POS機背后的暗戰

金姬

不要小看你身邊那一臺臺平平常常的POS（銷售點終端）機，圍繞著它們的“斗智斗勇”正如連臺戲般展開。

2012年，全國僅有POS機300萬臺左右;2014年，躍升至1000萬臺。隨之而來的是銀行卡支付市場亂象叢生，從去年末今年初的“信用卡預授權套現”引發央行對10家第三方支付企業進行處罰，到后來的大規模交易轉移、買賣通道和“切機”等新型違規現象頻發，預示著第三方支付市場的“跑馬圈地”現象愈演愈烈。

一宗罪：預授權套現

2014年3月21日晚間，中國人民銀行發了這樣一條官方微博：“2013年12月至2014年1月，全國發生多起不法分子利用預授權交易進行套現的風險事件。經核實，部分收單機構存在未落實特約商戶實名制、交易監測不到位、風險事件處置不力等問題。為此，人民銀行根據情節輕重依法進行了處置。”

原來，在2013年底2014年初的一個多月里，浙江、福建等省部分持卡人向信用卡內存入大額溢繳款，利用預授權完成交易需在預授權金額115%范圍內予以付款承兌的業務特性，與部分支持預授權類交易的特約商戶勾結，合謀套取發卡銀行額外信用額度。

據悉，開通了預授權的POS機可以拉出超過發卡行規定金額以外15%的部分。如果不考慮信用卡自身的額度，客戶存入100萬元后，通過預授權業務，額度就擴大到了115萬元，有些持卡人利用這個規則，把錢套出來，可以花掉115萬元，這和銀行發行信用卡時的授信額度成比例上升。

事實上，銀聯從成立起一直有預授權115%的規定，但可能在銀行做收單的年代這條規則只在銀行內部掌握，外界很少會了解，在第三方支付取代銀行紛紛進入收單領域之后，規模越大、了解規則的人越多，就被不法分子利用了。

信用卡預授權交易不是所有POS機都能做到的，銀聯只允許賓館、酒店、車船租賃等少數領域開通此項功能。在福建開租車行的余先生表示，他有一張額度2000元的工商銀行逸貸信用卡，由于小微企業貸款不易，企業運作需要流動資金，他就打起了信用卡套現的主意。他往卡上存了100萬元溢繳款，然后年底在自己開的租車行的POS機上刷了114萬元，本以為可以有14萬元的56天免息貸款，誰知2014年1月信用卡就被凍結了。為此，他不得不為多刷的14萬元支付高昂的手續費和罰息。

對于余先生而言，金錢的損失算是自己違規操作的代價。而對于給余先生提供POS機的匯付天下而言，則支付了更高的“學費”。據悉，一些已發生的預授權可疑交易中，近90%發生在第三方支付機構的收單商戶。

2013年7月，央行下發的《銀行卡收單業務管理辦法》要求收單機構應當采取有效的檢查措施和技術手段對其經營內容和交易情況進行檢查，但并未硬性要求第三方支付機構對交易數據進行監測。而一些第三方支付機構只注重線下跑單，后臺對交易的監控人員配備不足，難以監控到交易異常的數據。而且，第三方支付拓展線下收單業務，層層代理外包是行業潛規則，這會出現難以監管的問題。

二宗罪：套碼和切機

銀聯的《通報》顯示，違規現象除了較為普遍的“套碼”行為以外，還有多種新型的違規方式，其中“切機”的方式尤為嚴重。

所謂“套碼”就是支付機構套用MCC（商戶類別代碼），不同的MCC碼代表不同行業，刷卡手續費率也不同。餐飲娛樂類、一般類、民生類以及公益類，對應手續費分別為1.25%、0.78%、0.38%，0%。同時，由于行業扶持政策，三農商戶可享受更加低廉的手續費優惠。部分第三方支付機構為了搶占市場，讓商戶套用更低手續費的MCC碼，如餐館的POS機按照百貨公司的標準，這樣手續費就可以從1.25%降至0.78%。

《通報》顯示，2014年上半年，全國共確認違規套用低扣率商戶183275戶，占全部違規商戶的39.68%，其中違規套用低扣率MCC商戶150585戶，違規套用低扣率依然是目前市場違規的主要問題。

而“切機”是指支付機構以免費降低扣率為誘餌，勸說商戶升級POS機程序，然后偷偷卸載或者破壞競爭對手的原有程序，換上自己的軟件，使之變成自己的客戶。被“切機”的主要就是上述8家被央行處罰的第三方支付企業。如今它們自顧不暇，而且也不可能“切機”切回來，誰讓它們已經“被叫停新增發展客戶”了呢？

《通報》指出，根據機構投訴，樂富、中匯等機構是“切機”大頭，這些機構為擴大收單市場份額，授意或指使外包機構利用切機搶奪商戶資源，同時大量偽造商戶名稱和代碼，加劇了收單機構間惡意競爭，擾亂了銀行卡受理市場秩序。

值得注意的是，信用卡發卡行、POS機提供者和中國銀聯的分成為手續費的7：2：1。如此一來，銀行、第三方支付等金融機構都希望盡可能多裝自己的POS機。而對于商戶而言，只要POS機提供者能幫自己“節流”，嘗試“套碼”和“切機”又何妨？

三宗罪：跨境套現

一位曾在銀聯工作的人士透露，預授權套現等問題只是冰山一角，“銀聯只要能收到手續費，有時就會睜一眼閉一眼。”在他看來，信用卡套現的形式還有很多，其中牽涉金額較多的就是跨境套現。

幾年前，江浙等地區利用信用卡套現就非常盛行。常見的手段一般是不法分子先通過工商部門注冊成立多家公司，然后以這些公司的名義向第三方支付機構申領POS機，并通過制造“虛假交易”達到套取信用卡資金的目的。

如今，套現的陣地轉移至澳門、香港等地區，這就讓某些第三方支付機構的“罪名”又多了一個“跨境套現”。據悉，在境外套現通常偽裝成購買手表或珠寶——由第三方支付公司來處理。一旦第三方支付公司受理交易并授權從內地銀行賬戶匯出資金后，這些資金就會匯入涉及交易的商店在境外銀行的賬戶。

以博彩業為主的澳門娛樂場所等都有專門的貴賓廳、VIP包廂，里面就有可刷大額資金的POS機，刷出來的資金一般會被抽走20%左右的傭金。此外，還有一種渠道就是跨境匯兌套現。簡單來說，就是個人先在中國境內用人民幣購買電子禮品卡，然后再在境外將禮品卡兌現成美元，這樣就可以實現資金的跨境流動，不過此渠道一般可運作的資金規模較小。

早在2012年，央行就出臺《支付機構反洗錢和反恐怖融資管理辦法》。問題是，目前第三方支付機構對用戶的管理沒有如金融機構一樣實行嚴格的身份審查。監管部門也很難查找到交易雙方的真實身份、交易記錄等信息。這些問題不解決，套現的漏洞永遠存在。

野蠻生長的代價

如今線下POS機市場的亂象，與第三方支付企業的規模擴張不無關系。收單業務，無論線上收單、線下收單，主要是靠鋪規模賺取價，為規模擴張層層代理的模式為預授權套現風險埋下了隱患。

央行在2012年就《銀行卡收單業務管理辦法》對外征求意見時明確“收單機構應成立省級分支機構拓展具有實體經營場所的特約商戶并提供相關收單服務，不得跨省開展商戶拓展及相關收單業務”。為此，幾乎所有拿到收單牌照的第三方公司在全國范圍急速開設分公司，欲搶在上述《銀行卡收單業務管理辦法》正式發布之前盡可能地多布點。

盡管第三方支付企業一直試圖尋找保理、小微金融等新的盈利增長點，現實是，各種新業務的盈利模式不明，還是得靠收單、做大規模、在銀行與商戶之間吃點差來賺錢。在國內，收單業是個勞動密集型行業，經營成本太大，行業平均利潤率只有萬分之五至八，要生存幾乎只有做大規模一條路徑。而野蠻生長的代價就是混亂的市場。