Fcache502 Bad Gateway一天就是225元，一个月大概花费四五千元。
手脚全上，只为可以得到娃娃，不顾围观目光。
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　pos圈原创，转载请注明出处
　　一：携机入网成祸根，支付公司与厂商是源头！
　　众所周知，一款商户能够正常使用的pos机，一般是由银行卡收单方提供，收单方主要有：银行或第三方支付公司，商户与收单方签订特约商户协议，用其提供的pos机受理消费者银行卡的收单业务。而收单方pos机的来源由pos机生产厂家提供，生产厂家的安全标准一般要符合银联认证标准才能上市销售，再由厂家根据收单方的报文格式，通讯方式，加密方式等定制开发出终端程序并被授权安装到pos机最终被商户使用。
　　自2012年以来，随着国家级的金卡工程的基础建设工作的完成，信用卡普及率节节攀高，国家经济发展加速，让中国pos机市场也迅猛发展起来，同时第三方支付公司的收单业务更是日新月异，2014年因为预授权事件，主流的8家支付公司被停止全国范围的收单业务，让大量的pos机被封机停止使用，pos机生产厂家滞销，同时其他支付公司抓住机会，与厂家达成一致，支付公司开始大规模允许携机入网，不论新机旧机，还是正在使用的机器，只要是该终端厂家与支付公司平台对接过，有程序均可使用。根据央行颁布的《银行卡收单业务外包管理办法》规定：各银行卡收单机构应严格落实银行卡收单业务外包有关规定，不得将客户资质审核、密钥管理、资金结算等核心业务违规外包。
　　二：pos机切机成潮流，到底谁是受害者！
　　一开始所属支付公司的pos机主密钥由厂家灌装，后来一些代理商通过厂家提供的母pos，通过数据线连接的方式下发密钥，发展到现在，厂家提供了专门的灌装程序，该程序可以清洗掉原pos机的程序，安装新平台的程序以方便再次利用，最后联机下载工作密钥，即可完成从一个平台切到另外一个平台而不换pos机的服务，当然也有部分pos机为支付公司的定制机型，其主密钥被烧制成硬件芯片加装在pos机内，也就是俗称的“底层密钥”。
　　由此，市场上大规模的切机行为变得泛滥成灾，有的因为机器被封不能使用，切到新的平台，有的因为分润太低，有的因为上级克扣分润，有的纯粹是为了恶性竞争，专门到市场上欺骗商家升级更低费率，把原来属于其他平台的机器切到自己平台上以谋取暴利，因为厂家提供了灌装程序，为切机提供了方便，只要机器不是第三方支付公司的定制机型，没有底层秘钥，均可所以切换平台。
　　发展到现在，很多没有底层秘钥的pos机拥有TMS远程更新下载程序的功能，若想要切机，无需返回代理商或厂家，只需要提供SN号，然后由隐秘渠道报到厂家，厂家利用TMS远程更新下载功能即可清除pos的原来程序，更新成需要的支付公司平台或二清公司平台的程序，在神不知鬼不觉之间完成切机。
　　此种行为与盗窃何异？也有很多不知情的代理商辛苦发展了很久的商户量，但在不知不觉间自己的交易量越来越低，却不知幕后隐藏着一只黑手！根据最新的消息，手机刷卡器的三大主流厂商：新大陆、艾创、BBpos的手刷，在市场上已经开始有人公开收购二手手刷，并号称可以远程切机，原理是许多的二清机构采购了没有底层秘钥的手刷，当然也有说内外勾结，搞到了部分的底层密钥，据pos圈估计，手刷切机已经现实，市场的节操已经被践踏成渣，可谓是：防火、防盗、防切机！
　　三：pos机洗机解密成产业，持卡人信息被侧录！
　　随之市场违规情况加剧严重，监管方不断的清场，二清机构的兴起，市场上有相当一部分支付公司平台定制的机型，拥有底层秘钥的机型有着被切机的需求，由于厂家的终端销售逐渐被代理渠道掌握和二清公司需求的利益所打动，很多厂家放出了底层秘钥，导致定制机的底层秘钥被破解，说是破解其实与厂家勾结，完成利益置换，到近年随着切机需求的规模化，很多民间高手已经可以通过更换芯片来完成硬破解，号称无机不破，原本厂家宣传悬赏求破解证明自己产品安全的广告再也没有了，只有从事洗机解密的民间高手悬赏没有他破不了的机的广告，长此以往，这算是不是厂商自己搬石头砸自己的脚？
　　另外得益于厂家的帮助，只要有程序，高于10岁懂电脑的小朋友都能够完成洗机切机的操作，这么大的漏洞犯罪份子又岂会错失良机，打着维修pos机，洗机解密的把戏或购买二手机等方法，进行拆机在主板上加装银行卡侧录器，然后再找个平台进行代理，再给商户免费装机等形式安装pos机，或网上销售裸机等形式，让使用该pos机的持卡人的银行卡信息、密码信息被实时侧录，最后完成复制卡进行盗刷，此种犯罪在全国范围内已经屡见不鲜，并且越来越疯狂，甚至不乏部分公司的员工为求捷径利用职务之便走上了犯罪的不归之路。让很多持卡人和商户损失重大。刷卡安全已经成为社会性问题。
　　四：二手pos机买卖火爆，制造造假谋暴利！
　　很多代理商，由于越来越恶劣的市场竞争，开始寻找降低成本的方法，于是pos机的二手机买卖诞生了，没有买卖就没有杀害，没有万能的金钱，就没有万恶之源，二手的pos机可谓安全度极低，没有底层秘钥，随意灌装任何程序，随意加载任何程序，哪怕是想在里面留个后门程序，在有心人的手里都不成问题。
　　大部分小代理更无法分辨有没有被安装侧录器，贪图便宜的后果是害人害己，更有部分经营裸机的渠道商，通过回收主流裸机的二手机，回来翻新处理，参杂在新机器中买卖，所以你会发现市场上的裸机价格是如此的多变，没有最低，只有更低。更有支付公司为了应对市场竞争，以非常低廉接近成本甚至低于成本的价格出售给代理商定制机，但被代理商转手破解后，重当新机以低于市场价的价格贩卖到市场上。混乱的市场让浑水摸鱼之辈如鱼得水。让无数台没有安全保障的pos机布满全国，而这一切，大家心有灵犀，默契十足，无人肯说。
　　五：一机多商户成卖点，各方违规恶性竞争！
　　在银行对信用卡使用越来越严格的情况下，对于那些把信用卡当做低息融资渠道的持卡人刚性需求的情况下，养卡成为了一项专业的有偿服务业务，多行业多频率消费是保持信用卡信誉的重要标准，但一张信用卡不能在同一台pos机同一个商户重复消费，以免被发卡行认为有套现嫌疑影响信用卡的额度以及信用额度提升。
　　但多台pos机意味着更高的成本，为了满足这一需求，一机多商户和一机多程序应运而生，pos终端通常在符合银联认证标准的情况下，一台终端只能有一个SN号，一个SN号绑定一个商户，以达到风控管理，数据保密的要求。然而有终端厂家如实达的WP70一台终端配备了10个虚拟SN号，还有如新国都、鑫诺、华智融、新大陆等等其他品牌pos终端可以随意生成SN号的软件被叫卖并被市场流传使用。
　　大家都知道，因为支付公司的平台允许携机入网，只要代理商向其系统报备SN号，再进行商户报单，pos终端安装好其平台的程序，最后绑定好商户号、终端号即可正常使用，同时部分支付公司允许一证下机，或非法人下机，或者对审核商户的真实性资料故意放松审核，任由代理商提交PS套用的证件资料，让一个人套用多个虚假商户，使用了多个不同行业的MCC码以完成所谓的一机多商户，让使用者更换使用不同商户达到养卡的目的，这就是所谓的一机多商户。
　　当然在目前严厉的监管下，各家在明面上已经开始杜绝一机多商户的行为了，但总有号称国企的现代X控公司公然支持一机多商户进件并成为其卖点，也有其他二流的支付公司为了商户量半公开支持多商户这种做法，这里不再点名指出。而如实达公司这种以一机10个SN号作为产品卖点的行为，可以确认是违规的，对于部分品牌终端SN号随意生产并买卖，起码证明要么存在技术漏洞要么就是存在内部人员受到利益驱使和外部人员勾结，这些行为都是一种严重的扰乱市场秩序，视安全为无物的恶意竞争行为。
　　而一机多程序更简单，pos机终端本来就可以视为一台智能终端，可以安装多个被授权的程序，就像手机里的诸多APP应用，在大部分支付平台不允许一人申请多个商户费率的情况下，在那些拥有多个支付平台程序的代理商手上，将多个平台的程序安装到没有底层秘钥的1台pos终端内，再用同一个人的身份向多家支付平台申请不同的商户，使用时只要切换程序，即可实现一机多程序，一机10商户，甚至是100商户！
　　这样能满足了养卡一族的需求，又能高价卖出赚取利润。按照银联一机一码的规定和业内常识，收单平台对于对私结算的商户基本风控要求是，一个对私结算账户用一张营业执照申请一个商户号是正常的，而一个对私结算账户可以拥有多个营业执照申请多个商户号明显是虚假商户，1台机器能有100商户这种奇葩的现象来自于相关的收单机构的睁一眼闭一只眼的打擦边球行为，而不管是传统pos的一机多商户还是手刷的一机多费率都是很明显的违规行为！
　　诸多的违规行为，诸多的违规方，面对整个产业链的灰色现象，面对全国接近百万台没有安全性可言的pos机，诸多采用明文传输数据信息的二清机等等诸多技术细节在这里不再一一阐述，有时间另写一文，告诉大家如何在没有底层密钥的pos机留后门，咳，开玩笑的别当真！大概原理说一下：
　　KEK密钥的用途：KEK实际上是一个密钥，用于加解密主密钥。导进去的主密钥是经过KEK加密后的密文，厂商在SDK再用kek解密主密钥密文。
　　KEK用3DES算法加密主密钥
　　KEK, 主密钥，工作密钥
　　一般做法是，收单平台提供主密钥密文及ＫＥＫ给厂商，终端出厂烧好；商家在终端绑定时，下载工作密钥。所以密钥机制要规划好，看这个ＫＥＫ和主密钥，是不是出厂机器就烧好。一般大多数ＡＰＫ端，是提供这种主密钥文件给厂商，一个ＳＮ号对应一个主密钥，出厂对应烧好。（二手终端底层秘钥被破解，一机多商户等就不是）
　　主密钥：用于解密签到获取的工作密钥密文。
　　工作密钥：包括PinKey（用于密码加密）和MacKey(用于报文加密)
　　签到：获取pinkey、mackey、批次号
　　签退：先批结算，然后签退，否则批次号不会更新。
　　批结算：上送本地pos终端交易流水给服务端，若通过校验则可以进行签退，否则需要批上送交易明细
　　批上送：批结算校验失败，上送本地交易明细到服务端进行比对。
　　密码加密原理：使用终端主密钥解密签到得到的pinKey，得到pinKey密码明文，然后用密码明文参与PIN Block加密
　　计算MAC报文也同理
　　PIN：个人标识码，Personal Identification Number, 也就是密码。
　　PAN：个人主账号
　　PIN BLOCK 格式等于 PIN 按位异或PAN:
　　18位银行卡号密码加密示例
　　例如： 明文PIN为： 123456，
　　假设： 磁卡上的PAN：12 3456 78
　　截取下的PAN：67
　　用于PIN加密的PAN为：0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67
　　PIN BLOCK为： 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF
　　异或： 0x00 0x00 0x67 0x89 0x01 0x23 0x45 0x67
　　结果为： 0x06 0x12 0x53 0xDF 0xFE 0xDC 0xBA 0x98
　　16位银行卡号密码加密示例
　　假设： 磁卡上PAN：12 3456
　　截取下的PAN：5
　　则用于PIN加密的主账号为： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45
　　PIN BLOCK为： 0x06 0x12 0x34 0x56 0xFF 0xFF 0xFF 0xFF
　　异或： 0x00 0x00 0x45 0x67 0x89 0x01 0x23 0x45
　　结果为：0x06 0x12 0x71 0x31 0x76 0xFE 0xDC 0xBA
　　另外还有几点需要说明：
　　1：目前市场上流通的大部分流量卡给pos机用是不规范的，通讯流量卡有太多种，是否应该规定特定的pos用卡？pos机报备哪里就是哪里，不能移机使用，其通讯卡应为当地的，而不是全国通用的，这个是收单方的放任，管理失职！
　　2：对pos机的洗机解密是违法的，厂家有责任和权利告其侵犯知识产权，危害安全等罪！
　　3：pos机厂家的很多机型没有防拆机功能或不达标准，这是违规的，按照银联安全认证的标准，这是不能被通过的，但现实是想怎么拆就这么拆，厂家应承担责任！
　　4：部分监管机构严重失职，老机型清理淘汰慢，新机型的技术标准落后，市场监管熟视无睹，未认证pos终端遍地都是，认证过的到了生产环境掺水严重，放任安全存在重大缺陷的二手机横行市场，监管严重不作为，我要报告习大大。
　　本篇文章的目的是向社会反映问题，作为整个银行卡收单产业链重要的一环中的pos终端厂商，作为市场大战的军火商，谁来监管他们？pos小编已经敲下来了这么多字，不凡再多敲几个字：
　　部分pos机厂家们，你们在干什么？
　　硬件的监管单位们，你们在干什么？
　　违规的支付公司们，你们在干什么？
　　pos圈写下这份行业白皮书，可以说得罪了绝大部分从业者，但我们了见证了历史，历史需要被记录，恶性的商业竞争给市场带来的将是毁灭性打击，留下的只能是一片疮痍，行业需要健康发展，竞争需要良性主导，持卡人是无辜的，商户是无辜的，创业者投资者是无辜的，虚假就是虚假，圈钱就是圈钱，不耻就是不耻，哪怕乌云遮天，而天待到晴时，终究是蓝的！而我们已经做好准备，与世界为敌，等待天晴！
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
POS圈是国内最前沿的支付行业运营平台，专注于国内支付行业...
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：济南银联POS机告诉您银行和银行卡收单方的区别等问题_乐收 >
> 详细信息济南银联POS机告诉您银行和银行卡收单方的区别等问题 发布于： 23:39:09今年六月份过后（公司估计是2013年应届生毕业到了可以“免费”的公司，以为免费就是不要钱），有许多客人说：手续费能不能低点？机子价格能不能便宜点？能不能免费装机。注意：银行本身属于发卡方，不具有收单业务的资质和范畴。但为了吸收存款银行安装的POS机也是银联结算和支付。和收单机构的区别就是银行不能移动信用卡对私，对公户取款麻烦。到账时间慢。因为是国有单位所以要求更多，制度较繁琐。服务效率和反应效率较低。办理时间相对较长。收单公司收件一般是1-5个工作日。银行则一个月左右。
其余问题公司就以上问题在此一次性回答：（1）手续费低：手续费是人民银行和发改委制定，按照行业标准来收取的。银联和银行以及支付公司负责执行。可到央行或各大银行官网查询MCC核验。简而言之：您是什么行业就是什么手续费。比如您是做KTV的，手续费1.25.但POS签收单显示是是服装店。那么夜间用POS机的风险就很可能冻结账户。这笔损伤谁来承担，是收单业务员还是自己提前预防核验避免。
2013年现在市场上203.02.25后下调刷卡手续费新标准只有五种
一般类：0.78%
（80行业）
房产汽车类：1.25% / 80元封顶。必须对公绑定基本户/开户许可证账户
餐饮、宾馆、娱乐、珠宝金饰、工艺美术品类：1.25%
大型批发类商户：0.78/30元封顶/月营业额20万以上的 必须对公绑定基本户/开户许可证账户
大型票务、加油站、超市类：0.38%
公立医院/希望工程/社会公益服务0手续费）以上手续费根据刷卡量允许上浮10%。
低手续费的两种可能：1、套扣率：属于违规操作，如果MCC显示是服装店，结果经营地址是水果店那么这种调换经营行业类别,银行有权冻结公司账户查封机具。
2、二次清算：就是承诺给您低手续费的公司用的其他抵扣率公司执照办理低扣率POS机交予您使用。其公司给你转账。那么资金肯定不是银联结算了，资金安全不言而喻，而且不受保护。那么当银行调单，用户就要“免费”受罪了。
（2）价格能不能便宜
公司执行的制度是终身免除服务费，终身打印纸供应，免费维修。试想很低的价格，服务能好到哪儿去？便宜无好货，如果您的刷卡量不是特别高的话？我们采用的是新大陆、或LANDI机型。与成都市电信营业厅以及工商银行中信银行统一采购的机型一致。金融机具报错率在万分之五。按每天5次刷卡量计算，五年可能会遇上一次刷卡失败或者出票失败。通常是三秒钟之内成功打印小票。开通了便民支付功能（还款，话费充值，缴费等）。就像近期在北京的黑导游一样，80元包吃住，包车费，包接送，免门票？后来丢下游客不管，遇上这样的事情您该找谁负责，又应该怪谁？
（3）免费的装机：1.银行的免费是因为银行为了吸收存款，而自行垫付的。因为您的存款能带给银行更大的价值。要么到账时间久，要么就是不支持信用卡或者不支持移动POS机收单。
2.支付公司的免费
要求每个月5万-10万刷卡量，否则每个月80元服务费。
3.完全的免费：无任何要求？什么卡都能刷？可以办无线？
答：我们国家目前还不到共产主义时代，您只要敢用?人家就敢骗。你要是敢哭，骗子就敢笑。
编辑留言：
尊敬的广大商户朋友合作伙伴：免费的东西也不是每个人都能消费得，也许是更贵甚至是最贵的。为了您的资金安全，在享受省心，放心，安心的服务的同时，无论免费或收费都请广大提高警惕，谨防上当受骗带给您不必要的麻烦。我们是服务行业，无论您遇到什么样的问题，我们都要责任和义务为您解答。如果不能及时有效的处理，我们会第一时间告诉您事情的原委，争取用户的理解和支持。济南POS机办理问题答疑 银行和银行卡收单方的区别等问题 手续费收取标准和机具安装标准！
济南pos机市场前景广阔，因此做pos机的企业越来越多，在济南办理POS机要选专业可靠的公司，再去办理pos机之前先了解一下安装pos机需要些什么东西，济南POS机安装公司专业为大家提供济南POS机安装服务。
转载文章的时候请注明出处！以上由济南POS机安装，为大家整理链接地址：济南POS机办理
pos机实时到账业务
最牛逼业务(pos机日刷无限额)pos机最牛逼的一家公司
公司主做银行机器，拒绝第三方不稳定，资金不安全因素
联系信息联系人：先生电话：相关查询}