来源:市场资讯
(来源:第一支付要闻)
近日,辽宁葫芦岛市公安局连山分局经侦大队破获一起信用卡套现案:犯罪嫌疑人李某某利用14台POS机为59名持卡人套现435万余元,非法获利近1万元,最终因涉嫌非法经营罪被刑事拘留。这起看似“小案”的背后,折射出支付行业长期存在的POS机套现、商户审核不严、套码套照等顽疾,也凸显了监管机构、人民银行及支付清算协会近年来持续强化“全链路管控”的必要性。
案件剖析:POS机套现的“灰色链条”与风险本质
李某某的作案手法并非个例。其通过POS机为信用卡持卡人“刷卡套现”(虚构交易将信用额度转为现金)、“代还信用卡”(以卡养卡循环套现),本质是利用支付终端的“交易通道”功能,将信用卡的“消费信贷”属性异化为“现金贷”,从中赚取手续费。这种行为不仅违反《银行卡收单业务管理办法》中“特约商户需基于真实交易背景受理银行卡”的规定,更涉嫌触犯《刑法》第二百二十五条“非法经营罪”——根据司法解释,使用销售点终端机具(POS机)等方法,以虚构交易、虚开价格、现金退货等方式向信用卡持卡人直接支付现金,情节严重的,以非法经营罪定罪处罚。
此类案件的风险远不止“个人违法”。从金融安全看,套现资金往往流向不明,可能被用于赌博、诈骗、洗钱等违法犯罪活动;从市场秩序看,套现行为扭曲了银行卡交易的真实性,导致银行无法准确评估持卡人信用风险,甚至引发“劣币驱逐良币”——合规商户因费率成本高于套现者而退出市场;从消费者权益看,持卡人参与套现可能面临信用卡被封停、个人征信受损,甚至因卷入非法资金链承担连带责任。
行业顽疾:套码、套照与商户审核的“漏洞”
套码:指支付机构或代理商为套现者提供“低费率商户编码”,例如将本应适用0.6%费率的“一般类商户”伪造成0.38%的“优惠类商户”(如超市、加油站),甚至0费率的“公益类商户”(如医院、学校)。通过“套码”,套现者降低手续费成本,支付机构则通过“跳码”(交易时切换商户类型)赚取差价,但导致银行无法获得应得的分润,破坏清算秩序。
套照:指不法分子冒用他人营业执照、身份证等信息注册“虚假商户”,或利用已注销商户的资质重新入网POS机。这些“空壳商户”无真实经营背景,仅为套现、洗钱提供通道,而部分支付机构为冲量返佣,对商户资质“睁一只眼闭一只眼”,甚至主动协助“包装”材料。
商户审核流于形式:根据《关于加强支付受理终端及相关业务管理的通知》(央行259号文),支付机构需对特约商户实行“实名制”管理,核验营业执照、经营地址、法定代表人身份等信息。但在实际操作中,部分代理商为快速拓展客户,仅通过“线上提交材料”完成审核,未实地核查商户真实性;更有甚者,与套现团伙勾结,批量注册“虚假商户”,导致POS机成为“套现工具”。
这些顽疾的根源,在于支付行业“通道化”竞争的畸形生态。在费率市场化背景下,支付机构利润空间被压缩,部分机构将业务外包给代理商,却对代理商的违规行为缺乏有效管控;而代理商为追求短期利益,不惜铤而走险,通过“套码”“套照”等方式降低商户成本,吸引套现需求,形成“机构默许—代理违规—套现泛滥”的恶性循环。
监管重拳:从“终端管控”到“全链路穿透”
面对支付行业的乱象,近年来监管机构、人民银行及支付清算协会持续升级管控措施,构建“事前审核—事中监测—事后追责”的全链条防控体系:
1. 终端管控:一机一码,杜绝“套码”空间
央行259号文明确规定“一台银行卡受理终端只能对应一个特约商户”,并要求建立“终端序列号+收单机构代码+商户编码+统一社会信用代码+结算账户+终端布放位置”的关联关系,且全流程不可篡改。这一规定从技术上杜绝了“一机多商户”“跳码套码”的可能——POS机的序列号与商户信息绑定后,交易时无法随意切换商户类型,银行可精准识别交易真实性。
2. 商户审核:穿透式核查,压实机构责任
监管部门要求支付机构对商户实行“穿透式审核”,不仅核验表面材料,还需通过实地走访、数据交叉验证(如比对工商注册信息、税务记录、水电费缴纳记录)等方式确认商户真实性。例如,2025年上海浦东检察院通过“非银行支付机构非法资金转移风险识别”监督模型,整合支付交易、工商登记、反诈平台数据,批量发现“注册后短期内高频交易”的异常商户,推动支付机构完善风控体系。
3. 交易监测:大数据预警,精准打击异常
支付清算协会推动建立“行业风险信息共享平台”,要求支付机构实时上传交易数据,通过AI模型监测“高频大额交易”“同一终端多地交易”“商户类型与交易金额不匹配”等异常行为。例如,若某“超市”商户月交易金额超千万元,或POS机定位频繁跨省切换,系统会自动触发预警,支付机构需立即核查并上报监管部门。
4. 双罚制:机构+个人,压实合规责任
《非银行支付机构监督管理条例》明确“双罚制”——对违规支付机构罚款的同时,对直接责任人(如风控负责人、代理商管理者)处以5万-50万元罚款,甚至终身禁止从业。2026年3月,随行付、星驿支付等机构因“商户管理不合规”被百万罚单,相关责任人同步被处罚。
连山案的处理结果,为支付行业敲响警钟:任何试图通过“套码”“套照”“放松审核”换取短期利益的行为,终将付出法律代价。对支付机构而言,需从三方面筑牢合规防线:
1. 强化商户全生命周期管理:从准入审核(实地核查+数据验证)、交易监测(实时预警异常行为)到退出机制(及时注销空壳商户),建立覆盖全流程的风控体系,杜绝“虚假商户”入网。
2. 压实代理商管理责任:支付机构需对外包代理商实行“准入白名单+动态考核+违规清退”机制,严禁将核心审核环节外包,对代理商的违规行为承担连带责任。
3. 技术赋能风险防控:利用大数据、AI等技术构建“智能风控模型”,例如通过GPS定位核验POS机布放位置与商户地址一致性,通过交易行为分析识别“套现特征”,提升风险识别的精准度与效率。
支付安全,人人有责
连山案中,59名持卡人因参与套现面临信用卡封停、征信受损的风险,而李某某的“万元获利”最终换来刑事拘留的代价。这提醒我们:支付安全不仅是监管机构和支付机构的责任,更需要每个消费者坚守“真实交易”底线——拒绝套现、不租借信用卡、不参与虚假交易,才能共同守护金融秩序的“安全网”。
从“一机一码”的技术管控到“双罚制”的责任压实,从大数据预警到行业协同治理,支付行业的监管正在从“被动整改”走向“主动防控”。未来,唯有机构合规经营、监管精准发力、消费者自觉守法,才能真正实现支付行业的“高质量发展”,让支付工具回归“服务实体经济”的本源。
热门跟贴