如果有一張信用額度2萬元的信用卡，只要用戶存入10 0萬后，在開通預(yù)授權(quán)的P O S機上(可以超限15%)，額度就擴大到了115萬，通過刷卡就能套出115萬元的資金。利用P O S機的預(yù)授權(quán)，進行信用卡套現(xiàn)，今年大規(guī)模爆發(fā)，正在銀行、銀聯(lián)、第三方支付企業(yè)引發(fā)引發(fā)一場預(yù)授權(quán)風(fēng)險事件。

南都記者從第三方支付企業(yè)獲悉，目前涉及被套現(xiàn)的金額大概20億元，涉及的商戶資金已經(jīng)被凍結(jié)，銀行正在催收相關(guān)套現(xiàn)資金。“銀聯(lián)在1月中旬發(fā)現(xiàn)了這個問題，立馬給第三方支付企業(yè)發(fā)文。”上海一位第三方支付企業(yè)高管對南都記者透露，銀聯(lián)方面表示，各方已采取多重措施，正共同努力將這次事件可能造成的風(fēng)險損失降到最低。

預(yù)授權(quán)引發(fā)信用卡套現(xiàn)危機

PO S機的預(yù)授權(quán)漏洞正在擴大，根據(jù)上述案例，原來信用額度只有2萬元的信用卡，只要通過P0S機就能透支出115萬元的現(xiàn)金。這意味著，如果存入100萬，可以多套出15萬，存入1000萬，就可以多套出150萬來。

一位業(yè)內(nèi)人士告訴南都記者，歲末年初的一個月內(nèi)，浙江、福建等部分持卡人通過向信用卡內(nèi)存入大額溢繳款，利用預(yù)授權(quán)完成交易需在預(yù)授權(quán)金額115%范圍內(nèi)予以付款承兌的業(yè)務(wù)特性，與部分支持預(yù)授權(quán)類交易的特約商戶勾結(jié)，合謀套取發(fā)卡銀行額外信用額度。

“應(yīng)該是全國性，不只上述地方。”深圳某第三方支付企業(yè)高管對南都記者表示。據(jù)悉，此前業(yè)內(nèi)一度流傳，此次風(fēng)險事件涉及金額將近百億元。不過，銀聯(lián)方面否認了這種說法，稱根據(jù)目前發(fā)卡銀行和收單機構(gòu)提供的信息看，事件涉及金額應(yīng)該遠低于外界傳說的情況。銀聯(lián)方面表示，該風(fēng)險事件已得到有效控制，基本無新增案例。

對此，上海一家第三方支付企業(yè)市場部負責(zé)人昨日對南都記者透露，目前業(yè)內(nèi)估計此次預(yù)授權(quán)的PO S機套現(xiàn)預(yù)計涉及金額20億元。銀聯(lián)方面對南都記者表示，銀聯(lián)在監(jiān)控到交易異常后，立即向發(fā)卡、收單機構(gòu)進行了風(fēng)險提示，并提出了相應(yīng)的業(yè)務(wù)處理建議；同時，協(xié)同發(fā)卡、收單機構(gòu)共同應(yīng)對，建立了涉及此類交易的銀行卡賬戶及不法商戶信息共享、交流機制；并牽頭就事件與公安機關(guān)進行了聯(lián)動。多家發(fā)卡、收單機構(gòu)在收到銀聯(lián)的風(fēng)險提示后，及時采取了風(fēng)控措施，有效控制了風(fēng)險擴大。

套現(xiàn)資金被凍結(jié)20億元

“銀聯(lián)在1月中旬發(fā)現(xiàn)了這個問題，立馬給第三方支付企業(yè)發(fā)文。”上海一位第三方支付企業(yè)高管對南都記者透露，銀聯(lián)要求第三方支付企業(yè)凍結(jié)被套現(xiàn)的商戶資金，同時，要求銀行間盡快進行套現(xiàn)資金的追回。“畢竟大部分資金目前還沒有逾期。”上述第三方支付企業(yè)高管對南都記者表示，業(yè)內(nèi)預(yù)計風(fēng)險敞口不會超過1億元。不過，他稱，目前可能有部分小型第三方支付企業(yè)由于技術(shù)問題，沒有完全凍結(jié)套現(xiàn)資金。

據(jù)悉，有銀行人士認為，此次PO S機的預(yù)授權(quán)增大了發(fā)卡銀行信用風(fēng)險敞口。由于這些交易通常金額較大，以預(yù)授權(quán)200萬元的交易為例，如實際結(jié)算時上浮15%，則最終結(jié)算金額為230萬元；假設(shè)持卡人信用卡額度為1萬元，則額外套取發(fā)卡銀行信用額度29萬元，放大了發(fā)卡銀行的信用風(fēng)險敞口。

誰的責(zé)任？各方均在推脫

而事實上，由于存在風(fēng)險敞口，引發(fā)此類風(fēng)險事件的責(zé)任問題成為各方爭論的焦點。

銀聯(lián)方面表示，相關(guān)責(zé)任的界定還需具體調(diào)查結(jié)果出來后才能認定。而一位銀行零售部相關(guān)負責(zé)人對南都記者表示，主要責(zé)任在第三方支付企業(yè)，正是由于第三方支付公司，對商戶的審查不嚴，任意發(fā)放預(yù)授權(quán)PO S機導(dǎo)致了套現(xiàn)事件發(fā)生。此外，他認為，此次事件是由于不法分子利用銀聯(lián)PO S機的預(yù)授權(quán)規(guī)則漏洞進行的，銀聯(lián)也負有一定責(zé)任。

據(jù)悉，事件發(fā)生后，已有發(fā)卡行注意到該類套現(xiàn)風(fēng)險，并緊急關(guān)閉了信用卡“超限”功能。某國有銀行信用卡中心近期已明令取消信用卡“預(yù)授權(quán)額度超限15%”的政策，即預(yù)授權(quán)類交易只能嚴格按照卡內(nèi)剩余額度執(zhí)行。

銀聯(lián)方面在采訪中表示，預(yù)授權(quán)是信用卡的基本功能，一般是消費金額未定情況下發(fā)卡機構(gòu)對商戶做出日后付款的承諾。預(yù)授權(quán)自信用卡誕生以來在賓館、酒店等行業(yè)被廣泛應(yīng)用，預(yù)授權(quán)交易則是國際銀行卡市場普遍使用的交易方式。

對于銀行的說法，第三方支付企業(yè)并不認可。“主要在于銀行為了擴大信用卡規(guī)模，在發(fā)行信用卡上沒有認真審查申請人的信息。”上述上海第三方支付企業(yè)對南都記者透露。實際上，此次事件中，偽卡和黑卡并不多。有知情人士向南都記者透露，在相關(guān)案例被逐步發(fā)現(xiàn)后，銀聯(lián)把第三方支付公司和銀行召集到一起談，但對于責(zé)任問題誰也不讓步。“現(xiàn)在大家是先滅火，下一步才是認清問題。”

鏈接

預(yù)授權(quán)

預(yù)授權(quán)類業(yè)務(wù)指特約商戶向發(fā)卡機構(gòu)取得持卡人30天內(nèi)在不超過預(yù)授權(quán)金額一定比例范圍的付款承諾，并在持卡人獲取商品或接受服務(wù)后向發(fā)卡機構(gòu)進行承兌的業(yè)務(wù)。通俗講就是先凍結(jié)銀行卡內(nèi)部分資金用作押金后按實際消費金額結(jié)算的業(yè)務(wù)。一般而言，凍結(jié)金額不能超過預(yù)授權(quán)交易金額的115%。