監管通報!362家商戶非法挪用支付接口,1000多次舉報,涉及37家收單
昨日中國支付清算協會發布關於加強特約商戶管理防範商戶挪用支付接口的風險提示,據悉2018上半年362家特約商戶非法挪用支付接口被舉報,涉及37家收單機構。
2018年上半年,中國支付清算協會舉報中心接到大量涉及特約商戶挪用支付接口的舉報,舉報中心調查發現,部分收單機構對網絡特約商戶和網絡支付接口管理不到位,未能採取有效措施和技術手段對特約商戶交易情況進行監測和核查,給特約商戶挪用支付接口帶來可乘之機,並引發大量客戶投訴和舉報。爲防範此類風險,規範行業秩序,現對會員單位風險提示如下:
各會員單位:
2018年上半年,中國支付清算協會舉報中心接到大量涉及特約商戶挪用支付接口的舉報,舉報中心調查發現,部分收單機構對網絡特約商戶和網絡支付接口管理不到位,未能採取有效措施和技術手段對特約商戶交易情況進行監測和核查,給特約商戶挪用支付接口帶來可乘之機,並引發大量客戶投訴和舉報。爲防範此類風險,規範行業秩序,現對會員單位風險提示如下:
一、收單機構違規的基本情況
舉報中心上半年調查屬實的舉報中,針對特約商戶非法挪用支付接口的舉報達1000餘件,共涉及收單機構37家、特約商戶362家。根據調查結果,收單機構主要存在以下違規行爲:
(一)特約商戶入網審覈不規範,商戶實名制管理落實不到位。上述行爲違反了《銀行卡收單業務管理辦法》第七條“收單機構拓展特約商戶,應當遵循‘瞭解你的客戶’原則,確保所拓展特約商戶是依法設立、從事合法經營活動的商戶,並承擔特約商戶收單業務管理責任”之規定及中國支付清算協會《非銀行支付機構網絡支付業務自律規範》第九條支付機構應按照《支付機構互聯網支付業務風險防範指引》審覈商戶提供的商品及服務內容是否合法合規之規定。
(二)對特約商戶巡檢和交易監控等日常管理不到位,未及時發現特約商戶違規挪用支付接口。上述行爲違反了《銀行卡收單業務管理辦法》第二十條“收單機構應當建立特約商戶檢查制度,明確檢查頻率、檢查內容、檢查記錄等管理要求,落實檢查責任。……對於網絡特約商戶,收單機構應當採取有效的檢查措施和技術手段對其經營內容和交易情況進行檢查”及第二十二條“收單機構應當建立收單交易風險監測系統,對可疑交易及時覈查並採取有效措施”之規定。
二、收單機構在網絡特約商戶管理方面存在的風險漏洞
(一)對特約商戶入網審覈不嚴格。爲快速拓展商戶市場,部分收單機構對特約商戶的入網審覈過於寬鬆,將部分入網資料不全、未取得特殊行業業務經營資質許可、網站未進行ICP備案等問題的單位或個人發展爲特約商戶,從源頭上使問題商戶進入支付市場。舉報中心上半年查證違規的362家商戶中,未在工信部網站進行ICP備案的商戶27家;未提交特殊行業業務資質許可材料的商戶3家;未提交單位銀行結算賬戶開戶許可證的商戶1家。
(二)對特約商戶的交易監測不到位。部分收單機構未有效設置或未嚴格執行交易監測規則,未對可疑交易進行有效覈查或採取相應的限制措施,對商戶交易特徵與其實際經營內容、場景不符的情形持放任態度。舉報中心上半年查證違規的362家商戶中,存在大額、高頻交易,交易特徵與商戶經營範圍明顯不符的商戶36家。
(三)未落實對特約商戶的巡檢義務。部分收單機構未按照規定對網絡特約商戶進行定期有效檢查,巡檢流於形式,未及時有效地識別特約商戶實際經營網址與ICP備案地址不符等情形。舉報中心上半年查證違規的362家商戶中,經營網站無法正常打開的商戶23家;網站經營內容與入網登記經營範圍明顯不符的商戶21家。
(四)對涉及商戶挪用支付接口的客戶投訴未進行深入覈查。部分收單機構爲快速拓展業務,消極對待客戶投訴,未對客戶投訴事項進行有效風險覈查,沒有及時採取有效措施發現並制止違規挪用支付接口的行爲。個別機構在多次接到相關客戶投訴的情況下,繼續爲問題商戶提供支付服務。舉報中心上半年查證違規的362家商戶中,涉及客戶投訴的商戶171家,佔違規商戶總數的47.24%。
三、自律管理要求
各會員單位要嚴格按照《銀行卡收單業務管理辦法》(中國人民銀行公告〔2013〕第9號)、《中國人民銀行關於加強支付結算管理 防範電信網絡新型違法犯罪有關事項的通知》(銀髮〔2016〕261號)、《中國人民銀行關於加強銀行卡收單業務外包管理的通知》(銀髮〔2015〕199號),以及中國支付清算協會《特約商戶信息管理辦法》(中支協發〔2017〕18號)、《銀行卡業務風險控制與安全管理指引》(中支協發〔2014〕39號)等法規制度和自律規範要求,加強對特約商戶的事前事中事後管理,切實防範挪用支付接口風險。
(一)要進一步加強對特約商戶的入網審覈
各會員單位要按照“瞭解你的客戶”的要求,加強對特約商戶的准入管理,嚴格審覈特約商戶的營業執照、法定代表人或負責人有效身份證件、ICP備案信息、單位銀行結算賬戶開戶許可證等證明文件;要充分利用全國企業信用信息公示系統及 行業風險信息共享系統等覈查渠道,覈查商戶經營背景、營業場所、經營範圍、是否存在違規記錄等情況,對需獲得相關特殊行業經營資質的商戶要進行審慎覈查,確保所拓展商戶是依法設立、從事合法經營活動的商戶。
(二)要進一步強化對特約商戶的交易監測
各會員單位要充分利用大數據分析、用戶行爲建模等手段,建立交易風險監控模型和系統,及時預警異常交易;根據商戶的不同風險等級,採用不同程度的交易監測手段,通過設置交易限額、增加檢查頻率等措施進行多維度覈查處理;針對特約商戶交易量突增、大額交易頻發、整數金額交易較多等可疑交易的情形,應強化交易背景覈查,對存在較大風險嫌疑的,及時採取風險提示、延遲結算等有效措施調查處理。
(三)要進一步加強對網絡特約商戶的巡檢力度,妥善處理客戶投訴
各會員單位應定期或不定期採取有效的檢查措施和技術手段對特約商戶的經營內容和交易情況進行檢查,包括網絡支付接口的安全性、商戶經營是否有重大變更、交易內容是否合法合規等內容;要建立健全客戶投訴處理機制,明確投訴處理流程,做好客戶投訴的核查和反饋工作,對於客戶投訴頻率高的商戶要重點核查,及時識別問題商戶並採取有效限制措施。
查看原文 >>