支付莫踩八颗“雷”
2020-09-10
5月6日,中国支付清算协会官网公布了近两年调查处理的八个性质严重、举报最多、涉及新型业务的违规类型案例。这些暴露出来的特别之“雷”,给我们今后的支付工作带来更多的警示。为此,特别提示:支付必合规,“雷点”莫触碰。
第一颗“雷”:
超地域范围经营
部分非银行支付机构的业务类型是在特定区域内,开展银行卡收单,但是,在拓展条码支付时,则超出了《支付业务许可证》的地域范围,去发展线下的实体特约商户。
此举“雷点”在于,部分收单机构违背了《非金融机构支付服务管理办法》第十七条:支付机构应当按照《支付业务许可证》核准的业务范围从事经营活动,不得从事核准范围之外的业务。
“防雷”措施在于,一是严格持照经营。支付机构向实体特约商户、网络特约商户提供条码支付收单服务时,应当分别取得银行卡收单业务的许可和网络支付业务的许可;二是严格厘清业务范围。支付机构为商户提供银行卡收单服务时,只能在支付业务许可证核准的业务覆盖范围内,严禁跨地域迁移,超范围“跑马圈地”。
第二颗“雷”:
收单核心业务外包
部分收单机构将收单业务交易处理、资金结算等核心业务,外包给了服务商,甚至个别外包服务商挪用商户结算资金,造成大量商户的结算资金未能到账。这是长期存在的问题,亦是违规者侥幸心理在作祟。
此举“雷点”在于,部分收单机构违背了《银行卡收单业务管理办法》第三十五条:收单机构应当自主完成特约商户资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理等业务活动。
“防雷”措施在于,一是收单机构要严格履行其主体责任。自主完成特约商户的资质审核、受理协议签订、收单业务交易处理、资金结算、风险监测、受理终端主密钥生成和管理、差错和争议处理等;二是收单机构要严格加强外包业务管理。选择有着专业背景的外包机构,并禁止外包机构将所获业务进行二次转让和转包。
第三颗“雷”:
特约商户挪用网络支付接口
一些特约商户将网络支付接口转卖或挪用至赌博等非法网站,利用接口包装,将其他商户或自身的非法交易信息,伪装成为正常交易信息,上送收单机构,完成资金结算。
此举“雷点”在于,部分收单机构违背了《银行卡收单业务管理办法》第二十条:收单机构应当建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任;《银行卡收单业务管理办法》第二十二条:收单机构应当建立收单交易风险监测系统,对可疑交易及时核查并采取有效措施。
“防雷”措施在于,一是做好KYC(Know Your Customer,了解你的客户)。收单机构要遵循“了解你的客户”原则,加强对特约商户的准入管理,重点放在完善交易风险监控模型上;二是及时识别“问题商户”。采取行之有效的技术手段,特别检查网络特约商户的经营内容和交易情况,及时识别并加以限制“问题商户”,从源头上防止非法挪用网络支付接口。我们过去在杜绝“移机交易”后,现在坚决制止“挪用网络支付接口交易”,还原真实交易情况。
第四颗“雷”:
特约商户挪用收款码
一些外包服务商和特约商户将收款码转接、挪用到赌博等非法网站,从而将非法交易包装成了话费充值等正常交易,狸猫换太子,完成支付。
此举“雷点”在于,部分收单机构违背了《银行卡收单业务管理办法》第二十条:收单机构应当建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任;《条码支付业务规范(试行)》第四十二条:银行、支付机构应建立条码支付交易风险监测体系,及时发现可疑交易,并采取阻断交易、联系客户核实交易等方式防范交易风险。
“防雷”措施在于,收单机构完善管理、监测交易、加强巡检,有效防范特约商户的交易风险。我们过去在杜绝“移机交易”后,现在要坚决制止前面已经提到的“挪用网络支付接口交易”,制止“挪码交易”,还原真第五颗“雷”:
特约商户入网审核不严实交易情况。
部分收单机构将入网资料不全、未取得特殊行业业务经营资质许可、网站未进行ICP备案等虚假商户和问题商户入网,发展为特约商户。
此举“雷点”在于,部分收单机构违背了《银行卡收单业务管理办法》第七条:收单机构拓展特约商户,应当遵循“了解你的客户”原则,确保所拓展特约商户是依法设立、从事合法经营活动的商户,并承担特约商户收单业务管理责任;《非银行支付机构网络支付业务自律规范》第九条:支付机构应按照《支付机构互联网支付业务风险防范指引》“4.1商户拓展”和“4.2商户资质审核”的相关要求,审核“商户提供的商品及服务内容是否合法合规。”
“防雷”措施在于,一是收单机构拓展特约商户具备的标配。即,遵循“了解你的客户”原则,加强实名制审核;二是实名制审核的关键点。在于审核特约商户的营业执照、法定代表人或负责人有效身份证件、ICP备案信息、单位银行结算账户开户许可证等证明文件;三是不少于三个渠道核实商户经营背景、营业场所、经营范围、财务状况和资信等情况。即,全国企业信用信息公示系统、协会特约商户信息管理系统和行业风险信息共享系统。
第六颗“雷”:
买卖支付受理终端
部分收单机构及其外包服务机构利用互联网媒体发布违规售卖支付受理终端和收款码等广告,甚至宣传“低费率”“秒到账”“免服务费”等内容。
此舉“雷点”在于,部分收单机构违背了《中国人民银行办公厅关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》第三条第十三项:任何单位和个人不得在网上买卖POS机(包括MPOS)、刷卡器等受理终端;《中国人民银行关于规范支付创新业务的通知》第三条第二款:收单机构及其外包服务机构不得通过任何传播媒体、宣传工具或者方式发布销售银行卡受理终端、条码支付受理终端或者收款码的广告。
收单机构“防雷”措施在于内外兼修。对内,涉及本机构网上违规宣传和售卖受理终端广告的侦测,提前严格处置;对外,采购符合入网技术标准的受理终端硬件和软件,提高受理终端的安全性。
第七颗“雷”:
收单机构转嫁刷卡手续费
部分收单机构在系统中针对某些商户的信用卡交易设置了加收手续费的功能,消费者购买相关商品,实际付款金额包含了一定比例的刷卡手续费。
此举“雷点”在于,部分收单机构违背了《银行卡收单业务管理办法》第十七条:收单机构应当按照有关规定向特约商户收取结算手续费,不得变相向持卡人转嫁结算手续费,不得采取不正当竞争手段损害他人合法权益;《关于促进银行卡清算市场健康发展的意见》第三条:收单机构和特约商户不得向消费者转嫁或变相转嫁银行卡刷卡手续费。
不当得利者莫伸手,“防雷”措施在于针对“利益链”,从而剔除支付行业旧疾、顽疾。一是针对收单机构,不得对选择银行卡支付方式的消费者采取歧视性措施;二是针对“同谋者”特约商户,若多次向消费者转嫁刷卡手续费将被列入特约商户“黑名单”。
第八颗“雷”:
银行账户为非法交易平台收款
个别商业银行的单位和个人银行结算账户存在被用于为赌博等非法交易平台收款的问题。
账户所有人“雷点”在于,出租、出借、非法买卖银行结算账户要承担相应的行政或刑事责任,还要被列入行业风险信息系统“黑名单”。
分类“防雷”。一是教育账户所有人或实际控制人,将银行结算账户用于为赌博网站等非法平台收款的行为涉嫌违法犯罪;二是针对所涉及的商业银行,中国支付清算协会发送《风险提示函》,提示其加强对相关银行结算账户的交易监测。同时,按照相关法律规定和协议约定,对涉案银行结算账户采取相应限制措施。