不法聚合支付平台有风险,漏洞百出必将严管

2019-08-27| 发布者: admin| 查看: |

日前,央行向各大支付机构下发了一份《金融风险提示函》,该《函》指出近期,舆情监测发现一些聚合技术服务商APP可将手机作为扫码设备,被不法分子利用恶意扫码、盗取他人资金,相应收款商户为虚假商户,暴露出支付机构在开展银行卡收单业务过程中,对聚合技术服务商拓展商户的真实性、合法性缺少必要、严格的审核,未履行特约商户审核的主体责任。

另外《金融风险提示函》表示为规范支付服务市场秩序,结合监管中发现的风险特点,现提出相关工作要求。

一、批量传输商户资料,商户真实性无人负责。

根据监管调查发现,部分支付机构通过与聚合技术服务商签订服务协议,将商户审核责任及其带来的风险损失转嫁至聚合技术服务商,部分大型聚合技术服务商通过其自身展业APP实现商户申请资料在线录入,远程发展商户,并未实地对商户进行确认。

部分聚合技术服务商与支付机构商户管理系统对接,实现申请资料在线批量传输,支付机构系统自动接收申请资料,既无实地核验,也未核查商户营业执照的真实性,造成出现大量虚假商户。

二、变相接入网络赌博等非法交易平台。

监管调查发现,一些网络赌博平台为掩人耳目,利用支付机构及其聚合技术服务商对商户审核形同虚设的漏洞,申请多个商户收款码,转移至赌博网站用于分散收款,以达到规避交易监测的目的。

最后《金融风险提示函》严格要求:

一、对聚合技术服务商进行分类管理,强化商户身份核验。

各支付机构应对开发商户入网系统或能够通过APP进行远程进件的聚合技术服务商进行重点管理,对其拓展商户的真实性逐一核验,支付机构应要求聚合技术服务商必须面见商户法定代表人并留存照片或视频,对商户办理支付业务的真实意愿进行确认。
 

二、完善商户入网审核制度,通过工商登记系统核验商户证照真实性。

三、加强交易监测,完善事中调查机制。

1.对同一收款人在支付机构办理多个商户入网的,强化身份核实,提高风险等级,对其经营内容进行持续监测,定期开展巡检;

2.通过主要负责人身份证出生年月判断其年龄,对于年龄较小且申请多个商户入网的,强化身份核实;

3.对同一个身份证件在同一家支付机构办理的全部小微商户进行限额管理,通过系统设置基于信用卡的条码收款金额日累计不超过1000元,月累计不超过1万元。

多种乱象已引起重视,行业即将迎来统一规范

近年来,随着断直连等对第三方支付的管理逐步落地,一直游走的监管之外的聚合支付也终将迎来统一监管。

无准入门槛、没有获得支付许可却从事资金清算的“二清”公司仍存在,年交易规模尚未有确切的统计,在这背后商户账户安全、支付安全、信息安全、涉嫌洗钱、涉嫌为黑产提供通道、跑路风险等多种乱象,早已引起监管重视。
 

事实上,早在2017年央行就下发《关于开展违规“聚合支付”服务清理整治工作的通知》,对于开展业务的聚合支付服务商定位于收单外包机构,并提出不得从事商户资质审核、资金结算、收单业务交易处理等核心业务;不得伪造、篡改或隐匿交易信息;不得采集、留存特约商户和消费者的敏感信息等要求。

2018年年中,全国金融标准化技术委员会就聚合支付安全技术规范征求意见,并提出了关于聚合支付技术平台的基本框架,规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。

据了解相关部门正在推动聚合支付新的管理办法的制定,以明确行业准入等安全要求。可以预见,在国家对金融管制越来越严的大环境下,互联网巨头们加速布局聚合支付领域,为了开疆拓土数字化服务体系,新一轮的竞争,洗牌又将开始。

 
QQ在线咨询
免费咨询热线
15300550036
王经理电话
15300550036
返回顶部