楠木軒

防範跨境賭博、電信詐騙 央行擬嚴禁支付受理終端“一機多碼”、“一機多户”

由 嶽洪秀 發佈於 綜合

6月8日,央行官網發佈《中國人民銀行關於加強支付受理終端及相關業務管理的通知(徵求意見稿)》。央行表示,為進一步規範支付受理終端相關業務管理,維護支付市場秩序,保護消費者合法權益,防範跨境賭博、電信詐騙等違法犯罪行為,對支付受理終端、收單業務等相關業務管理進行了認真研究梳理,形成了該《徵求意見稿》)。

“一機多碼”、“一機多户”現象屢禁不止為犯罪分子帶來便利

據瞭解,支付受理終端涉及支付信息的讀取、採集和支付指令的生成,其安全性和合規性對保障消費者合法權益、維護收單市場秩序具有重要意義。

近年來,央行先後發佈《銀行卡收單業務管理辦法》等制度,明確了支付受理終端相關業務管理要求,對促進收單機構提升安全、合規管理水平發揮了積極作用。與此同時,隨着支付業務的發展和市場環境的變化,支付受理終端及相關業務風險隱患正在逐步暴露,特別是移動受理終端、收款條碼正在被跨境賭博等黑灰產業犯罪分子用以轉移資金,反映相關業務存在以下問題:

一是收單機構對銀行卡受理終端採購、登記、功能開通、信息變更、退出等全生命週期管理不嚴密,導致買賣終端、移機、“一機多碼”、“一機多户”等現象屢禁不止,為違法犯罪分子利用受理終端進行資金轉移帶來便利;二是特約商户准入不嚴格,部分收單機構對商户相關證明文件及其真實意願、經營場所、終端布放位置等核實流於形式,導致虛假商户問題仍然突出;三是部分收單機構、清算機構未結合條碼支付業務特徵健全條碼支付受理終端、收款條碼管理機制,導致條碼支付業務涉黑灰產業的風險加大。

為規範收單等業務管理,打擊跨境賭博、電信詐騙等違法犯罪活動,切斷黑灰產業資金鍊,保障社會公眾利益,央行自2019年5月起多次組織人民銀行分支機構、銀行、非銀行支付機構(以下簡稱支付機構)、清算機構等單位進行座談調研,全面梳理了相關業務流程和風險問題,擬寫《徵求意見稿》。

銀行卡受理終端序列號與五項信息唯一綁定 不可篡改

在銀行卡受理終端管理方面,現行銀行卡受理終端相關管理制度已經明確了收單機構的基本管理責任,但移機、變造交易信息、“一機多碼”、“一機多户”、買賣終端等問題依然嚴峻,反映出部分收單機構在落實監管制度、規範銀行卡終端管理方面仍存在薄弱環節。

對此,《徵求意見稿》以銀行卡受理終端序列號與收單機構代碼、特約商户編碼、特約商户統一社會信用代碼(小微商户為負責人身份證件號碼,下同)、特約商户收單結算賬户、銀行卡受理終端布放地址五項信息唯一綁定,並保證該綁定關係在支付全流程的一致性、不可篡改性為原則,明確以下要求:

一是生產環節,要求清算機構建立終端生產廠商評估管理機制,督促廠商登記出廠銀行卡受理終端序列號,並採用密碼識別技術確保該序列號在交易全流程不被篡改,以確保該終端發起交易可被準確追溯,防止終端發起的交易信息被“系統化變造”。

二是入網環節,要求收單機構建立銀行卡受理終端序列號與上述五項信息唯一綁定關係並報送清算機構,要求清算機構對收單機構與廠商報送終端信息進行核驗,核驗不一致不得入網。

三是退出環節,收單機構應及時關閉終端使用功能並報送清算機構,清算機構應對該終端進行後續監測。

四是要求收單機構應對存量不符合相關業務、技術要求的終端進行升級或更換。

前四個月支付結算違法違規行為42%涉及條碼支付

根據央行披露的數據,2020年1月-4月支付結算違法違規行為舉報機制受理的投訴舉報事件中,涉及條碼支付的佔比達42%,同比上升27%,反映現有條碼支付業務有待加強規範。

與銀行卡業務相比,條碼支付業務相關終端、渠道存在一定差異,其風險防控的側重點亦有所不同。立足對同類業務適用同等標準的監管原則,並充分考慮條碼支付業務的特徵,《徵求意見稿》明確了條碼支付受理終端分類管理要求。

對具備採集付款人條碼、交易金額等支付信息,且能夠參與發起支付指令的條碼支付受理終端,要求收單機構、清算機構應參照銀行卡受理終端相關規定建立健全相關管理規則。特別是採用密碼識別等防篡改技術,並建立受理終端號與五項信息唯一綁定關係。

對於僅具備條碼讀取或展示功能、不參與發起支付指令的條碼支付掃碼設備、顯碼設備和靜態條碼展示介質等條碼支付輔助受理終端,鑑於其不採集支付指令要素,不強制要求採用密碼識別等終端序列號防篡改技術。

收單機構為特約商户布放上述輔助受理終端的,應建立特約商户編碼與收單機構代碼、統一社會信用代碼、收單結算賬户、特約商户經營地址等四項信息的唯一對應關係,並採用有效監測技術確保上述對應關係在整個交易流程中的一致性。

防範個人收款條碼被用於違法違規用途

據瞭解,從公安部門披露信息來看,收款條碼被不法分子利用通過賭博“跑分平台”、轉賬收款羣等進行快速資金轉移,已成為跨境賭博、電信詐騙等違法犯罪資金鍊的重要環節。

為遏制這一風險勢態,《徵求意見稿》提出以下措施:一是通過核對實際交易位置等措施,識別特約商户收款條碼相關風險;二是要求支付清算協會區分個人、商户等不同用户類型制定規則,明確個人或商户可申請的收款條碼數量、條碼有效期、收款筆數及金額等限制,並對具備明顯經營特徵的個人納入特約商户管理。

據介紹,上述措施旨在引導個人收款條碼迴歸個人小額、無真實商品或服務交易背景相關轉賬業務的本源,既防範個人收款條碼被用於違法違規用途,又通過將個人經營者納入特約商户管理,提升對個人經營活動的支付服務水平。

應通過面對面方式核實有固定經營場所的實體特約商户

落實特約商户身份識別要求是防範收單業務風險的基礎。部分收單機構對於特約商户身份識別流於形式,給不法分子虛假申請特約商户用於資金轉移可乘之機。

對此,《徵求意見稿》提出以下要求:一是明確特約商户身份信息及真實意願的核實方式要求,應通過面對面方式核實有固定經營場所的實體特約商户,通過面對面或同步視頻方式(含基於人工智能的交互式視頻方式)核實網絡特約商户和無固定經營場所的實體特約商户。同時,結合電子商務平台經營特徵,允許收單機構在確保履行客户身份識別主體責任的前提下,通過平台核實特約商户身份;二是特約商户申請變更終端入網時登記的收單結算賬户或受理終端布放地址等信息的,收單機構應在辦理變更前重新識別特約商户身份;三是針對部分收單機構商户巡檢落實不到位等情況,要求中國支付清算協會細化巡檢規則。

收單業務要監測受理終端位置

央行有關人士表示,交易監測是對收單業務進行事中動態風險防控的重要途徑。為提升收單業務風險監測效果,圍繞交易信息、監測主體、風險聯防等方面提出以下要求:

一是受理終端位置監測。要求收單機構採用定位技術核驗終端位置。對不具備定位技術條件的掃碼設備、顯碼設備或靜態條碼展示介質等條碼支付輔助受理終端,由收單機構、條碼支付付款服務機構(為付款人提供條碼支付付款服務的銀行、支付機構等)建立聯合核驗機制,通過付款人移動終端位置核對受理終端實際位置。

為提升聯防聯控效果,由清算機構會同收單機構和條碼支付付款服務機構建立核驗規則,明確各方權責利。在保障風險防控效果的基礎上,對於受理終端位置核驗頻率及核驗方式、採集付款人移動終端位置信息的樣本數量、傳輸相關位置信息的具體內容(付款人移動終端位置信息,或者結合前述信息推算的受理終端實際位置區域)等操作環節給予市場主體靈活空間。同時,強調客户信息保護要求,條碼支付付款服務機構傳輸付款人移動終端位置信息的,應對相關信息進行脱敏處理。

二是發揮清算機構的平台作用,從信息流、資金流進行雙重監測。即,對商户及終端的入網信息和交易信息進行核驗;結合支付機構備付金監測機制,對特約商户實際收單結算賬户與入網登記賬户信息的一致性、資金結算和交易情況的匹配性進行核驗等。

文/北京青年報記者 程婕