pos机的安全保密措施，pos机的安全保密措施是什么

46.我们应该如何防范改装pos机呢

46.我们应该如何防范改装pos机呢?

我们应该如何防范改装pos机呢? 1.把磁条卡更换成IC芯片卡。专家表示，磁条卡由于技术问题，容易被不法分子，IC芯片卡却不容易被。你应尽快去银行，把手中的磁条卡换成IC芯片卡。各大银行都有这项服务。

2.网上交易设定限值。专家建议大家把线上交易的额度做一个设定，避免大额损失。单独申请一张银行卡用于绑定交易。消费者在使用银行卡时，若不能确定用卡环境是否安全，应尽快向银行求助，请银行帮助处理并消除风险。

3.安装安全防护软件。手机安全软件既可防御病毒、木马的攻击，还可以帮助持卡人识别一些欺诈电话、短信等。

4.小钱解大难，建议购买盗刷险。银联方面建议，可购买盗刷险来减少损失。

5.上官方机构查询金融机构真伪。收到来路不明的短信，或有金融机构难以判断真伪时，可以通过上海日前成立的互联网金融信息查询系统进行免费查询核实，避免被虚假、非法的金融机构盗骗信息或资金。

未用银行卡被pos机盗刷是怎么回事

近几年，国家大力开展银行卡盗刷专项刑事打击，推进磁条卡升级为芯片卡，但银行卡盗刷事件仍屡禁不止，而一旦遇到盗刷，消费者多年积蓄就会遭受损失。工商银行云南省分行提醒广大消费者，加强用卡安全，防范银行卡盗刷风险，强化盗刷应急处置，保护自身资金安全。

手法之一：伪卡盗刷。犯罪嫌疑人盗刷银行卡的手段多样，最常见的盗刷形式是伪卡盗刷。盗刷人通过窃取、收买等手段非法获得银行卡信息后伪造卡片，并使用盗取的银行卡密码通过ATM机或POS机取现或转账，实施盗刷行为，多为异地、深夜作案。犯罪分子取得银行卡信息的方式多样：使用经改造的POS机具，在银行ATM机具上加装设备，从某些不法机构购买银行卡信息，冒充银行工作人员诱骗持卡人告知银行卡信息。

手法之二：盗用银行信息网上转账。这种盗刷一般是先在互联网上设立假冒银行网站，通过向持卡人发送虚假电子邮件、短信等，诱骗持卡人登录与真银行网站页面极其相似的假银行网站，并要求填写个人资料、银行和密码等内容以骗取重要信息。个人信息被窃取后，犯罪嫌疑人会制作各种形式的假网页，要求持卡人重新输入及验证码，从而骗取持卡人的手机动态验证码窃取资金。

手法之三：盗用真卡进行交易。银行卡丢失或被盗后，盗刷人在挂失止付前持真实银行卡进行柜面交易或通过ATM机、POS机进行交易。大金额通过网上转账方式或POS机进行伪卡盗刷，小金额通过ATM机取现。

上述行为侵害消费者合法权益，影响恶劣。工商银行云南省分行提示广大消费者，万一遭遇盗刷事件应尽快实施应急处置措施，做到三步走。

第一是紧急办理银行卡挂失。开通短信提醒业务，掌握银行卡资金的异常变动情况，发现异常，及时申请挂失、冻结业务，减少损失。银行卡挂失一般有三种方式：一是电话挂失（首选方式），因电话挂失快捷，可避免赶赴网点的路上遭遇资金损失；二是输密错误锁定，如果消费者不会电话挂失，可就近寻找ATM或POS商户，多次输入错误密码锁定；三是柜面挂失，在就近银行网点办理柜面挂失。需要注意的是：前两种一般为临时措施，需要到柜面办理正式挂失；无论借记卡内是否有余额或信用卡是否有透支额度，均应挂失，防范后续资金损失或信用卡提额损失；在非紧急的情况下，消费者在挂失前可以做一笔查询或存取款交易，证明随身携带银行卡的真伪。

第二是紧急办理报案。报案一般有两种方式：一是拨打报警电话110（首选方式），按照接线员引导进行报案。二是到就近派出所，根据民警指导进行报案。三是查询账户安全险购买情况，消费者可仔细回忆，是否在手机银行、支付宝、微信、亲友或其他途径购买过银行卡账户安全险，或存在各种途径赠送的银行卡账户安全险。如有相应保险，可联系相应保险公司理赔。（完）

改装pos机可以盗刷芯片卡吗

实施银行卡案告破。犯罪嫌疑人使用的POS机内装有瓶盖大小的盗刷芯片、暗藏在密码按键下的薄膜键盘，可记录下持卡人输入的每个密码，然后通过自带的3G网卡传输回后台，接下来便是伪卡、盗刷。

“侧录手”卧底伺机盗刷

去年10月15日晚，家住浦东高桥的陆女士的手机收到一条短信，她的一张信用卡刚被消费1.5万元，而消费地点显示却在外地，她随即报警。而相同时间段内浦东警方连续接报4起信用卡被盗刷案件，且被害人都有通过某电商网购后，通过POS机刷卡付款。

侦查员前往该电商平台查询，发现被害人的几笔业务都未使用该公司的POS机，而是现金支付。浦东公安分局经侦支队副支队长蒋敏说，疑点集中到刚刚入职三月、负责配送的宗某、雷某两名员工身上，“他们就是我们俗称的‘侧录手’。”

经查，宗某、雷某利用自己的POS机盗取用户的信用卡信息后，再掏钱现金支付给公司。“消费者刷卡资金流转至上述两人的POS机后台，他们取现后，再以现金方式交给公司。”

“一条龙”盗取磁条信息

通过“侧录手”宗某、雷某，警方很快抓到了上家张某。据张某交代，他从2014年9月起，通过网络购买经过改装的POS机，使其具备了盗取银行卡信息功能，由嫌疑人宗某、雷某佯装应聘进入电商平台，担任配送员，由于买家选择的付款方式为货到付款，所以嫌疑人可以利用这个机会以“拉卡方便”为由怂恿买家刷卡，而买家一旦上当刷卡，银行卡的所有信息将完全备份在改装后的POS机上，之后，该犯罪团伙将盗来的信息嵌入购买来的空白卡上，再通过这种伪卡到商场消费、套现。

“这个POS机和以往侧录设备完全不同，所有的盗刷设备都是隐藏在POS机内部，外观完全无法辨别。”蒋敏拿着真假两部POS机对比，真的POS机内部就一块芯片，假的右侧多接了一个线路组件。

记者看到，多接的线路一头通往密码键盘下方，另一头则连接了一块正方形的芯片。“这个芯片就是盗刷的核心部件，可以插3G网卡，刷信用卡的信息就被这块芯片同步记录，再通过3G无线传输到后台。”

至于密码，也是从传统的偷窥变成了自动攫取。“表层密码键盘下方连接的就是薄膜键盘，被害人刷卡并输入密码时，所按下的数字就会被薄膜键盘全部采录，并通过无线网络一起传输至后台。”

上海市公安局经侦总队副总队长戴新福表示，用改装POS机实施盗刷犯罪在本市尚属首例。

改装手买芯片后改装

为追根溯源，专案组于2015年1月30日在浙江温州将改装手薛某、胡某抓获，缴获大量用于改装POS机的集成芯片、薄膜键盘、发射天线等配件以及电骡贴、电钻等改装工具。

据悉，薛某、胡某两人通过非法途径学会改装技术后，从网上购买元件，通过第三方支付平台申购POS机进行拆装并植入盗码程序，然后借助网络向全国各省市“客户”出售，张某即是下家之一。

“薛某‘一鸭三吃’，其实是这个团伙中获利最多的。”蒋敏解释，薛某一方面通过出售改装POS机获利，另一方面通过POS机器后台，在侧录手接收到侧录信息的薛某也可以收到同样的银行卡信息。“一共窃取了90多万条银行卡信息，一方面他自己制作伪卡盗刷，另一方面则是打包二次销售给其他团伙。”

这就出现了“诡异”的一幕：宗某、雷某、张某三人明明已经在2014年年末落网，但被害人的银行卡却还于2015年被两次异地盗刷。“被害人第二次来报警，说自己的卡还在外地被他人继续使用。”这就是被害人银行卡信息被二次转卖所造成的。至案发，该犯罪团伙共窃取他人银行卡信息数百条，制作伪卡50余张，涉案资金近百万元。

芯片开发者量产400张

浦东经侦支队强化对薛某和胡某的审讯工作，最终确认一网络商户经营者杨某就是本案改装盗码芯片的最初供货人。

4月9日，在广东警方配合下抓获犯罪嫌疑人杨某，当场缴获改装自制元件。今年25岁的杨某具有IT行业从业背景、有专业的技能，开发制作具有窃取银行卡信息功能并留有后台程序的采集模块对他来说并不是难题，4月10日，杨某被押解回沪并被刑事拘留。

经查，2014年9月，犯罪嫌疑人薛某与杨某通过网络店铺结识后合谋，薛某从杨某处购置400余块模板，由薛安装再加工后对外销售。

[对话犯罪嫌疑人]

记者：薛某是怎么找到你做盗刷芯片模块的？

杨某：我自己开淘宝网店的，卖的是软件开发版。但是淘宝店的生意不好，我也主要通过这个淘宝店让别人知道我有这方面的技术，来接一些项目开发。薛某就是通过这个找到我的。

记者：薛某当时要求你做什么样的芯片？

杨某：做一个会员卡积分刷卡器，他提出具体的模块尺寸、需要留三条通道、稳定性好，还让我做了一个薄膜键盘。

记者：你有没有想过这个模块可以窃取银行卡磁条的信息？薄膜键盘可以记录下密码？

杨某：当时没有，我就是给他一个芯片，是半成品，我不知道他用去做什么，我问过，他没说。

记者：你什么时候知道自己设计的芯片很“厉害”？

杨某：我用自己的银行卡测试过，发现确实可以。后来我上网查了资料，也看到新闻说信用卡被盗的消息，我才意识到可能被用来盗刷银行卡信息。但这时我已经联系不上他（薛某）了。现在很后悔，不该（做盗刷芯片）。

记者：你研发这个项目用了多久？赚了多少钱？

杨某：研发了半个月左右。他是去年9月份来找我的，然后10、11月分别买了两批货。我卖给他450元一个，一共卖了100多个，赚了2万元左右。但11月份的那批货，他尾款还没付。

记者：在此之前，你的工作经历是怎么样的？

杨某：我在郑州学汽修，读书期间自学了电子，毕业以后在深圳做过LED支付屏开发等，之后陆陆续续换过几个工作，都做不长，2014年4月辞职创业。

记者：你认为应该如何防范银行卡被盗刷？

杨某：最好能使用芯片卡，因为芯片读出的信息是加密信息，可能盗取信息会变得困难。可以使用分离的POS机，是有防盗拆功能的，但是不知道薛某是怎么弄的。

[警方提醒：及时更换芯片卡]

今年以来，全市共侦破各类银行卡犯罪案件800余起，抓获犯罪嫌疑人700余人，挽回经济损失1500余万。

上海市公安局经侦总队副总队长戴新福介绍，从侦破的案件看，目前的银行卡犯罪有两大趋势。一是更多地从传统的ATM机、POS机等线下支付渠道，向电商平台、第三方支付平台等网上支付渠道转移；二是信息泄露渠道多样化。

警方提醒，市民应尽快更换保密技术更高的芯片卡。据悉，香港从2003年全面更换了芯片卡后至今未发现盗刷案件。

被人知道了银行卡的前四位和后四位是否有危险？

没有危险。一般情况下，是不会有影响的，储蓄卡和信用卡也是一样的，但是你一定要保管好你的卡的密码和身份证号，尤其是你的信用卡的有效期和三位数或四位数的安全码不能够泄露出去。如果上面的条件没有被他人知道时，如果只是后四位被别人知道是没有关系的。

要小心的是，你的银行卡往往同身份证号、手机号挂钩，甚至直接绑定了手机端的第三方支付平台。你不泄露了银行卡尾号的话，同时也就是泄露了身份证号、手机号，或者你的手机掉了。这时候风险就很大了，你必须得马上处理及时挂失，情节严重的时候你要马上向公安机关报案。

银行卡究竟怎么用才安全？如何避免自己的银行卡信息被侧录窃用？什么是银行卡侧录？银行卡侧录是指不法分子将具备读取、记录、储存持卡人资料及磁条卡信息功能的设备，安装在ATM或商户收银用POS机具上，对持卡人磁条卡信息、密码信息等进行秘密侧录或记录的行为。

该类犯罪基本手法包括但不限于：

（1）犯罪分子在银行ATM等自助金融终端的插卡口安装侧录仪器盗取银行卡磁道信息，并通过偷窥、在自助金融终端密码键盘上方安装微型摄像头、安装虚假密码键盘等方式伺机窃取持卡人密码信息；

（2）商户或收银员趁持卡人不备或使用欺骗手段，在恶意控制卡片期间，利用改装过的POS机具侧录盗取银行卡磁道信息，并偷窥持卡人密码。

银行卡侧录是怎样发生的？

银行卡侧录犯罪主要包括银行卡信息窃取（银行卡磁道信息及密码信息）、伪卡制作、利用伪卡进行账户资金盗用三个环节。

1、银行卡信息窃取：欺诈分子通常会在自助银行终端入卡口或POS机具上加装具备磁条卡信息读取功能和信息存储功能的侧录设备，于持卡人在ATM插入卡片或在POS机具上刷卡时对其磁道信息进行侧录：有些欺诈分子会应聘成为商户收银员，也有些欺诈分子与商户或收银员合谋进行侧录，或者注册虚假商户诱使持卡人刷卡暗中侧录。

进行侧录时，犯罪分子通常会采用以下方式窃取持卡人的银行卡密码：

（1）直接在旁偷窥；

（2）在ATM、收银台附近安装摄像头等设备，直接拍摄持卡人所输入的密码，或通过拍摄持卡人输入密码的手势对密码进行推测；

（3）在ATM或POS机密码输入键盘上粘贴假键盘或指纹记录薄膜，记录持卡人输入的密码；

（4）对部分持卡人密码设置过于简单，一般为生日、有效证件某几位，或涉及家庭住址、单位地址号码等进行破译。

2、伪卡制作：犯罪分子会设法取回存储在侧录设备中的磁道信息，再利用磁道信息读写设备将该银行卡信息写入事先准备好的会员卡、预付卡或其他具有磁条的伪冒银行卡中，制成伪卡。

3、账户资金盗用：犯罪分子会选择ATM取现、商户POS机盗刷等多种方式窃取受害人银行卡资金。在盗刷之前，犯罪分子通常还会采用自助终端查询、手机刷卡器余额查询、商户小额测试等方式检查卡片是否可用或查询卡片余额，以保证盗刷的顺利实施。

办理pos机有啥风险吗

办理pos机风险有四大类型：

一：传统的信用卡盗卡、伪造卡。刷卡时被不法分子侧录了磁条信息进而被盗刷等线下欺诈行为依然存在。

二：通过木马、盗号、虚拟交易、钓鱼网站开展的互联网支付欺诈。如不小心点击了带有木马的网址链接，导致网银账号密码被破译继而被盗转。

三：新型电信变造各类场景，利用群众防范意识不强，诱导受害者相信并汇款。导致损失惨重。

四：无证从事支付结算业务现象不断出现，支付市场公平竞争难以保障。支付行业秩序遭到破坏，并被、电信、非法集资等犯罪行为所利用，潜在风险不容忽视。

拓展资料：

POS(Point of sales)的中文意思是“销售点”，全称为销售点情报管理系统，是一种配有条码或OCR码技术终端阅读器，有现金或易货额度出纳功能。其主要任务是对商品与媒体交易提供数据服务和管理功能，并进行非现金结算。

POS是一种多功能终端，把它安装在信用卡的特约商户和受理网点中与计算机联成网络，就能实现电子资金自动转账，它具有支持消费、预授权、余额查询和转账等功能，使用起来安全、快捷、可靠。大宗交易中基本经营情报难以获取，导入POS系统主要是解决零售业信息管理盲点。连锁分店管理信息系统中的重要组成部分。

POS系统基本原理是先将商品资料创建于计算机文件内，透过计算机收银机联机架构，商品上之条码能透过收银设备上光学读取设备直接读入后(或由键盘直接输入代号)马上可以显示商品信息(单价，部门，折扣...)加速收银速度与正确性。每笔商品销售明细资料(售价，部门，时段，客层)自动记录下来，再由联机架构传回计算机。经由计算机计算处理即能生成各种销售统计分析信息当为经营管理依据。

POS机是通过读卡器读取银行卡上的持卡人磁条信息，由POS操作人员输入交易金额，持卡人输入个人识别信息(即密码)，POS把这些信息通过银联中心，上送发卡银行系统，完成联机交易，给出成功与否的信息，并打印相应的票据。

POS的应用实现了信用卡、借记卡等银行卡的联机消费，保证了交易的安全、快捷和准确，避免了手工查询黑名单和压单等繁杂劳动，提高了工作效率。磁条卡模块的设计要求满足三磁道磁卡的需要，即此模块要能阅读1/2、2/3、1/2/3磁道的磁卡。