15台POS机预授权空套1亿 发卡行、收单方和银联谁该背锅

犯罪分子利用银联设计的“超限”功能，即通过预授权信用卡最高能刷可交易额度的115%，与部分支持预授权类交易的特约商户勾结，合谋套取发卡银行额外信用额度。

广东省广州市中级人民法院近日就这样一个案件进行了判决，由此也让这一违法手法的细节曝光——在这个案件中，作案人利用15台POS机，在短短一年时间里，就“套”走了1个亿，金额之大、手法之娴熟以及团队运作之“高效”，令人吃惊。

其中，值得注意的是，发卡行广东南粤银行广州分行（下称“南粤银行广州分行”）与外包收单服务的第三方支付机构汇联支付网络技术服务有限公司（下称“汇联支付”）却因谁该承担或者赔偿南粤银行广州分行高达578万元的损失，产生意见冲突。而有观点也认为，非法套现金额如此巨大，也跟银联的预授权规则存在漏洞有关系。

那么，犯罪分子是如何利用POS机的“预授权”功能套现1亿多元人民币？而银行、第三方支付和银联，究竟谁该背这个“锅”？

1个亿是如何“套”出去的？

2013年，广东省花都区名叫“品然店”、“达联行”等的15家商户，每家都由汇联支付安装了一台南粤银行广州分行的POS机。

同年12月，刘某和叶某发现品然店等店铺的南粤银行广州分行POS机有“预授权”功能，便找来同伙赖某和罗某分工合作，通过利用POS机进行未发生实际货物交割的“预授权交易”，非法套取信用卡卡内资金。该团伙分头向15家商户租取POS机，并答应店主以“预授权”交易金额的0.5%支付其手续费。

在2013年12月到2014年12月仅仅一年时间里，刘某等总计从15家商户非法套现1亿多元人民币。这种利用信用卡“预授权”漏洞进行超额套现的犯罪手法俗称“空套”。

信用卡预授权通常指，商户向发卡机构取得持卡人30天内在不超过预授权一定金额比例范围的付款承诺。简单来说，预授权就是先冻结信用卡内部分资金用作押金，随后按实际消费金额结算的交易。当客户在30天内对预授权进行结算时，该预授权就会被取现。

一位银行信用卡风险管理部门负责人对第一财经记者表示，犯罪分子通常会同时拥有一台预授权功能的POS机A和一台用于消费的POS机B。首先将本金存入到信用卡上以提高可消费额度，按照惯例，消费会优先扣除这笔溢缴款资金；其次，在A机上发起一笔与本金等额的大额预授权交易假设30万元和一笔假设100元小额预授权交易；然后，将30万元预授权交易用B机刷掉，并取消100元预授权交易，之后预授权就又恢复到30万元，便可以反复进行套现。