近期,中国支付清算协会(以下简称“协会”)组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析当前支付风险防控的总体形势和特征,交流支付行业风险管理的新举措,研究提出优化完善行业信息共享联防机制,加强支付业务全流程风险管理等工作要求。协会总结梳理后,向全行业发出如下风险提示。
一、当前支付风险总体形势和变化特征
(一)出租、出借、出售他人账户归集资金,参与涉赌涉诈交易形势依然严峻
统计显示,2020年参与出租、出借、出售银行卡和***卡(包括个人和商户)的人数呈增长态势,并呈现账户(包括银行账户和支付账户)被用于为赌博网站、电信网络诈骗活动收款和洗钱,且部分账号存在正常交易与异常交易混合、快速切换等典型特点。主要手法有:骗用防范意识薄弱区域主体或老弱群体信息、账户进行违法活动。一般以金钱为诱饵,隐瞒意图,骗取偏远山区留守老人、小微商户等的真实信息,申请开立个人账户或成为特约商户从事违法违规交易资金结算。在高额回报等利益驱使下,部分账户所有人逐渐配合犯罪分子应对银行问询,甚至在银行或公安机关限制账户交易后主动到银行核实身份、恢复账户功能使用;通过大量租借、买卖正常用户的银行账户或银行卡,构建“跑分”池,并进行多层复杂、快速的资金流转,一方面躲避警方对涉诈银行卡的快速止付,另一方面混淆资金链路、加大警方追查资金去向的难度,最终实现将赃款“洗白”的目的。
(二)利用电信运营商、电商平台等虚构交易背景进行收款,躲避打击
协会调查发现,近年来,较大比例的支付风险案件涉及电信运营商、电商平台,通过知名电商平台虚构交易背景收款成为躲避交易监测和打击治理,完成资金结算的主要渠道。主要手法为:通过购买商户资质、品牌授权等材料,虚构商品交易,利用外部虚假联系方式、空包物流信息层层包装为电商平台店铺,从事违法违规交易,欺诈交易隐蔽性更强;或者建立新型套现APP、“跑分”平台等非法支付平台,通过虚构商户信息、篡改真实商户资料等方式虚假注册收单商户。
(三)利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为赌博跑分媒介或以虚拟货币进行充值交易
利用虚拟货币等形式实施违法犯罪活动逐渐上升,因其交易具有匿名性,便捷性和全球性,逐渐成为跨境洗钱的重要通道。同时,已出现使用虚拟币作为赌博跑分媒介的模式。主要手法为:赌客将资金支付给跑分者,跑分者向赌博平台支付虚拟货币完成下注,最后庄家用虚拟币向跑分平台或虚拟货币承兑商兑换回现金。统计显示,近13%的赌博网站支持虚拟货币平台充值,利用区块链技术的匿名性,通过大量C2C交易掩盖了赌博资金转移路径,提升了资金链追溯难度。
(四)涉赌涉诈资金流转通过个人银行结算账户Ⅱ、Ⅲ类账户、信用卡、小贷账户的态势明显
随着个人银行结算账户Ⅰ类户管理日趋严格,犯罪分子逐渐通过Ⅱ、Ⅲ类账户、信用卡、小贷账户流转涉赌涉诈资金。涉赌涉诈资金结算方式由通过借记卡向通过贷记卡转变,导致“套现风险”与“涉赌涉诈风险”相互交织。目前,利用借记卡洗钱的案件呈明显下降趋势,犯罪分子利用信用卡进行大额POS消费转移资金的情况呈快速上升趋势,规避借记卡频繁大额交易的风控规则。主要手法为:养卡中介通过收取持卡人的信用卡,以公司走流水并按刷卡金额相应比例作为报酬给持卡人或持卡人自身知情并参与洗钱收取相应费用。
(五)通过支付终端转移非法资金的风险呈现上升趋势,“一人多机”情况普遍存在
近期中缅边境地区、澳门地区陆续出现多起利用支付受理终端进行涉赌涉诈非法资金归集和转移的案件,境内POS机具移机至澳门地区进行非法换汇等跨境移机风险仍较为突出。主要手法为:不法分子将涉赌涉诈的非法资金归集到某张银行卡中,通过掌握的支付受理终端进行大额消费,将相关资金以结算款方式提现至其掌握的银行账户(卡)内,完成非法资金转移。具体特征为单终端、单银行卡交易频率高、时间分散、累计金额大。经调查,相关终端申请人普遍存在“一人多机”的情况,大部分为未提供营业执照的小微商户或个人。
(六)电信网络诈骗等欺诈手法不断翻新,层出不穷
一是不法分子利用受害人诈骗鉴别能力及风险防范意识薄弱等特点,针对不同人群采取不同诈骗手法进行精准诈骗,主要方式有兼职刷单诈骗、抽奖诈骗、网购诈骗、充值诈骗、冒熟诈骗、贷款诈骗、冒充主流金融APP诈骗等。二是利用赌博跑分任务实施诈骗。由于赌博跑分模式仅需要跑分者提供银行卡或者支付账号,存在门槛低、操作简单的特点,诈骗团伙承诺高额抽成,骗取跑分者支付账号及密码,盗取账户类资金。三是条码支付业务的涉赌涉诈风险事件逐渐上升,如出借收款码信息,“跑分平台”收款二维码提供给赌博网站使用等。四是银行卡收单业务欺诈风险由伪卡盗刷欺诈转向二维码欺诈、云闪付欺诈和小额双免盗刷。
(七)非法交易活动开始向农村地区蔓延。
随着银行卡、互联网支付、移动支付等电子支付方式在农村地区的逐步普及,犯罪对象向农村蔓延趋势明显,组织农村客户开展非法活动,如非法交易平台、电信诈骗、信用卡盗刷、套取手续费等。尤其是犯罪份子组织化特征明显,呈公司化运作,对农村地区客户具有一定的迷惑性。
二、当前支付风险管理中存在的主要问题和薄弱环节
近年来,各会员单位不断加强合规和风险管理,在监管部门及行业参与各方的共同努力下,行业整体风险管理能力和水平逐步提升。同时,针对当前支付风险的新趋势和新变化,也暴露出部分会员单位在加强支付风险管理、落实行业信息共享联防机制等方面仍然存在薄弱环节和不足之处,主要表现在:
一是未严格落实特约商户和账户实名制管理要求。存在特约商户和账户入网审核不规范、不严格,留存的商户和个人证照资料不全或存在伪造的情形,从源头上导致虚假、冒用、问题商户和账户进入支付市场。二是特约商户巡检工作不到位。部分会员单位的商户巡检、持续身份识别工作流于形式,未按规定对特约商户进行定期有效检查,未明确设置检查频率、检查内容,对商户实际经营内容、场景不符等情形持放任态度。三是支付风险监测手段的有效性仍需强化。未能有效设置或未严格执行交易监测规则,未对可疑交易、与实际业务或经营范围不符的商户交易特征进行及时有效的核查或采取相应的限制措施,使交易真实性、完整性受到影响。四是支付受理终端管理不规范。支付受理终端违规移机、超范围布放和使用、买卖终端等现象屡禁不止,易被跨境赌博、电信网络诈骗等黑灰产业犯罪分子用以转移资金等用途。五是商户和账户风险处置力度不够。对于已发现存在风险的商户和账户,采取容忍、默许态度,未按监管和自律规定要求,采取设置收款限额、延迟资金结算、冻结账户、暂停服务、终止合作、移送公安机关等措施。六是参与行业风险信息共享等行业共享联防机制的积极性和主动性不强。对于协会提供的风险信息共享机制落实不到位,在开展支付业务过程中未充分使用行业风险信息共享系统功能,未按照要求积极报送和查询使用相关风险信息,未及时反馈风险信息(含黑名单)使用情况。
三、工作要求
针对当前支付风险总体态势和变化特点,各会员单位应密切关注跨境赌博、电信网络诈骗等违法犯罪新手法,分析涉赌涉诈等资金交易新方法、新特征,严格按照支付监管制度和行业自律规范要求,采取有效管理手段和举措,加强客户和特约商户事前、事中、事后环节全流程风险管理,积极参与行业风险信息共享等行业联防机制,共同提升行业风险联防联控效果,有效防范跨境赌博、电信诈骗等违法违规资金结算活动。
(一)事前准入环节,加强商户审核和账户实名制管理
一是加强特约商户的入网审核。严格按照监管规定审核特约商户申请资料,采取有效措施核实其经营活动的真实性和合法性,不得仅凭特约商户主要负责人身份证件为其提供收单服务,建议采取包括企业信息四要素验证等认证手段;二是加强账户实名制管理。在开立账户时对客户身份进行有效识别,严格审核开户主体身份证明文件和开户意愿,规范留存身份证明文件和尽职调查记录,采取有效措施核实重要信息。建议会员单位采用企业信息四要素验证、绑卡验证、人脸识别和活体检测等认证手段。同时,加强异常开户行为的审核,发现个人冒用他人身份开立账户、单位和个人组织他人同时或者分批开立账户时,应及时采取相应的措施,并向公安机关报案;三是建立特约商户信息查询机制。拓展特约商户时,应当通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、更换收单机构情况和黑名单信息,充分运用行业信息共享联防机制,加强商户审核管理。
(二)事中监测环节,加强交易风险监测和特约商户、受理终端管理
一是健全单位客户风险管理。健全单位客户风险评级管理制度,根据单位客户风险评级,合理设置并动态调整同一单位所有支付账户余额付款总限额;二是严格受理终端管理。为特约商户安装支付受理终端时,应当结合商户经营地址限定受理终端的使用地域范围,并采取有效措施对支付受理终端所处位置持续开展实时监测,逐笔记录交易位置信息;三是加强风险监测及检查。持续监测和分析交易特征,完善可疑交易监测模型,对可疑商户进行现场检查核实或采取有效措施检查核实其经营内容和交易情况;四是健全特约商户风险评级和分类巡检机制。综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对实体特约商户、网络特约商户分别进行风险评级。根据特约商户风险评级确定其巡检方式和频率,落实巡检责任。坚持属地经营管理,切实发挥包户管理和日常巡检在与商户加深了解、监测风险方面的重要作用;五是持续进行客户、特约商户身份和意愿核实。在业务存续期间持续核实客户和特约商户真实意愿、特约商户经营活动的真实性和合法性。对申请变更关键信息的特约商户,应当在办理变更前重新核实商户信息;六是开展专项监测。建立完善监测机制,对个人转账收款条码、使用个人账户作为收单结算账户的特约商户和边境地区支付受理终端进行专项监测;七是运用智能化技术。充分运用大数据、机器学习、图计算等智能化技术,构建可疑交易监测模型,及时预警异常交易,强化涉赌涉诈可疑资金交易的分析研判和监测处置。
(三)事后处置环节,加强线索移交、信息联动、模型优化和行业联防联控
一是发现疑似涉赌涉诈的客户、特约商户或可疑线索,应立即进行核实,并及时移送所在地公安机关,同时报告人民银行、协会和清算机构;二是加强对可疑线索、防治经验等信息的共享,如定期与运营商、电商平台同步诈骗手法和风险案例,联合建模,联动管控;三是根据已发生的风险案件,提炼风险特征,持续优化风险监测模型,动态完善风险防控机制,部署拦截或预警未来风险交易;四是将经本单位确认核实后的风险信息,按照相关监管规定和自律规范要求向协会报送;五是积极响应并处理协会共享的行业风险信息(含黑名单),按照风险程度和信息等级采取对应的处理措施后将处理结果准确、及时反馈至协会。

第三方支付交流群已开通,非持牌支付机成员勿扰,入群请添***:xinshuichat备注公司名称+姓名+职务。


长按下方图片点“识别图中二维码”关注我们网络安全小黑板 | 如何防范手机支付陷阱?当前支付行业存在这七类风险(图1)网络安全小黑板 | 如何防范手机支付陷阱?当前支付行业存在这七类风险(图2)

部分内容来自互联网,如有侵权请及时联系我们。原创稿件未经授权不得转载,否则将追究法律责任。在获得授权转载后,须在文章标题后注明“文章来源:支付要闻(ID:zhifuyaowen)”。
投稿/爆料/合作 请加客服微信:guangrongtianxia


如今,***支付逐渐成为日常生活的标配,我们在享受***支付快捷、便利的同时,也应警惕随之而来的支付陷阱。一定要时刻注意防范以下五大隐患。

1、二码内藏病毒

骗子以返利或折扣为诱饵诱使消费者扫描带有病毒、恶意扣费的二维码。扫码后,用户银行账号、密码等个人隐私信息就会被窃取。

网小安提示

网民在扫描二维码前,一定要分辨清付款码和收款码,确认是否来自正规渠道,不要轻易扫码。同时应在***上安装防病毒安全软件。

2、真假应用分不清

各类***应用商店里的应用鱼龙混杂,真假难辨。例如在某应用商店中输入“12306”搜索铁路订票软件。除官方正版软件外,还混充着各种各样以“12306”命名的山寨软件。一旦在这种“马甲应用”中消费,不仅会钱货两空,更有可能转走银行卡内全部钱款。

网小安提示

下载***应用要选择正规应用商店,同时安装***安全软件进行验证。

3、虚假微信***

和“马甲应用”如出一辙的是虚假微信***。骗子取一个诸如“xx银行”的***名称。用户一旦信以为真误关注,按照提示操作,就会收到“需要提交你刚刚收到的***验证码”等消息。若将验证码发送,账户中的钱款就会被转走。

网小安提示

一定要核实***身份。扫码、提交验证码要慎重,不随意进行交易。

4、红包软件藏木马

抢红包软件听起来很诱人,但需与微信钱包或银行卡绑定。这也给了不法分子可乘之机。

网小安提示

抢红包很重要,但自己的钱包更重要!抢红包软件大多属于作弊违规软件,其中的安全隐患自不必说。所以还是别轻易下载为好。

5、***短信“毒链接”

骗子发送带有木马病毒链接的短信冒充银行或者运营商,以积分兑换、余额不足等为诱饵,点开链接之后***看似无异常,但木马病毒却会被激活,盗取银行卡信息,开通快捷支付,截获验证码,刷走钱财。

网小安提示

陌生号码的短信不点、不回、马上删除!银行卡已被盗刷的受害者,应立即到公安机关报案,暂停银行卡网上支付功能。不慎误点短信链接尚未造成经济损失的,也要及时将***重装系统。

防范***支付陷阱“五要三不要”:

【必学之“五要”】

网络安全小黑板 | 如何防范***支付陷阱?

1、支付软件要实名认证。

支付软件实名认证可以提高安全性,尤其是重置密码时,实名认证后的用户会被要求验证更多的细节,提高安全性。

网络安全小黑板 | 如何防范***支付陷阱?

2、要设置密码。

最好设置一个难破解的***开机密码,另外还要为不同的支付软件设置不同的密码,减少***丢失和被盗带来的安全隐患。

网络安全小黑板 | 如何防范***支付陷阱?

3、要谨慎保管个人隐私信息。

如涉及需要提供自己***验证码、身份证号码、银行卡号等信息,一定要当面核实其准确性,千万不能把这些随便泄露给他人。

网络安全小黑板 | 如何防范***支付陷阱?

4、如果***被盗,要给电信运营商和支付服务商打***挂失。

第一时间挂失SIM卡,以防被用于其他用途;如果***绑定了支付软件,还要打***给支付服务商,冻结相关业务。

网络安全小黑板 | 如何防范***支付陷阱?

5、要及时为***系统打上安全补丁。

这样做可以有效阻止木马类病毒入侵。

【必弃之“三不要”】

网络安全小黑板 | 如何防范***支付陷阱?

1、不要随意点击好友发来的链接。

尤其是提示下载***应用的链接。在扫描二维码的时候,也一定要看清楚识别出来的内容,不安装不明文件。

网络安全小黑板 | 如何防范***支付陷阱?

2、不要连接陌生Wi-Fi。

一些没有设置密码的Wi-Fi实际上并不安全,有可能是黑客设置的陷阱。

网络安全小黑板 | 如何防范***支付陷阱?

3、不要随意下载安装***应用。

木马病毒可窃取到身份证号、银行卡号等信息。有了这些信息,骗子可以利用补办SIM卡的方式,通过***网银盗取银行存款。

移动支付中的安全风险不容忽视,大家在使用***支付时一定要擦亮双眼,掌握防护技能,让***支付在方便大家的同时,更能安全、省心和放心。

来源 | 网信中国