近日，央shi《焦點訪談》報道了一種新型的盜刷銀行ka手段引發熱議。據報道，警方揭露的新型銀行ka盜刷手段是：犯罪嫌疑人通過改裝POS機，然后推銷給商戶，過一段時間后以升級的名義把POS機取回，隨后伙同他人拆機讀取盜采的銀行ka信息及密碼并，制作好偽卡后，在異地通過ATM進行取款。警方表示，上述提到新型銀行ka盜刷事件的作案手法十發隱秘、不易察覺，普通用戶很難防范。

　　原因分析：犯罪嫌疑人為何能得手盜刷銀行ka

　　據央shi報道，此案中犯罪嫌疑人在瑞銀信、拉卡拉等第三方支付機構申請POS機300多臺，用于盜取和密碼進行盜刷。不過事后拉卡拉表示未發生信息泄露。犯罪嫌疑人為何能申請POS機？為何改裝過的POS機能這么輕易推銷給商戶？這其中又暴露了POS機刷卡的哪些漏洞？

　　據央shi報道，警方發現犯罪嫌疑人能得手有三個原因，一是犯罪嫌疑人申請的聯迪E550型POS機本身存在安全漏洞，沒有達到拆機即毀的安全規范要求；二是銀行沒有按照央行規定關閉降級交易，在央shi曝光的案件中，涉及的六家銀行都沒有關閉降級交易渠道；三是第三方支付機構存在管理漏洞對入網商戶審核不嚴格，該業內人士表示虛假入網很多都是第三方支付機構的POS機代理商所為。

　　而根據新浪廣東財經的調查發現，第三方支付機構存在管理漏洞是最重要的原因。

　　按照規定，特約商戶在第三方支付機構注冊入網申請申請POS機時，需提交營業執照和法人有效身份zheng件等。但據某POS機業內人士稱，代理商為了盡快收回資本以及盈利，除了向特約商戶收取費用，還會擴大POS機的布點，因為只有不斷地有商戶開戶，才能更快地盈利；而由于代理商素質參差不齊，部分代理商會降低對特約商戶入網的審核門檻。

　　“第三方支付機構旗下的POS機代理商對特約商戶入網審核不嚴格，只需手持身份zheng拍照就給其申請POS機，而這種相片在網絡上可以輕易買到，這同樣是此案中犯罪嫌疑人能得到POS機的途徑”，某POS機業內人士表示。

　　目前，只有銀行和第三方支付機構才有資格做用POS機刷銀行ka的交易資金結算業務，而上述案件中聯迪E550型POS機正是第三方支付機構深圳瑞銀信信息技術有限公司提供的產品。廣東某金融業內人士表示，第三方支付作為一種新興的支付機構容易出現紕漏，監管部門需要加大對第三方支付機構的審查和管理力度。

　　責任厘清：律師認為第三方支付機構需負重要責任

　　針對此次央shi報道的案件，大成律師事務所律師蔡正華認為，犯罪嫌疑人要負最大的責任毋庸置疑，但從商戶、銀行、第三方支付機構這三者的責任衡量，第三方支付機構該負主要責任。

　　蔡正華表示，在此案件的過程中，第三方支付機構存在很大的管理漏洞，一是選用了有安全漏洞的POS機設備，二是對POS機代理商資格審核不過關，導致代理商沒有嚴格按照規定對特約商戶入網進行資格審核。他還表示，第三方支付機構既然拿到支付牌照，就應該承擔相應的風險控制義務。

　　盈科（廣州）律師事務所陳琛律師則認為，銀行也應當承擔相應的賠償責任。他表示，在持卡人沒有對銀行ka賬號及密碼保管不當問題下，涉及的相關銀行未能保證其發行的銀行ka具有唯一性和不可性，導致犯罪嫌疑人并使用偽卡刷卡消費成功，故該使用偽卡消費的行為，不應視為相關銀行已按合同約定向儲戶履行了支付存款的義務。

　　解決辦法：銀行ka被盜刷后持卡人該怎么補救

　　在日常生活中，使用銀行ka時應該多加注意，如應該開通手機短信通知、定期更換密碼等。招商銀行廣州分行某工作人員表示，日常在銀行ka刷卡后，不要在空白簽賬單或未填妥金額的賬單上簽上本人姓名，簽賬單因錯誤需要重寫時，請要求商店人員將原簽賬單全部撕毀。

　　銀行ka被盜刷后的應急措施很重要，關乎之后是否取證并獲得賠償。農業銀行廣州市某支行工作人員給出建議，發現銀行ka被盜刷，可從以下三個方面補救：

　　首先持卡人要鎖住銀行ka密碼或打電話口頭掛失保證賬戶不能使用，并向銀行客服詢問詳細盜刷的方式、時間、地點、交易另一方賬戶信息，以及申請凍結騙子賬戶，必要時可錄音并記下客服人員的工號；其次在持卡人在通知銀行后，應及時到就近的派出所進行報警，報警前需要到銀行打印賬戶明細，攜銀行ka、身份zheng等；除了上述兩種方式，持卡人也可到附近的ATM機操作銀行ka，證明卡主和銀行ka均不在盜刷現場，銀行ka系被他人偽造并盜刷。