POS机预授权漏洞引爆套现 20亿被冻结

　　如果有一张信用额度2万元的信用卡，只要用户存入100万后，在开通预授权的POS机上(可以超限15%)，额度就扩大到了115万，通过刷卡就能套出115万元的资金。利用POS机的预授权进行信用卡套现，今年大规模爆发，正在银行、银联、第三方支付企业引发一场预授权风险事件。记者从第三方支付企业获悉，目前涉及被套现的金额大概20亿元，涉及的商户资金已经被冻结，银行正在催收相关套现资金。“银联在1月中旬发现了这个问题，立马给第三方支付企业发文。”上海一位第三方支付企业高管对记者透露，银联方面表示，各方已采取多重措施，正共同努力将这次事件可能造成的风险损失降到最低。

　　预授权引发信用卡套现危机

　　一位业内人士告诉记者，岁末年初的一个月内，浙江、福建等部分持卡人通过向信用卡内存入大额溢缴款，利用预授权完成交易需在预授权金额115%范围内予以付款承兑的业务特性，与部分支持预授权类交易的特约商户勾结，合谋套取　　发卡银行额外信用额度。

　　“应该是全国性，不只上述地方。”深圳某第三方支付企业高管对记者表示。据悉，此前业内一度流传，此次风险事件涉及金额将近百亿元。不过，银联方面否认了这种说法，称根据目前发卡银行和收单机构提供的信息看，事件涉及金额应该远低于外界传说的情况。银联方面表示，该风险事件已得到有效控制，基本无新增案例。

　　对此，上海一家第三方支付企业市场部负责人昨日透露，目前业内估计此次预授权的POS机套现预计涉及金额20亿元。银联方面对记者表示，银联在监控到交易异常后，立即向发卡、收单机构进行了风险提示，并提出了相应的业务处理建议；同时，协同发卡、收单机构共同应对，建立了涉及此类交易的银行卡账户及不法商户信息共享、交流机制；并牵头就事件与公安机关进行了联动。

　　谁的责任？各方均在推脱

　　“银联在1月中旬发现了这个问题，立马给第三方支付企业发文。”上海一位第三方支付企业高管对记者透露，银联要求第三方支付企业冻结被套现的商户资金，同时，要求银行间尽快进行套现资金的追回。据悉，有银行人士认为，此次POS机的预授权增大了发卡银行信用风险敞口。由于这些交易通常金额较大，以预授权200万元的交易为例，如实际结算时上浮15%，则最终结算金额为230万元；假设持卡人信用卡额度为1万元，则额外套取发卡银行信用额度29万元，放大了发卡银行的信用风险敞口。而事实上，由于存在风险敞口，引发此类风险事件的责任问题成为各方争论的焦点。一位银行零售部相关负责人表示，主要责任在第三方支付企业，正是由于第三方支付公司对商户的审查不严，任意发放预授权POS机导致了套现事件发生。此外，他认为，此次事件是由于不法分子利用银联POS机的预授权规则漏洞进行的，银联也负有一定责任。对于银行的说法，第三方支付企业并不认可。“主要在于银行为了扩大信用卡规模，在发行信用卡上没有认真审查申请人的信息。”上述上海第三方支付企业对记者透露。实际上，此次事件中，伪卡和黑卡并不多。

　　据悉，事件发生后，已有发卡行注意到该类套现风险，并紧急关闭了信用卡“超限”功能。

　　■链接

　　预授权

　　预授权类业务指特约商户向发卡机构取得持卡人30天内在不超过预授权金额一定比例范围的付款承诺，并在持卡人获取商品或接受服务后向发卡机构进行承兑的业务。通俗讲就是先冻结银行卡内部分资金用作押金后按实际消费金额结算的业务。一般而言，冻结金额不能超过预授权交易金额的115%。