摘要：随着无现金支付的普及，POS机也越来越成为人们支付的重要工具。但近日，一些消费者发现，在使用POS机时会被多扣除2元，而商家则称是“机器问题”，引发了轩然大波。本文将围绕这一事件，分析“坑人的POS机”背后的故事。

一、坑人的POS机究竟是如何“作恶”的？

1、部分POS机存在“开门换面”现象：一些不良商家购买了廉价简陋的POS机，在默认设置下，很容易出现漏洞：消费者刷卡后，他们可以简单地操作机器，将多扣的费用记录到另一个账户。

2、插卡操作容易被篡改：有些POS机插卡操作粗糙，甚至号称可以在几秒钟内完成整个支付流程。这种过于“智能”的机器，由于芯片和软件质量参差不齐，容易被不法分子攻破。

3、少数POS机内置木马病毒：这种POS机由于缺乏硬件防护功能，强行加装了计算机病毒，一旦使用，个人账户就滞留在黑客的掌控之中。

二、影响整个POS行业的症结所在？

1、多层次控制不到位：虽然国家层面对POS机的监管越加严格，但在市场层面，无序竞争和监管滞后的问题仍然存在。市场上的各种手续费和服务费也让企业和消费者难以辨别，给POS机制造恶劣环境提供了便利。

2、规模化难求，品质难保：目前国内POS机生产厂家众多，但仍被一些企业占据主场。为了压缩成本，一些厂商使用劣质的芯片和组件，导致整个POS机市场仿佛陷入质量低劣的境地。

3、黑灰产业链横行：以POS机黑灰产业链的横行为例，黑客们从POS机制造到机型升级，再到数据脱库和卖出，都在不同行业中形成了一条链条，彼此勾连。当数据被不法分子流通时，不法分子甚至可以不需要实体POS机即可将其他人卡内余额盗取。

三、政府和企业如何管制和防范呢？

1、政府层面：应该完善监管机制，重点监管POS机领域。保障消费者权益，加强政策制定、市场竞争环境的维护和风险防范。另外，针对POS机市场的冗杂，建议将行业内的厂家精简，减少不合格的厂家，并对厂商进行有力的审查和监管。

2、企业层面：产业的健康发展需要企业的积极参与。一些POS机制造商可以加强品质把控和生产流程的标准化，避免劣质配件的使用。同时，在数据安全上，应该加强设备内部的实时监控和修复，以确保数据安全不受到损害。

3、消费者层面：消费者应该提高自我保护意识，增强识别恶意程序的技能，使用前进行相关研究和审查，避免不良企业的收割。

四、数据安全问题备受关注，如何提高POS机的安全性？

1、密集收缩：“安全筛选模式”是一种主动防御方法，商家可以根据需要密集地屏蔽威胁。但对于POS机来说，屏蔽威胁最好的方法就是将支付数据进行加密和存储，以坚决保护消费者和商家信息的私密性。

2、更新和升级：“随着互联网技术的不断发展，POS机制造商可以在指定日期直接通过互联网更新和启用新的升级软件。”这是目前POS机最好的安全技术之一。由于POS机经常成为黑客的目标，这意味着基础软件必须时刻保持最新状态，以避免（或最小化）安全漏洞。

3、强制硬件加密：加密芯片的添加可以对整个POS机建立高度保护层，从而保护商家从攻击中获得更多的安全性。

五、总结：

无论我们摆出多少保护层，总有某些POS机会攻陷我们的技术，但我们的努力是不会白费的。未来，POS机和支付安全需求将更加切合。只有当数据安全确保真正得到了保障时，我们才能够更安全地使用无线支付。俗话说得好，事在人为，而现在是我们身边的POS机，让我们从人力和技术两方面为它们保护。

本文由：专业pos机安装维护团队整理发布，团队10年支付行业经验，精通各行卡额情况，对机俱安全有独到见解。