原文标题:中国支付清算协会关于加强行业信息共享有效防范支付风险的提示
近期,中国支付清算协会(以下简称“协会”)组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析当前支付风险防控的总体形势和特征,交流支付行业风险管理的新举措,研究提出优化完善行业信息共享联防机制,加强支付业务全流程风险管理等工作要求。协会总结梳理后,向全行业发出如下风险提示。
一、当前支付风险总体形势和变化特征
(一)出租、出借、出售他人账户归集资金,参与涉涉诈交易形势依然严峻
统计显示,2020年参与出租、出借、出售银行卡和电话卡(包括个人和商户)的人数呈增长态势,并呈现账户(包括银行账户和支付账户)被用于为网站、电信网络活动收款和,且部分账号存在正常交易与异常交易混合、快速切换等典型特点。主要手法有:用防范意识薄弱区域主体或老弱群体信息、账户进行违法活动。一般以金钱为诱饵,隐瞒意图,取偏远山区留守老人、小微商户等的真实信息,申请开立个人账户或成为特约商户从事违法违规交易资金结算。在高额回报等利益驱使下,部分账户所有人逐渐配合犯罪分子应对银行问询,甚至在银行或机关限制账户交易后主动到银行核实身份、恢复账户功能使用;通过大量租借、买卖正常用户的银行账户或银行卡,构建“跑分”池,并进行多层复杂、快速的资金流转,一方面躲避对涉诈银行卡的快速止付,另一方面混淆资金链路、加大追查资金去向的难度,最终实现将赃款“洗白”的目的。
(二)利用电信运营商、电商平台等虚构交易背景进行收款,躲避打击
协会调查发现,近年来,较大比例的支付风险案件涉及电信运营商、电商平台,通过知名电商平台虚构交易背景收款成为躲避交易监测和打击治理,完成资金结算的主要渠道。主要手法为:通过购买商户资质、品牌授权等材料,虚构商品交易,利用外部虚假联系方式、空包物流信息层层包装为电商平台店铺,从事违法违规交易,欺诈交易隐蔽性更强;或者建立新型套现APP、“跑分”平台等非法支付平台,通过虚构商户信息、篡改真实商户资料等方式虚假注册收单商户。
BeaRex推出Instagram AR Mask游戏Beta版:6月28日消息,Play-and-Earn Web3跑步应用BeaRex宣布,推出基于Instagram AR Mask的Beta版游戏。BeaRex将Free2Play/Play2Earn游戏玩家和NFT投资者整合到同一个协作生态系统中。(Bitcoinist)[2022/6/28 1:36:40]
(三)利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易
利用虚拟货币等形式实施违法犯罪活动逐渐上升,因其交易具有匿名性,便捷性和全球性,逐渐成为跨境的重要通道。同时,已出现使用虚拟币作为跑分媒介的模式。主要手法为:客将资金支付给跑分者,跑分者向平台支付虚拟货币完成下注,最后庄家用虚拟币向跑分平台或虚拟货币承兑商兑换回现金。统计显示,近13%的网站支持虚拟货币平台充值,利用区块链技术的匿名性,通过大量C2C交易掩盖了资金转移路径,提升了资金链追溯难度。
(四)涉涉诈资金流转通过个人银行结算账户Ⅱ、Ⅲ类账户、信用卡、小贷账户的态势明显
随着个人银行结算账户Ⅰ类户管理日趋严格,犯罪分子逐渐通过Ⅱ、Ⅲ类账户、信用卡、小贷账户流转涉涉诈资金。涉涉诈资金结算方式由通过借记卡向通过贷记卡转变,导致“套现风险”与“涉涉诈风险”相互交织。目前,利用借记卡的案件呈明显下降趋势,犯罪分子利用信用卡进行大额POS消费转移资金的情况呈快速上升趋势,规避借记卡频繁大额交易的风控规则。主要手法为:养卡中介通过收取持卡人的信用卡,以公司走流水并按刷卡金额相应比例作为报酬给持卡人或持卡人自身知情并参与收取相应费用。
(五)通过支付终端转移非法资金的风险呈现上升趋势,“一人多机”情况普遍存在
Karura网络发生首次抢先交易,Mangata正开发共识机制以预防此类攻击:8月31日消息,波卡生态跨链去中心化交易平台Mangata发文称Karura网络发生首次抢先交易并解释交易细节,Mangata正在开发一种共识机制防止抢先交易和价值提取。8月25日,Mangata观察到一笔抢先交易:攻击者监测到一笔待处理的10万枚kUSD兑换KSM的交易,考虑到Karura上的kUSD/KSM流动资金池仅有约600到700万kUSD,预计这笔交易预计将推高KSM价格。其通过额外支付0.001KAR小费成功在这笔交易达成抢跑,用235kUSD兑换到0.7627KSM,并在两个区块后成功用0.7627KSM换回240.63kUSD(大额交易导致KSM价格上涨),以此在攻击中获利5.63kUSD,而攻击成本仅为0.0066KAR(约0.05美元)。[2021/8/31 22:49:53]
近期中缅边境地区、澳门地区陆续出现多起利用支付受理终端进行涉涉诈非法资金归集和转移的案件,境内POS机具移机至澳门地区进行非法换汇等跨境移机风险仍较为突出。主要手法为:不法分子将涉涉诈的非法资金归集到某张银行卡中,通过掌握的支付受理终端进行大额消费,将相关资金以结算款方式提现至其掌握的银行账户(卡)内,完成非法资金转移。具体特征为单终端、单银行卡交易频率高、时间分散、累计金额大。经调查,相关终端申请人普遍存在“一人多机”的情况,大部分为未提供营业执照的小微商户或个人。
(六)电信网络等欺诈手法不断翻新,层出不穷
一是不法分子利用受害人鉴别能力及风险防范意识薄弱等特点,针对不同人群采取不同手法进行精准,主要方式有兼职刷单、抽奖、网购、充值、冒熟、贷款、冒充主流金融APP等。二是利用跑分任务实施。由于跑分模式仅需要跑分者提供银行卡或者支付账号,存在门槛低、操作简单的特点,团伙承诺高额抽成,取跑分者支付账号及密码,盗取账户类资金。三是条码支付业务的涉涉诈风险事件逐渐上升,如出借收款码信息,“跑分平台”收款二维码提供给网站使用等。四是银行卡收单业务欺诈风险由伪卡盗刷欺诈转向二维码欺诈、云闪付欺诈和小额双免盗刷。
获格莱美提名的唱片制作人Murda Beatz购买了一些比特币:获得格莱美提名的唱片制作人Murda Beatz在推特宣布,他给自己买了一些比特币。此外,他还感谢嘻哈歌手Jermane Prime和Morgan Creek Digital联合创始人Anthony Pompliano,称他们对他购买加密货币起到了重要作用。(Cointelegraph)[2020/10/8]
(七)非法交易活动开始向农村地区蔓延。随着银行卡、互联网支付、移动支付等电子支付方式在农村地区的逐步普及,犯罪对象向农村蔓延趋势明显,组织农村客户开展非法活动,如非法交易平台、电信、信用卡盗刷、套取手续费等。尤其是犯罪份子组织化特征明显,呈公司化运作,对农村地区客户具有一定的迷惑性。
二、当前支付风险管理中存在的主要问题和薄弱环节
近年来,各会员单位不断加强合规和风险管理,在监管部门及行业参与各方的共同努力下,行业整体风险管理能力和水平逐步提升。同时,针对当前支付风险的新趋势和新变化,也暴露出部分会员单位在加强支付风险管理、落实行业信息共享联防机制等方面仍然存在薄弱环节和不足之处,主要表现在:
一是未严格落实特约商户和账户实名制管理要求。存在特约商户和账户入网审核不规范、不严格,留存的商户和个人证照资料不全或存在伪造的情形,从源头上导致虚假、冒用、问题商户和账户进入支付市场。二是特约商户巡检工作不到位。部分会员单位的商户巡检、持续身份识别工作流于形式,未按规定对特约商户进行定期有效检查,未明确设置检查频率、检查内容,对商户实际经营内容、场景不符等情形持放任态度。三是支付风险监测手段的有效性仍需强化。未能有效设置或未严格执行交易监测规则,未对可疑交易、与实际业务或经营范围不符的商户交易特征进行及时有效的核查或采取相应的限制措施,使交易真实性、完整性受到影响。四是支付受理终端管理不规范。支付受理终端违规移机、超范围布放和使用、买卖终端等现象屡禁不止,易被跨境、电信网络等黑灰产业犯罪分子用以转移资金等用途。五是商户和账户风险处置力度不够。对于已发现存在风险的商户和账户,采取容忍、默许态度,未按监管和自律规定要求,采取设置收款限额、延迟资金结算、冻结账户、暂停服务、终止合作、移送机关等措施。六是参与行业风险信息共享等行业共享联防机制的积极性和主动性不强。对于协会提供的风险信息共享机制落实不到位,在开展支付业务过程中未充分使用行业风险信息共享系统功能,未按照要求积极报送和查询使用相关风险信息,未及时反馈风险信息(含黑名单)使用情况。
三、工作要求
针对当前支付风险总体态势和变化特点,各会员单位应密切关注跨境、电信网络等违法犯罪新手法,分析涉涉诈等资金交易新方法、新特征,严格按照支付监管制度和行业自律规范要求,采取有效管理手段和举措,加强客户和特约商户事前、事中、事后环节全流程风险管理,积极参与行业风险信息共享等行业联防机制,共同提升行业风险联防联控效果,有效防范跨境、电信等违法违规资金结算活动。
(一)事前准入环节,加强商户审核和账户实名制管理
一是加强特约商户的入网审核。严格按照监管规定审核特约商户申请资料,采取有效措施核实其经营活动的真实性和合法性,不得仅凭特约商户主要负责人身份证件为其提供收单服务,建议采取包括企业信息四要素验证等认证手段;二是加强账户实名制管理。在开立账户时对客户身份进行有效识别,严格审核开户主体身份证明文件和开户意愿,规范留存身份证明文件和尽职调查记录,采取有效措施核实重要信息。建议会员单位采用企业信息四要素验证、绑卡验证、人脸识别和活体检测等认证手段。同时,加强异常开户行为的审核,发现个人冒用他人身份开立账户、单位和个人组织他人同时或者分批开立账户时,应及时采取相应的措施,并向机关报案;三是建立特约商户信息查询机制。拓展特约商户时,应当通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、更换收单机构情况和黑名单信息,充分运用行业信息共享联防机制,加强商户审核管理。
(二)事中监测环节,加强交易风险监测和特约商户、受理终端管理
一是健全单位客户风险管理。健全单位客户风险评级管理制度,根据单位客户风险评级,合理设置并动态调整同一单位所有支付账户余额付款总限额;二是严格受理终端管理。为特约商户安装支付受理终端时,应当结合商户经营地址限定受理终端的使用地域范围,并采取有效措施对支付受理终端所处位置持续开展实时监测,逐笔记录交易位置信息;三是加强风险监测及检查。持续监测和分析交易特征,完善可疑交易监测模型,对可疑商户进行现场检查核实或采取有效措施检查核实其经营内容和交易情况;四是健全特约商户风险评级和分类巡检机制。综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对实体特约商户、网络特约商户分别进行风险评级。根据特约商户风险评级确定其巡检方式和频率,落实巡检责任。坚持属地经营管理,切实发挥包户管理和日常巡检在与商户加深了解、监测风险方面的重要作用;五是持续进行客户、特约商户身份和意愿核实。在业务存续期间持续核实客户和特约商户真实意愿、特约商户经营活动的真实性和合法性。对申请变更关键信息的特约商户,应当在办理变更前重新核实商户信息;六是开展专项监测。建立完善监测机制,对个人转账收款条码、使用个人账户作为收单结算账户的特约商户和边境地区支付受理终端进行专项监测;七是运用智能化技术。充分运用大数据、机器学习、图计算等智能化技术,构建可疑交易监测模型,及时预警异常交易,强化涉涉诈可疑资金交易的分析研判和监测处置。
(三)事后处置环节,加强线索移交、信息联动、模型优化和行业联防联控
一是发现疑似涉涉诈的客户、特约商户或可疑线索,应立即进行核实,并及时移送所在地机关,同时报告人民银行、协会和清算机构;二是加强对可疑线索、防治经验等信息的共享,如定期与运营商、电商平台同步手法和风险案例,联合建模,联动管控;三是根据已发生的风险案件,提炼风险特征,持续优化风险监测模型,动态完善风险防控机制,部署拦截或预警未来风险交易;四是将经本单位确认核实后的风险信息,按照相关监管规定和自律规范要求向协会报送;五是积极响应并处理协会共享的行业风险信息(含黑名单),按照风险程度和信息等级采取对应的处理措施后将处理结果准确、及时反馈至协会。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。