独家揭秘:三种类型的“多国境外机”的骗局
2017年pos圈内的第一波小浪潮不是由智能POS引发的,也不是由MPOS引发的,更不是由二维码聚合支付引发的,而是由境外多国刷卡器引发的!是由历史遗留下来的二清公司黑科技引发的!由于这些黑科技涉及了信用卡欺骗欺诈以及严重的刷卡用卡风险,为避免更多人上当受骗,POS圈支付网将近来风靡pos圈的境外多国刷卡器的三种模式揭秘讲解下,也给正在做此类产品的公司或个人提个警示。
针对近期出现的最新两种模式的境外机,在开讲之前pos圈支付网有必要给大家做三点提示
一:不存在真正的“多国境外机”
目前地球上没有任何正规合法的机构提供这种“多国境外机”,市面上出现的都是利用黑科技非法违规包装出来的所谓的,记住是所谓的“多国境外机”,这种产品的核心就是让用户误以为自己“刷了外币就可以提额”。所以真正的“多国境外机”是不存在的,而市面上存在的都是假的,通过虚假宣传让你误认为是“境外机”的一种产品。
二:信用卡刷外币真的能提额吗?
我们都知道,国内部分信用卡的发卡行针对持卡人在跨国境外消费时会有给予“境外临时额度”的服务,方便持卡人在国外进行消费,能够去国外旅游消费同时证明了持卡人的经济能力属于优质用户,这里的前提是“境外”!这里的境外指的是地理位置,而不是“外币”,外币指的是货币种类,所以如果持卡人只是在国内进行外币消费根本不可能会有“境外临时额度”,小编经常遇见跑来问“外币机”的粉丝就头疼,因为能刷外币的机器多了去了,(线下机场免税店口岸经贸区商家以及线上跨境电商平台等在中国做生意的国外商家)但对于信用卡的提额以及“临时额度”根本没啥用好吗?
所以结论是只有“在国外进行真实的线下商户消费”发卡行根据持卡人平常的用卡情况才可能会有“境外临时额度”,而其他的比如在国内刷国外商户的POS进行外币消费,比如在海淘等跨境电商平台用快捷支付进行外币消费等方式对于提额和临时额度什么的都没有任何用处!
市场上大体存在两种做“境外机”的产品:
一种是通过技术手段让发卡行误认为持卡人在境外进行了真实的消费的方式,
一种是通过技术手段让持卡人误认为刷了外币消费就能提额的方式。
前一种方式的确能钻了银行的漏洞,但提额成功率并不高并存在封卡危险;后一种方式钻了持卡人知识盲点的漏洞,纯粹是骗钱的,实际上什么用都没有,而且将“信用卡要素信息”全泄露了。当然了无论哪种方式的“多国境外机”都存在严重的信用卡安全隐患。
三:信用卡支付几种交易方式的区别
信用卡支付的交易场景无非“线下”和“线上”两种:
“线下”一般是用pos机进行银行卡收单,交易方式是:读取验证信用卡的磁条或者芯片信息+支付密码。
“线上”的交易方式除了将银行卡绑定第三方用第三方账户支付以外,直接用银行卡账户支付的主要类型就2种:
一种为网关支付,用户在电脑上的交易方式是:下载数字安全证书+U盾/短信验证码+支付密码;
一种为快捷支付,其交易方式是信用卡要素认证支付:要素包含:卡号+身份证号+姓名+CVV2号/日期+手机短信验证码。
目前市场广泛存在的三种模式的“多国境外机”:
第一种:指的是系统方跑到国外找到商户合作,将国外的POS机破解掉通讯方式和定位,然后一个商户一台的拿到国内来使用,再利用“刷卡器”复制收集信用卡信息和支付密码,然后复制成卡片或者包装成数据在国外的pos上完成交易消费以达成欺骗银行,让发卡行误认为持卡人真的再国外进行了消费的目的。详情点击直接看链接《独家:解密十二国境外POS刷卡提额的骗局!》
以下两种为最近最新出现的模式,这两种模式都是“线上支付”根本和“境外消费”无关,所以对于提额啊临时额度啊根本没有任何用处。
第二种:指的是系统方联合有“境外线上商户”的资源方(圈内传该通道与银X有关,也只能跟银X有关),用APP做前端用刷卡器通过跨境快捷支付的方式完成“外币交易”,让用户误认为这是在境外消费,但其实是假冒的“境外刷卡机”,因为一点也不境外,所以根本没有任何用。只是利用“境外刷卡机可以提额”的热点来骗取“终端费”“激活码费用”“刷卡资金”等。
上图所示的产品是最近风靡朋友圈的一种“多国境外机”,这种产品就是利用了跨境快捷支付完成的“外币消费”,并号称可以提额以及获得“境外临时额度”,上文已经提到了,这种支付方式对于提额什么的并没有任何用处,这是一种是通过技术手段让持卡人误认为刷了外币消费就能提额的方式。
该产品的使用刷卡流程是这样的,比如APP点击“英国”后,提示“确认购买优惠券?”确认后提示“收款金额”,输入金额后点击下一步提示“添加银行卡”才能“立即支付”,我们看下图“添加银行卡”出现的界面:
这里叫“银行卡认证”,一般人还以为和普通刷卡器一样只是为了风控做的认证流程,其实这是“绑定信用卡”并提供信用卡要素信息的流程,以方便系统收集用户的信用卡要素信息进行跨境快捷支付,第一栏里的“刷卡”并非“交易刷卡”,只是为了读取“卡号”,而只是读取卡号的话,无论是磁条还是芯片卡都可以被读取,所以他们广告里宣传支持“芯片卡”只是读卡号并非芯片卡交易,其实手动输入卡号即可。
“卡号”这是第一个要素,“姓名”为第二个要素,“身份证号”为第三个要素,“手机号”验证码为第四个要素,而“拍照上传银行卡正面照片”也是收集信用卡信息,正常线下POS机或手刷进行刷卡需要输入这么多“信用卡要素信息”吗?唯一可以通过这几个要素进行支付同时做到“秒扣款”的只有“跨境快捷支付”,属于线上支付,因为线上电商平台商家无法使用实体POS机在互联网进行收款,所以针对此种业务收单机构只能通过“交易报文接口”的方式提供验证持卡人“信用卡要素信息”来完成实时支付扣款。但这一切都和“境外消费”无关,所以根本不可能有他们宣传的提额的功能反而存在风险。
而这个“接口报文”只要上下游配合可以被用在任何地方,也是近年来银行卡被盗刷的最大高发地!因为没有实体,部分收单机构审核商户的真实性的自觉性很差,交易又非常的“闭环”导致缺少缺失监管,造成了“线上支付接口”被滥用的情况,更成为电信诈骗、线上赌博、洗钱等违法犯罪的乐园,也是让央行于2016年针对支付行业以及银行卡账户安全管理等一系列监管措施的重要原因。
第三种:指的是系统方自建“跨境电商平台”,然后接入“国外支付公司如PayPal”,让用户在其平台上购买“虚假商品”以完成“外币消费”的目的,这种没有刷卡器和POS机,纯粹线上完成。但本质同样是线上支付的“外币消费”对信用卡提额以及境外临时额度没有任何用,牟利点在于“激活码”“交易资金”。
第一种模式信用卡有被复制的风险,第二种第三种模式都是利用跨境快捷支付接口包装而成的所谓的境外刷卡器,根本没有任何用处,如果用户进行了所谓的“银行卡认证”,给隐藏在幕后不知道是什么鬼的系统方公司提供了信用卡的要素信息,就必然会存在“银行卡信息”被泄露被贩卖的风险,很多圈内人抵制不住诱惑,但POS圈支付网有必要提醒一句,做生意就是做人,做人不要毫无下限,不要骗人骗己,不要透支自己的人品,否则最终是害了自己。
近期头条文章必读:
信用卡新政将引发支付行业巨变?手刷将失去生存空间?
反对携机入网政策,收单机构应保障银行卡受理环境安全
重磅:瑞X又上电视被针对?年底频现技术性“破产”赖分润
重磅通知:关于取消16款pos终端安全认证证书的通知