现新特点:点个链接卡里的钱就没了
2016年10月19日08:14 新浪综合
来源:兰州晨报
近日,中国人民银行等六部门发布通知,于今年9月至2017年4月在全国开展联合整治非法买卖银行卡信息专项行动,其中一项重要内容是打击网络盗刷银行卡。记者多地采访了解到,和以往窃取储户磁条卡信息后“克隆”卡盗取账户资金不同,随着互联网金融快速发展,银行卡盗刷出现新特点,用户可能点个链接卡里的钱就没了。
网上盗刷案件高发涉案金额大
据公安部经侦局相关负责人介绍,今年前5个月,全国立案查处窃取、收买、非法提供银行卡信息犯罪案件177起,同比上升4.5倍。银行卡信息泄露方式从以往的改装POS机、ATM机窃取数据和密码等,发展为利用黑客技术或伪基站、钓鱼网站等批量盗取方式。
记者在福建、湖南、广东等地采访了解到,在网上盗刷案件中,诈骗分子冒充电商平台客服人员,以“订单出现异常需退款”发短信,或是虚拟银行客服号码发送“积分兑换”“网上银行升级”等短信,诱骗受害者点击木马链接或登录钓鱼网站,获取受害者身份证号、银行账号、密码、验证码等信息,窃取其账户存款。
动态验证码易被盗取
银行业内人士介绍,各银行基本都是通过动态验证码来保障网上银行、手机银行的安全。但从发案情况看,看似安全的动态验证码也容易被诈骗分子盗取,造成盗刷高发。
2015年7月,犯罪分子利用重庆三峡银行研发的在线支付平台“三峡付”,3天之内窃取43名客户逾百万元银行卡资金。据办案人员介绍,犯罪分子先向受害者手机发送含有木马病毒的短信,受害者点击短信后,犯罪分子就能获取手机内的全部信息并拦截其后该手机收到的任何短信。犯罪分子从这些信息中筛选出开户人姓名、身份证号码、银行卡号、开户银行预留手机号等信息,并利用这些信息注册“三峡付”电子账户,将受害者银行卡与“三峡付”账户绑定。通过拦截受害者手机收到的验证码,犯罪分子就能设定“三峡付”账户交易密码,将受害者银行卡内资金通过“三峡付”账户转账、在线消费等。
网上盗刷银行多不担责
多名银行业人士认为,网络盗刷案件中,信息泄露的源头是受害者本人,很难认为银行方面存在过错。
一些公安民警、银行业人士和法律专家表示,防范银行卡盗刷应当多措并举。储户要加强风险防范意识,不要点击来历不明的短信链接、图片等信息;从银行的角度,要升级技术手段,包括改进手机银行、网络银行单纯依靠短信验证码进行资金账户操作的模式,采用更高防护技术防范盗刷,对反常资金流动加强追踪监管。
第四篇:银行卡盗刷的法律关系分析
浅析银行卡盗刷案件中的多方法律关系
汪春燕1
(西北政法大学法律硕士教育学院,陕西
西安
710063)
摘要:目前针对银行卡犯罪的银行卡盗刷纠纷层出不穷,而司法实践中各地法院作出判决时适用法律随意,无章可循,类似案例判决结果却大相径庭,严重影响了法律的统一和尊严,因此有必要首先理清这类案件中多方主体的基础法律关系,才能明确各方主体权利义务及应承担的责任。
关键字:银行卡;盗刷;法律关系;
一、问题的提出
银行卡盗刷案件主要是指犯罪分子通过各种非法手段获取持卡人的银行卡和密码,或只获取银行卡卡号、密码及其他与持卡人身份特征相关的信息,从而利用这些信息制作伪卡并假冒持卡人的身份去通过POS机刷卡消费,在ATM机或BST终端上转账、提现等新型的违法犯罪。但这类犯罪行为引发多方主体受损,涉及的法律关系又不仅仅局限于刑事范畴,当事人更多的是通过民事法律关系来争取己方的权益。该类案件的司法实践现状混乱,而相关的专门性银行卡法律规范的缺失,又导致各地法院作出判决时适用法律随意,无章可循,类似案例判决结果却大相径庭,诸如此类的问题严重影响了法律的统一和尊严,因此有必要首先理清这类案件中多方主体的法律关系。为 1作者简介:汪春燕(1986—),女,甘肃酒泉人,西北政法大学法律硕士教育学院2010级硕士研究生,研究方向:经济法学。更加直观具体的理清银行卡盗刷案件中银行卡各方主体的法律关系,笔者采取结合具体案例进行分析。以新近发生的一起银行卡盗刷案件为例说明,其中涉及的法律关系主体较为庞杂,具有一定的代表性。
二、案件基本情况
2010年7月6日,李某在某农村信用社(以下简称“信用社”)申请开办了一张印有银联标志的飞天银行卡(以下简称“飞天卡”),并存入60万元。自2010年7月7日至8月23日,李某在信用社各分社营业网点(包括柜面和ATM机)和中国工商银行某支行(以下简称“工商银行某支行”)ATM机上多次使用该卡支取现金,截至2010年8月23日,李某的飞天卡内余额475294元。2010年8月29日,李某到信用社营业网点柜面取款时发现飞天卡账户内余额为993元,经开户的信用社查阅明细,发现李某的存款于2010年8月27日在POS机上一次性消费474301元,遂向公安局经侦大队报案,经公安局侦查,初步认定李某2010年8月14日20时15分在工商银行某支行的ATM机上取款时,卡号和密码被犯罪嫌疑人事先安装在该ATM机上的设备盗取,2010年8月27日卡内存款被犯罪嫌疑人在广东省某珠宝金行购买千足金项链,通过该店POS机一次性消费474301元,至今犯罪嫌疑人未被抓获。为此,2011年4月持卡人李某以信用社和工商银行某支行为被告,要求其赔偿存款损失。一审法院认定为侵权纠纷,以工商银行某支行对其服务窗口未履行监管义务为过错,判决由工商银行某支行承担向李某赔偿474301存款损失。2011年8月工商银行某支行不服一审判决提起上诉,2011年12月二审法院以原审事实不清、证据不足依法撤消了一审判决,发回重审。目前,此案件仍在一审重审阶段。
三、银行卡盗刷案件涉及的多方法律关系
本案中法律关系主体主要有发卡银行信用社、持卡人李某、跨行取款行工商银行某支行、刷卡受理行农行广东某支行、特约商户广东省某珠宝金行和盗刷款项的犯罪嫌疑人。
1、持卡人与发卡银行的法律关系
持卡人李某向发卡银行信用社申领飞天卡(借记卡)是基于签订了“领卡协议”,法律上将这种合同称之为“储蓄合同”,它又属于无名合同、格式合同。该储蓄合同的性质,学界主要有保管合同说和借款合同说之争。持保管合同说的学者认为,持卡人与发卡银行之间的关系是一种物权关系,持卡人存入的现金放置于银行,但持卡人仍是这一定数额现金的所有人,可随时支取,而银行承担的则是对该笔现金的保管义务。基于保管合同关系,银行就应当基于未尽到合理审慎的保管职责而对一定数额现金的丢失承担责任。但保管合同是有偿或无偿合同,实际情况是,银行往往会以持卡人的存款为基准给予一定数额的利息,且对存款有权自由支配,均违背了保管合同中保管人与被保管人的应然权利义务关系。因此,我们认为借款合同说更合法理。在货币之占有与所有关系上,货币所有者与占有者属于一致,称为“所有与占有一致”原则。以此原则,货币的占有者即货币的所有者,货币的所有者必为货币的占有者,法谚谓为“货币属于其占有者”。2正是 2 梁慧星:《中国物权法研究》,法律出版社,1998年,第546页。由于货币的这种法律特性,当持卡人将现金存入银行后,所有权就已经转移给了银行,持卡人与发卡银行之间即形成了一种债权债务关系。
发卡银行与持卡人基于储蓄合同关于债权债务的约定,履行各自的权利义务。持卡人除了享受银行提供的各项银行卡的功能性服务外,主要义务即为妥善保管好银行卡和密码。发卡银行除了要为持卡人提供相应的银行卡服务外,还需对提供场所、设备的本身及其运行环境、计算机网络程序、持卡人交易环境等得安全负责,这是基于履行主合同的过程中依照诚实信用原则当然产生的附随义务。银行卡盗刷案件中银行之所以承担大部分责任,正是因为忽视、违背了这些附随义务。
2、发卡银行与代理银行的法律关系
持卡人李某所持飞天卡为印有银联标志的借记卡,本案中涉及的三家商业银行均为银联网成员。持卡人信息的泄露是由于在工商银行某支行的ATM机上取款时涉嫌被犯罪嫌疑人窃取,所以,工商银行某支行作为跨行交易银行是否要为此持卡人的损失承担责任,需看发卡银行与跨行交易银行之间的法律关系是首要。
中国人民银行批复的《中国银联入网机构银行卡跨行交易收益分配办法》对入网机构间跨行交易的收益分配作了规定,第一条内容即为:“ATM跨行交易分为取款和查询两种交易,交易手续费分配涉及发卡银行(简称发卡行)、提供机具和代理业务的代理银行(简称代理行)、以及提供跨行信息转接的中国银联(简称银联)”,从该条款所用法律术语“代理银行”、“代理业务”就可以认定发卡银行信用社与跨行交易行也即代理银行工商银行某支行之间的法律关系为委托代理关系。加入银联的“入网协议”又可从每两个银行间分解出三个委托合同,三层委托事务,所以看似较为复杂。有关发卡银行须向银联支付网络服务费的约定则间接表明第一个委托合同关系主体即信用社与银联,委托事务为银联向信用社提供该社客户在工商银行交易信息的转接服务,否则,银联是无权收取网络服务费;第二个委托合同关系主体仍是信用社与银联,但委托事务为就信用社委托工商银行为其客户提供付款、查询服务,银联受信用社之托以自己名义,与工商银行订立合同。且依《合同法》第四百零二条“受托人以自己的名义,在委托人的授权范围内与第三人订立的合同,第三人在订立合同时知道受托人与委托人之间的代理关系的,该合同直接约束委托人和第三人”的规定,银联可以接受信用社(或工商银行)委托,以自己名义与工商银行(或信用社)订立合同,这正是第二个委托合同关系的含义所在;而跨行交易是各家银行众所周知的,使得工商银行(或信用社)在订立该合同时知道受托人银联与委托人信用社(或工商银行)之间的代理关系,该合同直接约束信用社和工商银行,这又是第三个委托合同关系。3
3、发卡银行与收单银行的法律关系
当发卡银行与收单银行为同一银行时,发卡银行即收单银行,所以二者为同一主体不产生任何法律关系。但实践中,也正如本案例所示,银行卡涉及到跨行交易时,发卡银行信用社专门负责发行银行卡,3 陈福录:《浅析银行卡跨行交易中的法律关系》,《中国信用卡》,2011年第4期,第56页。扩大持卡人的数量,收单行中国农业银行则专门负责发展特约商户、培训收银员,并在发卡行的授权范围内,向特约商户垫付持卡人的消费款项(然后再请求发卡行返还垫款),同时收取一定的交易手续费,并将手续费的一定比例交给发卡银行,这是大多数国家的共同做法。4
正如台湾的法院判决和台湾的大多数学者都认为,发卡行和收单行之间是委托代理关系,收单行是接受发卡行的委托,在发卡行授权的额度内,向特约商户现行办理付款清算事务的机构。收单行及时、足额地向特约商户付款后,依据与发卡行的协议,再请求发卡行返还其应付的款项。5因此,发卡银行信用社与收单银行中国农业银行之间的法律关系从某种程度上,等同于前面论述的发卡银行信用社与跨行交易取款行即代理银行工商银行某支行之间的委托代理关系,只是委托代理的具体事项有所变化而已。
4、发卡银行、收单银行与特约商户的法律关系
一般情况下,发卡银行与特约商户之间若存在某种法律关系是基于双方签订的《受理银行卡协议》,约定由发卡银行依持卡人的指令向特约商户履行约定的代收货款或服务费用及转账义务,在发卡人完成转账业务后,特约商户要给付一定的结算费用给银行。但实践中,特约商户一般把签购单等收款资料交给自己的结算账户开户银行,委托开户银行去收款,而不直接去找发卡行。这里收取签购单的银行即“收单机构”。此案例中,正如前述发卡行信用社与收单行中国农业银 45 田土城主编:《私法评论2007第1卷》,郑州大学出版社,2008年4月1日版,第199页。
杨淑文:《新型契约与消费者保护法》,中国政法大学出版社,2002年8月版,第72页。行不是同一家银行时,涉及到跨行交易,二者之间就需要通过银联的网络进行信息交换。但对于此《受理银行卡协议》的性质,在合同法中又是个“无名合同”,理论和实践中对其定性争议较大,常见的有委托代理关系,但对于谁是委托人,谁是被委托人,理论与实践又比较混乱。因此,对于收单银行与特约商户之间的法律规制,主要还是依据双方的受理协议来约束。
5、持卡人与特约商户的法律关系
持卡人在特约商户处购买商品或接受服务,会产生第一层法律关系,商品买卖或服务合同的法律关系。只是支付价款的方式由现金支付变为“塑料货币”银行卡。持卡人在POS机上刷卡并在签单确认的行为,即可认定持卡人的消费债务已清偿,因此,银行卡的支付具有终局效力。从法律关系来看,特约商户与收单行之间存在受理银行卡协议,收单行在持卡人签单后下达支付命令时,有义务代理持卡人的发卡行先行履行付款义务,如果违约不付款,则需要被代理人发卡行对特约商户承担违约责任。持卡人作为普通消费者,与商户之间即时清结的交易,不会签订合同或留下地址,商户通常无法找到持卡人。6但在本案例中,持卡人李某并未与中国农业银行的特约商户广东省某珠宝金行发生过买卖商品或接受服务的事实,持卡人理应依据其之间不存在的买卖或服务合同向其追偿被划扣的款项,而追偿理由并非基于合同关系,而只能是侵权。特约商户未能尽到必要的审核义务,使犯罪嫌疑人盗刷了持卡人的款项,表面看似是持卡人的利益受损,6 吴志攀、刘燕编著:《金融法》,北京大学出版社,2008年3月1日版,第253页。实则依据持卡人与发卡行的关系,是发卡行的财产利益受损。
从银行卡盗刷涉及的多方主体之间涵盖的复杂法律关系,便可看出,从银行卡申领到银行卡使用的过程中,每一个环节每一个主体履行义务不尽责,都可能会成为风险产生扩大的源头。
参考文献:
[1]侯春雷著:《信用卡交易的民法分析》,北京:法律出版社,2010年8月第1版.[2]陈福录.浅析银行卡跨行交易中的法律关系.中国信用卡.2010年(04)
[3]丁海湖,田飞.“克隆”卡纠纷案件的审判难点及对策.人民司法.2010(01)[4]卢成仁.ATM机盗刷案件民事责任分析.法制与社会.2008(11)
第五篇:银行卡盗刷案例
银行卡盗刷案中持卡人过错程度及责任承担的认定标准
——王某诉某股份制银行储蓄合同纠纷一案
北京康达(西安)律师事务所马戎律师、罗涛律师
【案件事实】
王某系西安市高新区一药店店主和经营人,王某从发送的广告上看到了租赁POS机的信息,遂主动联系孙某、尚某安装、租赁POS机,孙某、尚某在淘宝网购买POS机,孙某、尚某找人私刻所谓的“易宝支付科技有限公司”印章,在文具店购买收据,在2015年1月2日在王某药店安装POS机并将伪造公章盖章收据交付王某。几日后,二人以系统升级为名将POS机取回,然后将该POS机进行改装,在刷卡处加装磁头、键盘处加装设备以采集密码、插SIM卡处加装读取信息数据插口,并将改装后的POS机交付王某经营的药店使用,再过一段时间,再以POS机升级名义为借口将POS机回收,将改装POS机保存的刷卡银行卡的信息及密码拷贝在电脑中,继而将该POS机进行销毁。
随后孙某、尚某通过网络交易将盗取的银行卡信息出售给郁某、肖某,郁某、肖某二人在异地利用制作的伪卡,2015年4月12日凌晨在广东省深圳用POS机刷卡提现人民币四十玖万余元,盗刷时银行即时以手机短信提醒王某,王某在银行工作人员的协助下报警,银行积极配合多地公安机关侦查,本案在2016年4月告破,犯罪嫌疑人孙某、尚某、郁某、肖某均被抓获归案。因盗刷的资金均已被犯罪嫌疑人挥霍,王某在案件侦破过程中,就以储蓄合同纠纷立案起诉某股份制银行,要求银行全额赔偿其被盗刷的现金损失。
【争议焦点】
持卡人与银行在本案中的过错责任认定标准,在持卡人严重过错情况下,银行是否应当承担赔偿责任。
【律师代理观点】
一、根据庭审中查明的事实,王某系通过非法路径租赁POS机,在来源不明的POS上刷卡,刷卡后也未立即采取更改密码等合理措施阻止损失的产生,王某本人存在重大过错,应对其银行卡被盗刷后果承担全部责任,银行在此过程中没有任何过错,对被害人的违法行为造成的不利后果不应当承担任何责任。
1、王某经营的某药店作为特约商户,通过小广告向不具有银行卡收单资质的犯罪嫌疑人租赁POS机的行为,违反《银行卡收单业务管理办法》等法规和规章,构成非法经营行为,直接导致涉案银行卡信息被犯罪嫌疑人复制,银行卡资金被盗刷,王某对此负有全部责任。
根据依法调取的西安市公安局经济犯罪侦查支队对犯罪嫌疑人孙某等人的询问笔录,犯罪嫌疑人孙某和尚某二人发布租赁POS机的广告后,王某主动联系尚占强,犯罪嫌疑人在淘宝网购买POS机,然后将该POS机进行改装,在刷卡处加装磁头、键盘处加装设备以采集密码、插SIM卡处加装读取信息数据插口,犯罪嫌疑人找人私刻所谓的“易宝支付科技有限公司”印章,在文具店购买收据,并将改装后的POS机交付王某经营的药店使用,一段时间后,以POS机升级名义为借口将POS机回收,将改装POS机保存的刷卡银行卡的信息及密码拷贝在电脑中,继而将该POS机进行销毁,随后将银行卡信息盗取后出售,再由购买银行卡信息的犯罪嫌疑人郁某、肖某等人异地利用伪卡通过POS机刷卡提现。
根据《银行卡收单业务管理办法》和《中国人民银行中国银行业监督管理委员会公安部国家工商总局关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发〔2009〕142号文),特约商户应为实名制,由收单机构严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人有效身份证件等申请材料,申请通过后,收单机构应当与特约商户签订《银行卡受理协议》,协议应包括:收单服务的终止条件、受理机具的使用要求、账户与交易数据保密条款、交易凭证的管理、各类风险损失情况下经济责任的承担等。王某作为药店的经营者,应当知道申领POS机的业务必须向金融机构或者有合法资质的银行卡收单机构申领,可王某贪图便宜主动联系犯罪嫌疑人尚某租赁POS机,未审慎核查尚某的身份信息、公司信息真实性,草率地将自身身份证信息、银行卡信息、本人手持身份证照片和手机号码等全部机密信息提供给尚某,并在租赁的经改装的POS上刷卡,最终导致包括涉案银行卡在内的大量银行卡信息和密码信息被犯罪嫌疑人窃取,王某向来历不明的犯罪嫌疑人租赁POS机的行为系违法行为,王某应该对其违法行为造成的不利后果承担全部责任。
2、王某在明知POS机系非法渠道租赁取得,应当知道其银行卡在没有办理任何合法手续、租赁的POS机上刷卡后的信息被盗取的事实和不利后果,王某作为持卡人刷卡后应当立即采取修改银行卡密码等合理措施阻止损失产生,但王某怠于履行妥善保管银行卡信息和密码的合同义务,造成银行卡被盗刷的后果,应当自行承担银行卡被盗刷的全部损失。
本案犯罪嫌疑人2015年1月2日安装POS机,后以POS机升级为名将POS机收回,长时间内未返还升级完成的POS机,案发时间为2015年4月12日,历时将近四个月。王某作为立正堂的经营者,明知立正堂非法租赁POS机的事实,在没有任何合法手续的POS机上进行刷卡,应当预知其所持有的银行卡被犯罪嫌疑人所复制的可能性与事实,但王某刷卡后长时间内未采取对银行卡密码进行重新设定等合理措施防止损失产生,王某怠于履行妥善保管银行信息及密码的义务,因此而产生的不利法律后果,应该由王某全部承担。
3、本案涉案银行卡盗刷过程中受害人的违法行为明显,银行不存在任何过错,不应当为受害人的违法行为所造成的损失承担任何责任,否则将鼓励受害人的违法行为,导致金融管理秩序的混乱,引发社会道德风险。现在大部分储蓄卡纠纷案件多涉及到刑事犯罪,银行和被盗刷的客户均为受害者,但一般双方均无过错,或者任何一方均不存在违法行为,人民法院可以考虑从公平责任而做出裁判,以减轻双方的损失。但本案中,因王某的行为系违法行为,如果银行对被害人的违法行为造成的损失承担赔偿责任,而王某没有向正式的收单机构申请POS机业务,银行又无法向其他收单机构主张权利,此种情形下,则可能诱发社会道德风险,纵容不法分子甚至个别持卡人与他人恶意串通,以本案的犯罪方式制作伪卡盗刷,最终由银行金融财产进行买单,这必将鼓励持卡人违法行为产生,严重扰乱金融管理秩序,直接危害到国家金融资产安全。
二、银行已经尽到了安全保障义务,不应对王某银行卡所遭受损失承担任何责任。王某使用的是以62开头的银行卡,该银行卡是银行按照中国银联业务、技术标准发行的银行卡,发行已经过中国人民银行的核准,该储蓄卡的支付方式是中国人民银行核准的国家统一技术标准,为我国所有银行统一采用的付款方式。银行早2014年向王某发放了带芯片的金融IC卡,芯片卡采用了动态计算比对安全技术,在安全性上更有保障。银行卡的更新换代涉及到国家层面的制度和设计更新,相关标准甚至涉及国际标准,不是银行一家银行可以单独作出决定,银行发行的银行卡符合国家规定的金融IC卡发行标准,银行已尽到银行的安全保障义务。
本案中,原告在银行申请的是芯片磁条卡,原告因自身原因导致密码泄露,被告并无过错,不应该承担王某的损失
三、银行在履行储蓄存款合同中没有违约行为,银行对王某银行卡损失不承担赔偿责任符合《合同法》相关规定的精神。
1、王某系2014年申请的贵宾卡,与银行之间是储蓄存款合同关系,依法受双方签订的《银行“贵宾卡”章程》等文件约束。根据《银行“贵宾卡”章程》第十六条和第二十三条规定,持卡人应亲自妥善保管及谨慎使用银行卡片及密码、数字证书等身份认证工具。对于非因本行故意或重大过失原因导致银行卡被非法/不当使用或者卡号、密码、数字证书等敏感信息泄露而引起的错误和损失,银行不承担责任。
2、在双方储蓄存款合同关系中,银行的主要义务是根据王某的银行卡及正确密码,及时支付相应款项。这种履行方式符合《合同法》第六十一条及最高人民法院《关于适用中华人民共和国合同法若干问题的解释
(二)》第七条所规定的“交易习惯”,同时该种履行方式符合法律法规规定。
四、在银行接到王某银行卡被盗刷事件后,银行积极联系公安机关积极处理该案,最大限度地履行安全保障义务。
王某银行卡被盗刷后,银行作为负责任的金融机构,积极协助原告王某在公安机关进行立案,积极协助公安机关进行侦查工作,为该案件能够顺利侦破作出巨大贡献,银行最大限度地履行安全保障义务。
本案经一审、二审审理,银行均胜诉,驳回王某的诉讼请求。
【相关法条】
1、《合同法》第六十一条
合同生效后,当事人就质量、价款或者报酬、履行地点等内容没有约定或者约定不明确的,可以协议补充;不能达成补充协议的,按照合同有关条款或者交易习惯确定。
2、最高人民法院《关于适用中华人民共和国合同法若干问题的解释
(二)》
第七条下列情形,不违反法律、行政法规强制性规定的,人民法院可以认定为合同法所称“交易习惯”:
(一)在交易行为当地或者某一领域、某一行业通常采用并为交易对方订立合同时所知道或者应当知道的做法;
(二)当事人双方经常使用的习惯做法。
3、《银行卡收单业务管理办法》中国人民银行公告[2013]第9号
第九条收单机构应当对特约商户实行实名制管理,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人有效身份证件等申请材料。特约商户为自然人的,收单机构应当审核其有效身份证件。特约商户使用单位银行结算账户作为收单银行结算账户的,收单机构还应当审核其合法拥有该账户的证明文件。
第十一条收单机构应当与特约商户签订银行卡受理协议,就可受理的银行卡种类、开通的交易类型、收单银行结算账户的设置和变更、资金结算周期、结算手续费标准、差错和争议处理等事项,明确双方的权利、义务和违约责任。
第十二条收单机构在银行卡受理协议中,应当要求特约商户履行以下基本义务:
(一)基于真实的商品或服务交易背景受理银行卡,并遵守相应银行卡品牌的受理要求,不得歧视和拒绝同一银行卡品牌的不同发卡银行的持卡人;
(二)按规定使用受理终端(网络支付接口)和收单银行结算账户,不得利用其从事或协助他人从事非法活动;
(三)妥善处理交易数据信息、保存交易凭证,保障交易信息安全;
(四)不得因持卡人使用银行卡而向持卡人收取或变相收取附加费用,或降低服务水平。
4、《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》(银发〔2009〕142号文)
(七)严把特约商户准入关,落实特约商户实名制。收单机构发展特约商户要建立严格的实名审核和现场调查制度,充分利用联网核查身份信息系统、人民银行征信系统、中国银联银行卡风险信息共享系统等核查方式,核实商户法定代表人或负责人、授权经办人的个人身份,了解商户的经营背景、营业场所、经营范围、财务状况、资信等,必要时,要向公安部门、工商行政管理部门、商户开户行或其他单位进一步核实。特别要关注批发、咨询、中介、公益类等低扣率、零扣率商户的审查。