电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图1)


研究表明,目前最受欢迎的支付工具是银行卡,网上银行和PayPal。《电子支付技术带来的洗钱和恐怖主义融资风险》认为,在数字化时代,这些支付工具特别容易遭受与包括恐怖主义活动在内的犯罪活动有关的风险。该领域的立法已由来已久,旨在应对已识别的威胁。但因为立法程序时间较长,刚生效的法规往往就面临着不适应现实的问题。中国人民大学金融科技研究所(微信ID:ruc_fintech)对文章核心内容进行了编译。 

本文来源于凯捷集团与FT的合作项目IT Growth Accelerator

作者 |  Dariusz Gradzi

科技发展带来了丰富多样的数字化支付方式,对于希望取代传统钱包支付的购物者而言可谓福音,从智能手表扫码到智能***点击,形式多种多样。


但是,尽管各种支付平台相继高调推出移动支付,但是,现金和支付卡仍然是全球消费者首选的支付方式。分析公司Aimia在10月发布的一项研究表明,仅有不足十分之一的英国消费者“很可能”使用数字钱包,且这个数字在过去三年内几乎没有变化。
消费者对这项技术仍然持高度怀疑态度。Aimia指出,大约四分之三的英国购物者认为Apple等公司进军支付市场并未提升他们使用数字钱包的可能性。

大约40%的购物者倾向于使用现金和借记卡,还有相近比例的购物者担心数据安全和***失窃。

Apple Pay的推出被很多分析师视为数字支付迈向主流的一次契机,因为很多用户对给予了高度信任,但研究表明,只有一小部分Apple客户经常使用该平其台。

Aimia高级副总裁Marc Allsop表示:“支付服务供应商必须消除客户对数据安全的担忧,并向客户证明他们的流程细节是安全的。只有这样,数字支付才有可能真正成为日常购物行为的一部分。”

分析师认为,消费者行为转变需要一定时间,数字钱包必须有明显的优势和动机,才有可能替代支付卡或现金。
随着会员机制、生物识别技术和定位技术的改进,消费者可以快速验证用户身份、完成应用内支付,这将促使数字支付平台的使用量逐渐增加。
市场分化是数字支付迟迟没有得到推广的另一个原因。Apple只占到了市场的一部分,留给竞争对手的空间还有很多。例如,JPMorgan Chase最近升级了Chase Pay平台,MasterCard也对MasterPass和Visa Checkout进行了改进。
即便如此,分析师认为,需要有很多不同产品的组合才能改变消费者的支付行为,从而使得移动支付成为替代传统支付的一种可行方式。
如何支付?两千多年以来,现金作为首选支付方式的地位从未被撼动,如今高科技支付方式的横空出世对它构成了一定挑战。本文在此对国外这些新型支付方式的优点和缺点作简要评析。
电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图2)

◑ 借记卡/信用卡/预付卡:芯片和PIN

编译 |  钱家彦


金融机构中的反洗钱(AML)和恐怖分子融资(TF)受第四反洗钱指令(AMLD4)的监管。它将AML / CTF(反恐怖主义融资)系统与国际洗钱(ML)整合在一起)以及金融行动工作组(FATF)通过的恐怖主义融资标准。根据这些标准,AMLD4假设ML / TF风险因国家而异,因此各国当局(CA)和交易者必须根据AMLD4标准识别并管理风险,采取适当和充分的法律措施。2018年5月30日,第五AML指令(AMLD5)通过,欧洲进行了洗钱和恐怖主义融资风险评估,确定了数十种风险较高的的产品和服务,其中包括:私人银行业务,众筹平台,虚拟货币,具有类现金特征的财产(黄金,钻石等)。

与金融服务业有关的一般风险


欧洲监管机构关于影响欧洲联盟金融部门的洗钱和恐怖主义融资风险的联合意见将风险划分为:

工作方式 :内含芯片的借记卡或信用卡目前在很多国家和地区得到广泛使用。卡内芯片与销售点终端生成密文,并将密文关联到消费者的个人帐户号。然后,密文被发送到发卡行进行处理。

1)金融服务所有部门共有的风险;

2)各部门相关的特定风险。

优点: 与现金和主卡相比,它具有易用和安全的优点。另外还可能有消费者保护和返现服务等功能。

缺点: 需要记住每张卡的PIN号。电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图3)

◑ 借记卡/信用卡/预付卡:非接触式

工作方式: 依靠射频识别或近场通讯(NFC)技术,在读卡器上刷一下信用卡或借记卡,卡内芯片即可与消费者的发卡行进行通讯,通讯方式与芯片和PIN方法非常相似。

欧盟所有金融部门共有的风险包括:

优点:具有与芯片和PIN支付卡相同的保护级别,而无需记忆代码编号。使用简单快捷。

缺点:通常设有限额,例如在英国,金额限制为30英镑。如果失窃,其安全性低于使用PIN的支付卡。另外还存在无意支付的风险。电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图4)

◑ 预付非接触式可穿戴设备

工作方式:在支持非接触式支付的场所,可以使用Key Fob等可穿戴设备支取资金。

优点:使用简单快捷。

•英国退出欧盟引起的风险(英国脱欧风险);

•与开发新技术有关的风险;

•与虚拟货币有关的风险;

•与欧盟国家的立法分歧和监管实践分歧有关的风险;

•与欧盟有关的风险内部控制薄弱;

缺点:每次要使用时,都需要支取资金,而且通常设有限额。电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图5)

◑ 使用非接触式近场通信技术的数字钱包支付平台(Apple Pay和Samsung Pay等)

•降低风险的操作过程带来的风险;

•恐怖主义融资风险。

英国退出欧盟所带来的风险

英国脱欧带来了不确定性的挑战。脱欧之后,从法律上来讲,英国将不再被视为欧盟成员国,相关的金融协议将失效。即欧盟成员国的监管机构在将金融机构从英国迁至欧盟成员国领土后,是否能够对金融机构进行适当和有效的监管。

工作方式: 使用智能***上的应用,用户只需在连接到银行帐户或预付费现金库的支付点刷一下***,即可进行支付。

在物理NFC交易过程中,每个数字钱包都会使用消费者银行卡上的密文,还有一个安全“令牌”。银行卡网络(例如Visa和MasterCard)是银行使用的服务,用于为支付系统提供基础设施或网络。银行卡网络会生成令牌(每个令牌都是一个类似卡号的16位数字,会关联到消费者的卡号)。数字钱包会存储这些令牌(可能存储在设备上或云端),以便消费者进行支付。

交易过程中,令牌和密文会发送到商家。然后,银行卡网络会解密令牌,并将其发送到发卡方进行处理。

与新技术开发有关的风险

类似Apple Pay的数字钱包更多地是充当交易渠道,而银行卡网络提供商则负责创建令牌。

优点: 非常便利,将数字存储为令牌,而不是消费者的实际支付卡数据,因而相对安全。智能***普及率很高。

缺点:需要一部兼容数字钱包应用的移动设备,而且消费者的银行必须已经注册相应服务。需要适当类型的非接触式零售设备才能工作。

◑ 数字钱包应用内支付

金融科技解决方案主要用于网上银行、在线服务或在线保理的安全移动应用程序,整个过程中,类似于客户信用评估等功能通过电子方式和远程方式进行,这些服务的供应商可以使用经济信息办公室,Facebook,LinkedIn或Instagram等社交网站的数据库。在这个过程中隐含着信息泄露的风险。

工作方式:与使用NFC支付技术的数字钱包相似,但需要在用户***上安装用于在线支付的应用。

与虚拟货币有关的风险

优点:无需输入支付卡详细信息,非常便利,安全可靠。

缺点:需要下载应用。与NFC支付一样,也需要使用适当类型的移动***,而且发卡方必须已经注册相应的数字钱包服务。
电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图6)

◑用于应用内购买、在线购买和店内购买的数字钱包(例如MasterPass)

欧盟并未将虚拟货币纳入并非监管的金融产品之列,这使客户面临经常无法预测的风险。

虚拟货币最著名的例子是比特币,比特币旨在允许电子商务中的直接和匿名交易,该系统应独立于传统金融机构,并且运营与全球金融系统和中央清算系统完全分开。

工作方式:使用这种电子钱包,消费者能够安全地将信用卡或借记卡详细信息与个人信息存储在一起,通常由消费者的银行负责管理。

优点:非常便利,因为无需输入支付卡详细信息;安全可靠,例如,可使用Pay-At-Table方式支付餐馆账单,而无需经由服务员支付。

缺点:需要下载应用。电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图7)

◑储值钱包(例如PayPal/Skrill/Neteller)

工作方式:有时也称为电子钱包。使用在线预付的帐户,用户可以进行充值,以便在需要时随时取用

优点:便利、安全,因为无需输入支付卡详细信息。

在虚拟货币的发展中,也不能忽视所谓的“密码朋克”运动。隐私是现代数字社会的基础,人们不相信政府会确保这一点,只能通过加密工具和分散的通信系统来保证隐私。

与欧盟国家的立法分歧和监管做法分歧有关的风险

缺点:只有在看到储值钱包标志时,才能进行支付,可能无法普及。需要充值,还需要通过某一种竞争方案进行注册。电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图8)

◑ 快捷支付网络(例如Pingit/Paym)

工作方式:Pingit和Paym等服务让用户可以使用朋友和家人的***向他们进行支付。

优点:无需记住朋友和家人的当前帐户号和Sort Code码。

这种风险归因于欧盟法规中包含的最低协调原则。AMLD指令以不同的实施方式出现在会员国的法律命令中,这种实施中的灵活性也使得监管风险有所增加。反洗钱立法的差异进一步加剧了会员国监督机构在同一问题上的分歧做法。

缺点:需要朋友、家人和发卡方注册相应服务。此服务仅在英国范围内提供。

◑自动清算所系统或基于银行转帐的应用内移动支付机制(例如Zapp或CurrentC)

工作方式:用户可以通过移动设备,以电子信用或借记卡转帐的方式,从其银行帐户进行支付。

这些做法的差异可能是由于:

优点:消费者无需向商家提供任何个人信息或支付信息。

缺点:需要登录银行应用才能进行支付。零售商和银行需要注册相应系统。

•对同一风险不同的应对方法;

•监管机构对ML / TF风险的不同理解;

•各个会员国对于ML / TF监管采取不同的措施。

监管不力造成的风险

资金管理委员会和金融行动特别组织一直以来就对于某些国家的反洗钱/反恐怖主义融资的监管做法抱有质疑。欧洲银行业监管局曾对一位监管人员因未遵守反洗钱规定而违反欧盟法律提出指控。

与内部控制弱点有关的风险

这种风险是由银行系统对客户进行识别和验证的手段实施不当造成的。 

不当降低风险带来的风险

不当降低风险的做法包括监管机构制定了不合适的ML / TF风险管理方法不当所致、拒绝与从政策角度被评估为构成风险的客户建立业务关系。后者导致这些组织在ML / TF领域中不受任何控制,反过来,这会使金融部门面临ML / TF风险。总而言之,部分组织无法访问金融系统本身会导致其交易在AML / CFT控制系统之外,而他们将使用非正规支付渠道来满足他们的需求(主要是通过现金交易,这使得跟踪交易变得十分困难)

资助恐怖主义的风险

与资助恐怖主义风险有关的最大问题是与交易监控相关的控制系统的部分环节较为薄弱。并且,资助恐怖主义的人不一定要隐瞒自己的身份,他们还可以使用合法来源的资金和合法渠道(例如众筹)。

与金融服务业有关的特定风险


信贷、支付和电子货币机构是最容易受到ML / TF威胁影响的机构,具体而言:

信贷机构和银行

ML / TF风险客户使用信贷机构(CIs)和银行作为进入金融系统的通道的过程中隐含着客户识别不力的风险,当通过验证转账开设银行帐户时,这一点尤为明显。此外,现金存取交易也是风险较大的业务。

电子货币发行机构,EMI

与发行电子货币相关的风险级别主要取决于:电子货币产品的访问方法(例如,远程注册客户),电子货币产品的功能,使用其他实体汇出和使用电子货币的行为。这些过程应当加以更严厉的监管。

付款机构,PI

付款机构有关洗钱和恐怖分子融资的风险主要与所提供服务的类型和客户类型有关。最大的风险来自汇款,尤其是现金结算。

总结


在将新的电子支付相关的法规纳入到国家法律体系中时,电子支付数量及其数字化程度的几何级增长,使得现行法律法规不足以适应现实。这使人们更容易受到洗钱和恐怖主义融资的威胁。

整个电子支付市场以及监管机构面临的挑战是适应与金融科技发展相关的挑战和影响,跟踪虚拟货币领域的趋势和挑战,支持信息交流和合作,在金融机构和监管机构之间建立联系,并及时应对风险。

以下为部分报告截图

电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图9)

……

获取完整报告

请后台回复“电子支付”

获取下载链接


END


编辑/钱家彦

责编/张谦

【延伸阅读】

监管科技作为反垄断执法的工具

金融机构数字化转型挑战

中国央行数字货币的设计机制及潜在影响研究——基于央行数字货币专利申请的分析

电子支付技术带来的洗钱和恐怖主义融资风险【IT加油站】电子支付-新型支付方式利弊说(图10)