电销POS摊上“侵犯公民个人信息罪”2021年11月29日,宁夏银川市金凤区公安分局网安大队于近日成功破获一起侵犯公民个人信息案。
案件信息显示,该网安大队针对群众反响强烈的“精准电话营销骚扰”行为广泛搜集情报线索。经依法侦查后发现,2021年7月开始,宁夏某科技有限公司法定代表人陈某,以每条0.6元的价格,向其微信好友李某某购买大量包含姓名、手机号、手机归属地、使用POS机品牌等内容的公民信息,用于其公司业务员开展POS机推广销售。
2021年11月22日,网安大队成功将犯罪嫌疑人抓获,并缴获公民个人信息14523条,犯罪嫌疑人陈某到案后,对自己的行为供认不讳。目前,犯罪嫌疑人陈某因涉嫌侵犯公民个人信息罪,已被金凤区公安分局依法取保候审,案件正在进一步侦办中。
简单来说就是,一个POS代理商为了“电销”而购买个人信息被抓了,类似的案件并非个例。
2020年9月,河北保定市公安局高新区分局侦破一起侵犯公民个人信息案件,抓获张某等嫌疑人6名。通过民警对张某的电脑及U盘的检查发现,里面存有200余万条POS机交易类公民信息,包含刷卡人姓名、刷卡人手机号、刷卡地址、POS机费率、POS机型号等敏感信息。
经审讯,犯罪嫌疑人张某对其利用从事POS机销售的机会,非法获取大量POS机公民信息利用互联网公开进行贩卖的犯罪事实供认不讳。据张某交代,他除了通过网络找到购买个人信息外,还会从别的卖家手中购买公民个人信息,然后转卖赚差价。
2021年11月1日,《中华人民共和国个人信息保护法》已正式实施,个人信息的保护有了法律的“安全锁”。对于网销、电销POS等行为来说,摊上“侵犯公民个人信息”罪名,显然要比违反收单机构、央行等规定更严重。
一些推销POS机的销售,对用户的姓名、电话、曾使用过的POS机品牌以及生活在哪个地区等信息,了如指掌。有消息表明,因为POS机过度营销问题,去年曾有数家支付公司相关人员被警方带走协助调查。为此,支付机构曾多次旗帜鲜明地重申严禁网销、电销POS等行为。
所谓POS电销即通过电话销售POS机,类似线上销售方式还有网络、短信等。事实上,电销POS除了容易摊上“侵犯公民个人信息罪”外,也早已被央行明令禁止。
2016年国庆前夕,央行发布《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号),在POS终端管理部分,明确禁止任何单位及个人通过网络渠道买卖POS机(包括mPOS)、刷卡器等受理终端。
2019年3月,央行再发布《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2019〕85号),对上述通知的许多要求进行细化、升级、补充。比如收单机构需对移动受理终端所处位置实时监测,并逐笔记录交易位置信息,有异常的暂停并核实,收回机具;3个月未发生交易的,重新核实身份;12个月未发生交易的,停止服务。
两个文件相继出台以后,收单机构亦迅速发出声明,表示加强对POS机的管理,其中就包括加大力度,以禁止网销、电销POS机等违规行为。此后数年,尽管网销、电销POS遭到一定打压,但此类行为在市场上从未绝迹,甚至可以说是屡禁不止、此起彼伏。
究其原因,除了因为电销、网销渠道本身比较容易隐匿外,收单机构尽职审查也是其中问题所在。
一直以来,在以POS机为工具展开的收单市场竞争中,支付公司多采用发展代理商的模式进行展业。通常情况下,一级代理商还较为规范,但多级以后难免出现混乱。对于众多合规意识不强,下沉市场中的代理商来说,产品卖出去才是硬道理,电销、网销是个不错的手段罢了。
据移动支付网了解,违规销售群体通常冒用支付机构名义,通过电话、短信等方式以“费率调整”、“产品升级”等理由欺骗用户更换POS终端,达到销售目的。在电销、网销过程中,通常还伴随着押金纠纷等问题。诱导客户、反复更改“押金”规则、以误导方式进行业务宣传与推广也是电销POS的特点。
今年年中,央行营业管理部发布2021年第1期《支付业务风险提示》,再次点名电销。并要求支付机构强化受理终端及其入网管理、规范收单业务宣传推广行为、加强外包服务机构管理、严格资金结算管理、妥善处理金融消费者纠纷与投诉等。