日前有代理商反馈,现代金融方面的商户管理系统再次出现故障,根据描述有可能是黑客入侵或者是有人内部作案。据支付小蜜网友留言,网友透露了此次系统故障的具体信息。此前现代金控因为系统故障问题导致从复结算数亿元,目前虽然走司法程序但是依然尚未完全处理完成。这次的系统问题如果是真实的话,需要引起重视并进行反思。同时,也提醒商户和带厂商要保存好自己的管理密码,避免泄露。支付机构在修改和改变关键信息时应该谨慎处理,保证数据的核查。
根据媒体报道,曾经有一起“装汇付天下POS机密码失窃福州三商户近60万同天被盗”的事件。在这起事件中,一位被盗的商户表示,购买并安装汇付天下POS机时,业务员曾多次强调系统的安全性。然而,他的POS机绑定账户出现了重大修改,并且在事发之后,他才被告知可以通过网络登录汇付天下旗下的“汇付POS收单管理平台”进行查询和修改。事实上,他从未对绑定账户做出过任何修改,但汇付天下方面在转账过程中仅核对姓名后就轻率地进行了转账,导致客户资金损失。这位商户要求汇付天下进行赔偿。
受害者被盗的三个商户都是通过汇付天下POS机业务在榕代理商的业务员办理的。代理商表示,受害者的卡号是通过后台被修改的,登录后台需要机构号、操作员号和密码,这三者都由用户自身保管。该公司已向警方报案,并向公安部门提供了修改账号的IP地址、证件和业务员的信息。代理商承认此次出现问题的机具是合作伙伴业务员开拓的。
通过以上素材可以看出,现代金控商户管理系统存在层级权限分配问题,并且支付业务存在代理机构的层层代理以及核心数据修改审批权下发。而汇付天下的POS机系统则存在被黑客入侵或者有人内部作案的风险,客户的账号信息可能被修改而导致资金损失。因此,现代金融机构和支付机构应该加强对系统安全性的重视,提高系统的层级权限分配的严格性,并加强对于关键信息的审核和修改的审查。商户和用户也应该注意保管好自己的管理密码,以免发生泄露导致资金被盗的风险。
