支付机构线下收单业务乱象依旧难断绝,这一次问题出在了业务员推广环节。5月24日,多名用户向北京商报记者反映称,北京海科融通支付服务股份有限公司(以下简称“海科融通”)业务员在POS机产品线下推广过程中,隐瞒机器真实费用情况造成用户资金损失,甚至大量出现冒用“拉卡拉”名义宣传的情况,用户收到机器后却发现“李逵”变“李鬼”。业内分析人士强调,业务员隐瞒POS机服务的真实提供商及真实费率等情况涉嫌虚假宣传,支付机构应承担赔偿责任,同时面临着阅批主管部门的行政处罚。
用户押金迟迟未退回
5月24日,多名用户向北京商报记者反映称,遭遇海科融通的POS机推广骗局,对于产生的资金损失至今尚未能解决。用户李庭(化名)指出,其于5月13日接到业务人员的推广 *** ,对方通过邮寄的方式向其提供了一台海科融通POS机。
据李庭所述,其于5月15日收到POS机快递,并按照约定向快递员缴纳了99元激活押金。“在沟通过程中,业务员多次向我承诺使用机器只有99元激活押金,在收到机器激活当天退还99元押金,使用期间不再产生任何费用。”
李庭表示,在收到POS机后,他便通过该工作人员提供的一个名为“融鑫支付”的链接,绑定了身份证、储蓄卡、信用卡等信息,完成了激活。同时,为退回99元押金,李庭还按照工作人员所言进行了一笔200元的刷卡操作。200元很快到账,但押金却未一并退回。
对于99元押金为何没有到账这一问题,李庭向北京商报记者提供的聊天记录显示,工作人员回复称因系统更新,首刷金额需达到420元方算达标,才可以退回99元押金,到账金额将变成519元。随后,李庭再度进行了一笔420元的刷卡操作,最终到账金额却只有15.69元。
对此,该工作人员给出的回复是“因公司后台查询激活指标,款项需要隔天到账”,但对于为何到账15元,工作人员没有回复。时至今日,对于这笔资金的去向,李庭依旧未能找到答案。
经历同样流程的还有来自浙江的用户周新(化名)。周新称,在被工作人员“拉黑”前,他被告知未到账的399元是因为其购买了VIP权限。“但我是什么时候买的这个VIP权限、涉及哪些权益内容,我却并不知道。”周新直呼“海科融通太霸道”。
根据周新展示的聊天记录,周新同样是通过“融鑫支付”链接完成了激活操作。在沟通中,业务员还告知周新“之一笔交易不能超过400元,为了走银行风控,第二笔交易刷500元可以激活机器”。
金融科技专家苏筱芮指出,收单行业相关的POS推广多采用 *** 模式,涉及机构较多。人员流动性较强,从业队伍鱼龙混杂,考核及收入方式较为单一,因此极易滋生乱象。
冒名拉卡拉成“李鬼”
值得一提的是,除了在推广过程中隐瞒真实情况外,海科融通业务员在推广过程中还出现了冒用上市支付机构拉卡拉名义的情况。
李庭、周新接连告诉北京商报记者,在相关业务员的 *** 中,均首先表明自己为拉卡拉业务人员。直至收到POS机后,才发现“李逵”变“李鬼”。
李庭指出,在其两次刷卡均未能退回99元押金,且第二次刷卡未及时到账后,除了询问资金流向外,李庭还向对方发出了“你们是什么公司”的追问,该工作人员仍直言是“拉卡拉支付有限公司”。而李庭展示的交易截图则显示,收单机构、商户名、对方姓名均为海科融通。
“在收到POS机的时候我就发现不是拉卡拉了,也向对方进行了询问,但没有得到回复。”周新同样表示。
北京商报记者注意到,2021年5月以来,关于海科融通的新增投诉信息中也大量出现了冒用拉卡拉的情况。据用户描述,来电工作人员大量使用“原POS机费率上调”“原机器将无法使用”“回馈顾客推广新产品”等理由吸引用户,并进一步通过“低费率”等说服用户使用。
据多名用户反馈,在收到机器发现问题并提出质疑后,工作人员往往不会直接回复,或是置之不理,或是含糊其辞表示“也是我们公司产品”。而用户为了退回支付的激活押金,只能继续按照对方操作提示进行激活操作,最终进一步造成资金损失。
针对这一情况,北京商报记者向拉卡拉进行了了解,拉卡拉方面明确表示,公司从未通过短信或 *** 等形式进行终端更换活动,对于不法分子冒用“拉卡拉”名义,以费率调整、产品升级和优惠活动推广等理由,向商业机构、社会公众和用户违规推销POS机具,实行终端更换等欺诈行为,公司将坚决打击并通过司法途径追究其法律责任,维护用户的切身利益。
*** 回应以业务员告知情况为准
北京商报记者梳理发现,在各类投诉平台,由海科融通业务员隐瞒真实情况而引发的投诉屡见不鲜,多名用户反馈海科融通业务员承诺“使用机器不产生费用”“刷卡秒到账”,在收取49元至99元押金后,实际使用再次被扣除299、399元,被指用于购买VIP权限、保证金等多种名目。部分业务员回复称需要满足新的刷卡条件方可退回,而另有部分业务员直接将用户“拉黑”处理。
根据受访用户提供的“融鑫支付”注册链接,北京商报记者注意到,在《用户服务协议中》提到,融鑫支付是海科融通向用户提供受理银行卡收单业务相关支持服务的互联网平台。5月24日,海科融通 *** 也向北京商报记者证实,融鑫支付确为海科融通旗下平台,用户还可以通过下载App进行注册使用。
而对于普通用户使用“融鑫支付”产品会产生哪些费用这一问题,海科融通 *** 表示,公司机器需要缴纳业务开通费后方可使用,在激活机器后,用户可联系业务员退还机器邮费。但业务开通费具体的退还标准及退还时间等,均以业务员告知情况为准。
此外,海科融通对于业务员冒用其余支付机构的情况是否知情、在规范业务员推广乱象方面有何举措,北京商报记者也向海科融通发送了采访函,但截至发稿,未收到对方回复。
金融行业资深分析师王蓬博表示,海科融通这一乱象也是当前收单领域的一大缩影,用户在被诱导消费的同时又遭遇强制收费,也反映了海科融通在此方面的管理漏洞。
在北京云亭律师事务所律师魏广林看来,支付机构业务员冒充知名机构推广业务,涉嫌侵害被冒用机构的商业信誉,被冒用机构可以要求停止侵权、赔偿损失,具有造成严重损失等恶劣情节的,可以依法追究冒用机构及责任人员的刑事责任。
海科融通如何“擦 *** ”
支付机构如何规范外包 *** 商,是业内的焦点之一,也是毫无疑问的一大难点。尤其是收单类型机构,一方面需要 *** 商深入人群发展业务,一方面对于庞大的 *** 商群体缺乏管控力。而对于 *** 商在推广业务中产生的乱象问题,除了让用户叫苦不迭外,跑不掉的支付机构不仅接连遭遇追责,也极易成为监管处罚的对象。
从当前用户公开投诉信息来看,对于因业务员推广而产生的各类投诉问题,海科融通正在“擦 *** ”,对于部分与李庭等人同样遭遇的用户进行了退费处理,但更多的用户仍在进一步等待海科融通回复。一名已被退费的用户直言,前后花费近半个月退回了押金,中间涉及到 *** 商、业务员等多个方面。
北京商报记者了解到,海科融通成立于2001年4月,是A股上市公司翠微股份旗下子公司。2011年12月,海科融通获得央行颁发的支付牌照,业务许可为全国范围内的银行卡收单业务。而自2019年以来,海科融通多次因收单业务违规而被罚,仅在2019年便收到6张罚单。据北京商报记者不完全统计,2019年至今,海科融通合计被罚没超220万元。
苏筱芮分析认为,当前海科融通推广过程中不展示真实信息、冒用其他机构名义等行为,表明其在金融营销宣传过程中仍然存在不当操作,这也反映了其管理机制存在漏洞,侵犯到金融消费者的合法权益。
“根据监管要求,支付机构理应对其合作方尽到监督义务,在选择合作方时需建立审核门槛,”苏筱芮指出,普通用户应加强对所谓“推广人员”的身份及信息甄别,如有疑问建议通过官方渠道进行咨询。
魏广林则进一步强调称,消费者享有知悉其购买、使用的商品或者接受服务真实情况的权利,经营者不得作虚假或引人误解的宣传。业务员隐瞒POS机服务的真实提供商及真实费率,涉嫌虚假宣传,给用户造成损害的,支付机构应承担赔偿责任,同时面临着阅批主管部门的行政处罚。
北京商报记者 岳品瑜 廖蒙
一项新研究表明,2021 年通过勒索软件攻击方式牟取的所有资金中有 74% 流向了俄罗斯有关的黑客手中。研究人员说,价值超过 4 亿美元的加密货币支付给了“极有可能与俄罗斯有关联”的团体。研究人员还称,大量基于加密货币的洗钱活动是通过俄罗斯加密公司进行。 这项研究是由 Chainalysi...
近日,我们在 Twitter 和 Reddit 等平台上见到了不少系统管理员报告,可知问题主要集中在被 Microsoft Defender for Endpoint 安全防护软件标记为“可疑”的 Google Chrome 更新上。由于谷歌更新服务(GoogleUpdate.exe)没有给“goo...
Hackernews 编译,转载请注明出处: 在流行的包管理器中已经揭露多个安全漏洞,如果被潜在黑客利用,可能被滥用来运行任意代码和访问敏感信息,包括受感染设备的源代码和访问令牌。 然而,值得注意的是,这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。 So...
Hackernews 编译,转载请注明出处: 韩国安全分析人士在YouTube上发现了一场恶意软件传播活动,攻击者使用Valorant当做诱饵,诱骗玩家下载RedLine——一个强大的信息窃取工具。 这种类型的滥用是相当普遍的,因为黑客发现绕过YouTube的新内容提交审核,或者在被举报和禁号时创...
作为慧与(HPE)的一家网络设备制造子公司,Aruba Networks 于早些时候发生了数据泄露事件。这家企业技术巨头在一份声明中称,未经授权者利用一把私钥,访问了存储于 Aruba Central 云端的客户数据。尽管未详细说明黑客是如何获取到私钥的,但 HPE 确认它可被用于访问存储客户数据的...
美国联邦调查局(FBI)警告个人和公司当心商业电子邮件泄露(BEC)攻击。据估计,2016年6月至2021年12月期间,国内和国际因此的损失已达430亿美元,2019年7月至2021年12月期间此类攻击增加了65%。 BEC攻击通常针对执行合法资金转移请求的企业或个人。它们涉及通过社会工程、网络钓鱼...