触目惊心的事实: 2026年3月,丽水市莲都区一位个体户将淘汰的POS机直接丢弃,一周后名下银行卡发生多笔盗刷,经查是机内存储的磁条信息被不法分子恢复。你随手扔掉的旧POS机,可能成为“数据金矿”。
1. 旧POS机里藏着哪些“危险数据”?
▪ 第一类:持卡人敏感信息
① 近3个月的交易流水(含卡号、交易金额、时间戳)
② 部分机型缓存银行卡磁道二磁道/三磁道数据(可复制伪卡)
③ 电子签名图片(部分低端POS本地存储)
▪ 第二类:商户核心密钥
① 终端主密钥(TMK)及工作密钥(TPK)
② 收单机构通讯密钥,泄露后可伪造交易报文
▪ 第三类:系统配置信息
① 绑定结算银行卡号、预留手机号
② POS机序列号及设备证书
2. 为什么普通“恢复出厂设置”不保险?
① 芯片级残留 — 绝大多数POS机采用Flash存储,普通格式化仅删除文件索引表,数据可通过专业工具还原。
② 备用电池供电 — 部分智能POS内置电容,断电后密钥仍存活数小时,快速拆机可读取。
③ 丽水本地案例 — 2025年丽水市电子垃圾回收站抽检20台废弃POS机,12台可恢复完整交易记录,其中3台可直接提取银行卡号。
3. 彻底清空数据的“四步必杀技”
第一步:物理断网与解绑
▪ ① 长按电源键关机,取出电池(若可拆卸)。
▪ ② 登录收单机构APP或致电客服,解绑该终端与银行卡的关联,确保云端失效。第二步:执行安全擦除指令
▪ ① 在POS机操作界面寻找“系统设置”→“恢复出厂设置/清除交易记录”,反复执行3次。
▪ ② 对于智能安卓POS,进入工程模式(一般为开机时按“功能+确认”键),选择“擦除所有用户数据”。第三步:覆写数据(军用级)
▪ ① 连接电脑,使用磁盘擦除工具对POS存储区写入无意义数据(全0或全1),至少覆写3遍。
▪ ② 无技术条件者,可将POS机插满充电宝连续播放视频直至电量耗尽,反复充放电3次可扰乱存储芯片。第四步:物理破坏存储芯片
▪ ① 打开后盖,找到主板上黑色方形存储芯片(通常标有“Flash”“Samsung”“Winbond”字样),用锤子或电钻彻底破坏。
▪ ② 丽水本地推荐:送至“丽水市电子产品销毁中心”(水阁工业区绿谷大道338号)进行专业消磁处理,获取销毁证明。
4. 2026年新规:丽水已实行POS机回收备案制
▪ 监管要求 — 根据《丽水市银行卡受理终端安全管理办法(试行)》,商户废弃POS机必须向收单机构报备,并由持证回收单位处理,个人私自丢弃最高可罚3万元。
▪ 便民措施 — 银联商务丽水分公司、拉卡拉丽水运营中心已开通“旧机回收专线”(0578-2212365),提供上门收取+数据销毁服务。
▪ 绿色通道 — 2026年4月起,丽水九县市所有建设银行网点增设POS机回收箱,市民可免费投放并当场领取销毁回执。
5. 快速自检:你的旧POS机处理方式安全吗?
① 直接扔进垃圾桶? → 极端危险!数据裸露风险90%以上。
② 送给亲戚朋友继续用? → 需要解绑原商户信息并做完整清除,否则可能引发法律纠纷。
③ 卖给二手回收商? → 必须提供“数据已物理销毁”证明,否则回收商可能违规翻新。
④ 交由银行或支付公司回收? → 目前最安全方式,官方会出具数据清除报告。
6. 真实案例:丽水一家超市因旧POS机泄露赔偿3.6万元
事件还原: 2025年12月,丽水经济技术开发区某生鲜超市将2台淘汰的联迪POS机售予流动废品商。2026年1月,超市老板名下储蓄卡被盗刷3.6万元,警方溯源发现废品商将POS机转售给技术团伙,恢复了数月前的银行卡交易数据并制作伪卡。法院最终判定超市因未履行数据销毁义务承担60%赔偿责任。
启示: 旧POS机绝非普通电子垃圾,从法律与资金安全角度,必须执行“清零-覆写-破坏”闭环。
7. 总结:三要三不要原则
✅ 要主动解绑 — 联系支付公司注销终端绑定。
✅ 要物理破坏 — 存储芯片粉碎或强磁消磁。
✅ 要保留销毁证据 — 拍照、视频或回收凭证备查。
❌ 不要随意丢弃 — 垃圾桶、路边均非法。
❌ 不要直接送人 — 除非新用户重新灌装密钥。
❌ 不要轻信软件重置 — 必须结合物理破坏才彻底。
附录:丽水市旧POS机安全回收网点(2026版)
🏢 银联商务丽水业务部:莲都区人民街607号商会大厦9楼,电话 0578-2315667
🏦 中国建设银行丽水分行:莲都区大洋路430号(各网点均设回收箱)
🔧 丽水市电子产品销毁中心:水阁工业区绿谷大道338号,需预约 0578-2951180
📱 线上申请:关注“丽水支付安全”微信公众号,点击“旧机回收”预约上门取件(限莲都、青田、缙云)
