小心POS机“偷钱” 还能愉快地刷卡么（2）

管理不严POS机被“动手脚”

这起案件中，一次正常的刷卡就可能泄露银行卡信息和密码。不法分子是如何做到的呢？POS机作为一种重要的金融支付工具，对于破解改装，难道没有防范吗？

记者从银行了解到，银行所发放的所有POS机都必须灌装加密程序，也就是授权密钥以后，才能发放给商户入网使用。POS机如果经过非正常外力的损毁或者拆分，它的密钥会自动失效。POS机是没法正常使用的。

那么，漏洞在哪里呢？原来市场上的POS机，除了银行布放的，还有第三方支付机构布放的。中国银联专业人士确认，部分第三方支付机构为了方便业务外包，存在将密钥发放给外包代理公司的违规行为。

也就是说，在拆机过程中，终端如果自毁了也没关系，因为代理商有密钥，他可以把这个主密钥再下载到这个终端当中去。这个终端又变成一台可用的终端，但是其实已经改装过了。

在上面提到的案件中，犯罪嫌疑人正是利用了第三方支付机构管理不严的漏洞改装了POS机，实施了犯罪行为。