葫蘆島市公安局連山分局破獲利用POS機套現案！為59人代還信用卡、套現！

來源：市場資訊

（來源：第一支付要聞）

近日，遼寧葫蘆島市公安局連山分局經偵大隊破獲一起信用卡套現案：犯罪嫌疑人李某某利用14臺POS機為59名持卡人套現435萬余元，非法獲利近1萬元，最終因涉嫌非法經營罪被刑事拘留。這起看似“小案”的背后，折射出支付行業長期存在的POS機套現、商戶審核不嚴、套碼套照等頑疾，也凸顯了監管機構、人民銀行及支付清算協會近年來持續強化“全鏈路管控”的必要性。

案件剖析：POS機套現的“灰色鏈條”與風險本質

李某某的作案手法并非個例。其通過POS機為信用卡持卡人“刷卡套現”（虛構交易將信用額度轉為現金）、“代還信用卡”（以卡養卡循環套現），本質是利用支付終端的“交易通道”功能，將信用卡的“消費信貸”屬性異化為“現金貸”，從中賺取手續費。這種行為不僅違反《銀行卡收單業務管理辦法》中“特約商戶需基于真實交易背景受理銀行卡”的規定，更涉嫌觸犯《刑法》第二百二十五條“非法經營罪”——根據司法解釋，使用銷售點終端機具（POS機）等方法，以虛構交易、虛開價格、現金退貨等方式向信用卡持卡人直接支付現金，情節嚴重的，以非法經營罪定罪處罰。

此類案件的風險遠不止“個人違法”。從金融安全看，套現資金往往流向不明，可能被用于賭博、詐騙、洗錢等違法犯罪活動；從市場秩序看，套現行為扭曲了銀行卡交易的真實性，導致銀行無法準確評估持卡人信用風險，甚至引發“劣幣驅逐良幣”——合規商戶因費率成本高于套現者而退出市場；從消費者權益看，持卡人參與套現可能面臨信用卡被封停、個人征信受損，甚至因卷入非法資金鏈承擔連帶責任。

行業頑疾：套碼、套照與商戶審核的“漏洞”

套碼：指支付機構或代理商為套現者提供“低費率商戶編碼”，例如將本應適用0.6%費率的“一般類商戶”偽造成0.38%的“優惠類商戶”（如超市、加油站），甚至0費率的“公益類商戶”（如醫院、學校）。通過“套碼”，套現者降低手續費成本，支付機構則通過“跳碼”（交易時切換商戶類型）賺取差價，但導致銀行無法獲得應得的分潤，破壞清算秩序。

套照：指不法分子冒用他人營業執照、身份證等信息注冊“虛假商戶”，或利用已注銷商戶的資質重新入網POS機。這些“空殼商戶”無真實經營背景，僅為套現、洗錢提供通道，而部分支付機構為沖量返傭，對商戶資質“睜一只眼閉一只眼”，甚至主動協助“包裝”材料。

商戶審核流于形式：根據《關于加強支付受理終端及相關業務管理的通知》（央行259號文），支付機構需對特約商戶實行“實名制”管理，核驗營業執照、經營地址、法定代表人身份等信息。但在實際操作中，部分代理商為快速拓展客戶，僅通過“線上提交材料”完成審核，未實地核查商戶真實性；更有甚者，與套現團伙勾結，批量注冊“虛假商戶”，導致POS機成為“套現工具”。

這些頑疾的根源，在于支付行業“通道化”競爭的畸形生態。在費率市場化背景下，支付機構利潤空間被壓縮，部分機構將業務外包給代理商，卻對代理商的違規行為缺乏有效管控；而代理商為追求短期利益，不惜鋌而走險，通過“套碼”“套照”等方式降低商戶成本，吸引套現需求，形成“機構默許—代理違規—套現泛濫”的惡性循環。

監管重拳：從“終端管控”到“全鏈路穿透”

面對支付行業的亂象，近年來監管機構、人民銀行及支付清算協會持續升級管控措施，構建“事前審核—事中監測—事后追責”的全鏈條防控體系：

1. 終端管控：一機一碼，杜絕“套碼”空間

央行259號文明確規定“一臺銀行卡受理終端只能對應一個特約商戶”，并要求建立“終端序列號+收單機構代碼+商戶編碼+統一社會信用代碼+結算賬戶+終端布放位置”的關聯關系，且全流程不可篡改。這一規定從技術上杜絕了“一機多商戶”“跳碼套碼”的可能——POS機的序列號與商戶信息綁定后，交易時無法隨意切換商戶類型，銀行可精準識別交易真實性。

2. 商戶審核：穿透式核查，壓實機構責任

監管部門要求支付機構對商戶實行“穿透式審核”，不僅核驗表面材料，還需通過實地走訪、數據交叉驗證（如比對工商注冊信息、稅務記錄、水電費繳納記錄）等方式確認商戶真實性。例如，2025年上海浦東檢察院通過“非銀行支付機構非法資金轉移風險識別”監督模型，整合支付交易、工商登記、反詐平臺數據，批量發現“注冊后短期內高頻交易”的異常商戶，推動支付機構完善風控體系。

3. 交易監測：大數據預警，精準打擊異常

支付清算協會推動建立“行業風險信息共享平臺”，要求支付機構實時上傳交易數據，通過AI模型監測“高頻大額交易”“同一終端多地交易”“商戶類型與交易金額不匹配”等異常行為。例如，若某“超市”商戶月交易金額超千萬元，或POS機定位頻繁跨省切換，系統會自動觸發預警，支付機構需立即核查并上報監管部門。

4. 雙罰制：機構+個人，壓實合規責任

《非銀行支付機構監督管理條例》明確“雙罰制”——對違規支付機構罰款的同時，對直接責任人（如風控負責人、代理商管理者）處以5萬-50萬元罰款，甚至終身禁止從業。2026年3月，隨行付、星驛支付等機構因“商戶管理不合規”被百萬罰單，相關責任人同步被處罰。

連山案的處理結果，為支付行業敲響警鐘：任何試圖通過“套碼”“套照”“放松審核”換取短期利益的行為，終將付出法律代價。對支付機構而言，需從三方面筑牢合規防線：

1. 強化商戶全生命周期管理：從準入審核（實地核查+數據驗證）、交易監測（實時預警異常行為）到退出機制（及時注銷空殼商戶），建立覆蓋全流程的風控體系，杜絕“虛假商戶”入網。

2. 壓實代理商管理責任：支付機構需對外包代理商實行“準入白名單+動態考核+違規清退”機制，嚴禁將核心審核環節外包，對代理商的違規行為承擔連帶責任。

3. 技術賦能風險防控：利用大數據、AI等技術構建“智能風控模型”，例如通過GPS定位核驗POS機布放位置與商戶地址一致性，通過交易行為分析識別“套現特征”，提升風險識別的精準度與效率。

支付安全，人人有責

連山案中，59名持卡人因參與套現面臨信用卡封停、征信受損的風險，而李某某的“萬元獲利”最終換來刑事拘留的代價。這提醒我們：支付安全不僅是監管機構和支付機構的責任，更需要每個消費者堅守“真實交易”底線——拒絕套現、不租借信用卡、不參與虛假交易，才能共同守護金融秩序的“安全網”。

從“一機一碼”的技術管控到“雙罰制”的責任壓實，從大數據預警到行業協同治理，支付行業的監管正在從“被動整改”走向“主動防控”。未來，唯有機構合規經營、監管精準發力、消費者自覺守法，才能真正實現支付行業的“高質量發展”，讓支付工具回歸“服務實體經濟”的本源。