近日,中国支付清算协会(以下简称“协会”)组织部分会员单位召开行业风险信息联防联控暨特约商户信息共享座谈会,分析当前支付风险防控的总体情况和特点,交流支付行业风险管理新举措,研究提出优化完善行业信息共享联防联控机制、加强支付业务全流程风险管理等工作要求。经汇总整理,协会向全行业发出如下风险警示。
一、当前支付风险的总体情况和变化特征
(一)出租、出借、出售他人账户收取资金,参与涉赌涉诈交易形势依然严峻。
统计显示,2020年参与出租、出借、出售银行卡、电话卡的人数(包括个人、商户)不断增加,账户(包括银行账户、支付账户)被用于赌博网站、电信网络等诈骗活动的收款、洗钱,部分账户具有正常交易与异常交易混合、快速切换等典型特征。
主要方法有:欺诈利用防范意识薄弱的区域主体或老弱势群体的信息和账户进行非法活动。一般以金钱为诱饵,隐瞒意图,骗取偏远山区留守老人和小微企业的真实信息,申请开立个人账户或成为特约商户从事违法违规交易的资金结算。
在高额回报等利益驱使下,部分账户所有人逐渐配合犯罪分子处理银行查询,甚至在银行或公安机关限制账户交易后,主动前往银行核实身份,恢复账户功能;通过出租、买卖大量正常用户的银行账户或银行卡,构建“跑分”池,进行多层复杂快速的资金流转。一方面可以避免警方对诈骗银行卡的快速止付,另一方面可以混淆资金环节,增加警方追查资金去向的难度,最终达到“洗钱”的目的。
(2)利用电信运营商、电商平台等虚构交易背景敛财,避免被打击。
调查发现,近年来,支付风险案件中有很大比例涉及电信运营商和电商平台,通过知名电商平台收集虚构交易背景成为规避交易监控和打击治理、完成资金结算的主要渠道。
主要方法有:通过购买商家资质和品牌授权等材料,虚构商品交易,利用外部虚假联系方式和空包物流信息层层包进电商平台门店,从事违法违规交易,使欺诈交易更加隐蔽;或建立新型提现APP、“跑分”平台等非法支付平台,通过编造商户信息、篡改真实商户信息等方式,虚假注册收单商户。
(3)利用虚拟货币和区块链技术规避资金来源,利用虚拟货币作为赌博运行媒介或者用虚拟货币充值交易。
使用虚拟货币等形式的违法犯罪活动逐渐增多。由于其交易匿名、便捷、全球化,逐渐成为跨境洗钱的重要渠道。与此同时,出现了以虚拟硬币作为赌博跑分媒介的模式。主要方法如下:赌徒向跑者支付金钱,跑者向赌博平台支付虚拟货币完成投注,最后庄家将虚拟货币兑换成现金返还给跑者或虚拟货币接受者。
统计显示,近13%的赌博网站支持虚拟货币平台充值。利用区块链技术的匿名性,赌博资金的转移路径被大量的C2C交易覆盖,使得资金链的追溯更加困难。
(4)参与赌博和诈骗的资金明显转移
目前利用借记卡洗钱的案件明显减少,犯罪分子利用信用卡转移资金进行大规模POS消费的情况迅速增加,规避了借记卡频繁大规模交易的风险控制规则。主要方式如下:发卡机构收取持卡人的信用卡,并根据公司流水和信用卡金额的相应比例,对持卡人或持卡人明知、参与洗钱行为进行赔付。
(五)通过支付终端转移非法资金的风险上升,“一人多机”的情况普遍存在。
近期,中缅边境地区、澳门地区发生多起利用支付受理终端收取、转移涉赌涉骗非法资金的案件。境内POS机跨境转移至澳门地区非法兑换外汇的风险依然突出。主要方法是:犯罪分子将涉赌涉诈的非法资金归集到某张银行卡中,通过其掌握的支付受理终端进行大规模消费,通过结算的方式将相关资金提取到其掌握的银行账户(卡)中,从而完成非法资金转账。
具有单终端单银行卡交易频率高、时间分散、累计金额大的特点。经调查,“一人多机”的情况在相关终端申请人中普遍存在,且多为小微企业或未提供营业执照的个人。
(6)电信网络诈骗等诈骗手法不断翻新,层出不穷。
一是犯罪分子利用被害人识别诈骗的能力和防范风险意识薄弱的特点,针对不同人群采取不同的诈骗手段进行精准诈骗,主要包括兼职开票诈骗、彩票诈骗、网购诈骗、充值诈骗、欺诈诈骗、贷款诈骗、冒用主流金融APP等。二是用赌博来作弊。
由于赌博跑分模式只要求跑者提供银行卡或支付账户,因此具有门槛低、操作简单的特点。诈骗团伙承诺抽取高额资金,骗跑者支付账户和密码,盗取账户资金。三是条码支付业务涉及赌博、诈骗的风险事件逐渐上升,如出借收款码信息,将“润芬平台”的二维码提供给赌博网站使用。四是银行卡收单业务的诈骗风险由假卡盗窃诈骗转变为二维码诈骗、中国银联快通诈骗、小额双免盗窃诈骗。
(七)非法交易活动开始向农村蔓延。
随着银行卡、互联网支付、移动支付等电子支付方式在农村逐步普及,犯罪对象向农村蔓延的趋势明显,农村客户被组织开展非法交易平台、电信诈骗、信用卡被盗、收取手续费等非法活动。特别是犯罪分子组织特征明显,在一个公司里经营,这让农村地区的客户很困惑。
二.当前支付风险管理的主要问题和薄弱环节
近年来,各成员单位不断加强合规和风险管理。在监管部门和行业参与者的共同努力下,行业整体风险管理能力和水平逐步提升。同时,针对当前支付风险的新趋势、新变化,也揭示出部分成员单位在加强支付风险管理、落实行业信息共享联防机制等方面还存在薄弱环节和不足,主要表现在:
腾讯注册“分付”商标。什么是“分付”以及如何使用?
6月7日,调查显示,腾讯科技(深圳)有限公司近日申请注册“分付”商标,该商标在国际上被列为“金融物业管理与通信服务”,商标状态显示正在申请中。其实最近很多微信用户发现,信用支付产品“分支付”的入口出现在微信钱包里。打开微信,选择“我”,点击“支付”,打开微信“钱包”,部分用户会.
一、实名制的管理要求
部分会员单位对商户的巡视检查和持续识别工作流于形式,未按要求对特约商户进行定期有效检查,未明确设置检查频次和检查内容,对商户实际经营内容和场景不匹配的情况采取放任态度。三是支付风险监测手段有效性仍需加强。
未能有效设置或严格执行交易监控规则,及时有效核查可疑交易,商户交易特征与实际业务或业务范围不一致,或采取相应的限制性措施,均影响了交易的真实性和完整性。四是支付受理终端管理不规范。
非法转移支付终端、超范围分发使用、买卖终端等现象屡禁不止,跨境赌博、电信网络诈骗等黑灰色行业的犯罪分子很容易转移资金等用途。五是商户、账户风险处置不足。
对发现有风险的商户和账户,采取容忍、默许的态度,未采取设置收款限额、拖延资金结算、冻结账户、暂停服务、终止合作、移送公安机关等措施。按照监管和自律条例的要求。六是参与行业风险信息共享等行业共享联防机制的积极性和主动性不强。
协会提供的风险信息共享机制落实不到位,行业风险信息共享系统功能在支付业务办理过程中未得到充分利用,相关风险信息未按要求主动报送和查询,风险信息(含黑名单)使用情况未及时反馈。
三.工作要求
针对当前支付风险的总体情况和变化特点,各成员单位要密切关注跨境赌博、电信网络诈骗等新型违法犯罪手段,分析赌博、诈骗等资金交易的新方法、新特点,严格按照支付监管体系和行业自律要求,采取有效的管理手段和措施,加强对客户和特约商户的全流程事前风险管理, 活动期间和活动后,积极参与行业风险信息共享等行业联防机制,共同提升行业风险联防联控效果,有效防范跨境赌博。
(1)预接入环节,加强商户审核和账户实名管理。
一是加强特约商户入网审核。严格按照监管要求审核特约商户申请材料,采取有效措施核实其经营活动的真实性、合法性,不得仅凭特约商户主要负责人身份证件为特约商户提供收单服务。建议采用包括企业信息四要素验证的认证手段。二是加强账户实名制管理。
开户时,有效识别客户身份,严格审核开户主体身份证件和开户意愿,规范身份证件和尽职调查记录的留存,对重要信息采取有效核查措施。建议会员单位采用企业信息验证、卡绑定验证、人脸识别、活体检测四要素等认证方式。
同时,加强对异常开户行为的审核,发现个人利用他人身份开户,单位和个人组织他人同时或分批开户的,应及时采取相应措施,并向公安机关报案;三是建立专门的商户信息查询机制。
拓展特约商户时,应利用中国支付清算协会特约商户或银行卡清算机构的信息管理系统,查询收单机构签约、更换及黑名单信息,充分利用行业信息资源
三是加强风险监测检查。持续监测分析交易特征,完善可疑交易监测模型,对可疑商户进行现场检查核实或采取有效措施对其业务内容和交易情况进行检查核实;
四是完善特约商户风险评级和分类检查机制。综合考虑特约商户的区域和行业特点、业务规模、财务和信用状况,分别对实体特约商户和网络特约商户进行风险评级。
根据特约商户风险等级,确定其巡查方式和频次,落实巡查责任。坚持属地经营管理,充分发挥分户管理和日常巡查在深化与商户了解、监控风险中的重要作用;五是持续核实客户和特约商户的身份和意愿。继续核实客户和特约商户的真实意愿,以及特约商户在经营期间经营活动的真实性、合法性。
对于申请变更关键信息的特约商户,应在办理变更前重新核实商户信息;六是开展专项监测。建立健全监测机制,对边境地区个人转账支付条码、使用个人账户作为收单结算账户的特约商户、支付受理终端进行专项监测;七是智能技术的运用。
充分利用大数据、机器学习、图形计算等智能技术。构建可疑交易监测模型,及时警示异常交易,加强对涉赌涉诈可疑资金交易的分析、判断、监测和处置。
(三)事后处置,加强线索传递、信息联动、模式优化和行业联防联控。
一是发现客户、特约商户或疑似涉赌涉诈的可疑线索,要立即核实,并及时移送当地公安机关,同时上报人民银行、协会和清算机构;
二是加强可疑线索、防范经验等信息共享,如定期与运营商、电商平台同步诈骗手段和风险案例,联合建模、联动管控;
三是根据已发生的风险案例,细化风险特征,持续优化风险监控模型,动态完善风险防控机制,部署未来风险交易拦截或预警;
四是按照相关监管规定和自律要求,将本单位确认核实的风险信息报送协会;
五是积极应对和处理协会共享的行业风险信息(含黑名单),根据风险程度和信息等级采取相应的处理措施,再将处理结果准确及时反馈给协会。
