POS机将迎强监管!央行拟明确限期整改一机多码、一机多户
6月8日,央行发布《中国人民银行关于加强支付受理终端及相关业务管理的通知》(征求意见稿)(以下简称为“《征求意见稿》”)。《征求意见稿》从支付受理终端业务管理、特约商户管理、收单业务监测、监督管理等相关内容作出规范。
“一机多码”“一机多户”行为将被限期整改
在支付受理终端业务管理上,央行从银行卡受理终端、条码支付受理终端、创新支付受理终端等方面进行了规范。
央行表示,随着支付业务的发展和市场环境的变化,支付受理终端及相关业务风险隐患正在逐步暴露,特别是移动受理终端、收款条码正在被跨境赌博等黑灰产业犯罪分子用以转移资金。
从收单机构来看,存在的风险为:收单机构对银行卡受理终端采购、登记、功能开通、信息变更、退出等全生命周期管理不严密,导致买卖终端、移机、“一机多码”、“一机多户”等现象屡禁不止,为违法犯罪分子利用受理终端进行资金转移带来便利。
有行业人士对记者表示,由于买卖终端、移机、“一机多码”、“一机多户”等现象的存在,使得支付机构对于交易类型的判断和交易真实性的实时监控难以进行,混乱的管理背后就会给从事网络诈骗、网络赌博等犯罪行为的人员可乘之机。“即表面上的正规交易通道可能会被用于为犯罪行为提供资金转移便利,对有关执法部门打击犯罪的活动制造障碍,对支付公司而言也面临着监管罚单、吊销资质甚至承担法律连带责任的风险。”
另一位业内人士表示,“一机多码”、“一机多户”易混淆交易真实场景,对于银行的授权和风控也带来一定的干扰。支付产业网创始人刘刚则认为:“‘一机多码’、‘一机多户’除了更加便利信用卡套现外,同时也便利了黑灰产转移资金,加大了资金的追查难度。”
针对“一机多码”、“一机多户”的情形,央行在此次《征求意见稿》中提到,每台银行卡受理终端只能对应一个终端序列号。清算机构应要求银行卡受理终端生产厂商按照规定,采取密码识别技术等有效手段,确保终端序列号在出厂后不能被篡改,并向清算机构报送终端序列号、终端序列号密钥及对应的银行业金融机构(以下简称银行)和非银行支付机构(以下简称支付机构)等收单机构名称。
央行表示,清算机构应建立生产厂商评估管理机制,并定期进行抽查。发现生产厂商未按要求生产银行卡受理终端、报送终端序列号登记信息,或存在协助收单机构违规开展移机、设置“一机多码”、“一机多户”等情形的,清算机构应对生产厂商采取限期整改、降低评估等级直至停止合作等措施。
加强收款条码管理 黑灰产业遭严打
值得一提的是,央行还从条码支付终端管理进行条文规范。央行表示,2022年1月-4月支付结算违法违规行为举报机制受理的投诉举报事件中,涉及条码支付的占比达42%,同比上升27%,反映现有条码支付业务有待加强规范。
央行表示,对具备采集付款人条码、交易金额等支付信息,且能够参与发起支付指令的条码支付受理终端,要求收单机构、清算机构应参照银行卡受理终端相关规定建立健全相关管理规则。特别是采用密码识别等防篡改技术,并建立受理终端号与五项信息唯一绑定关系。
在收款条码管理方面,近年来不法分子利用通过赌博“跑分平台”、转账收款群等进行快速资金转移,已成为跨境赌博、电信诈骗等违法犯罪资金链的重要环节。
为遏制该类风险态势,央行从两方面提出措施:一是通过核对实际交易位置等措施,识别特约商户收款条码相关风险;二是要求支付清算协会区分个人、商户等不同用户类型制定规则,明确个人或商户可申请的收款条码数量、条码有效期、收款笔数及金额等限制,并对具备明显经营特征的个人纳入特约商户管理。
央行表示,上述措施旨在引导个人收款条码回归个人小额、无真实商品或服务交易背景相关转账业务的本源,既防范个人收款条码被用于违法违规用途,又通过将个人经营者纳入特约商户管理,提升对个人经营活动的支付服务水平。
“面对面”“同步视频”核实特约商户身份
值得注意的是,《征求意见稿》还从特约商户身份识别管理、收单业务监测两方面进行条文落实。
《征求意见稿》表示,落实特约商户身份识别要求是防范收单业务风险的基础。
对此,央行从三方面提出要求:
一是明确特约商户身份信息及真实意愿的核实方式要求,应通过面对面方式核实有固定经营场所的实体特约商户,通过面对面或同步视频方式(含基于人工智能的交互式视频方式)核实网络特约商户和无固定经营场所的实体特约商户。
同时,结合电子商务平台经营特征,允许收单机构在确保履行客户身份识别主体责任的前提下,通过平台核实特约商户身份;
二是特约商户申请变更终端入网时登记的收单结算账户或受理终端布放地址等信息的,收单机构应在办理变更前重新识别特约商户身份;
三是针对部分收单机构商户巡检落实不到位等情况,要求中国支付清算协会细化巡检规则。
此外,针对收单业务监测方面,《征求意见稿》从两方面提出要求:
一是受理终端位置监测。要求收单机构采用定位技术核验终端位置。但同时,央行强调客户信息保护要求,条码支付付款服务机构传输付款人移动终端位置信息的,应对相关信息进行脱敏处理。
二是发挥清算机构的平台作用,从信息流、资金流进行双重监测。即,对商户及终端的入网信息和交易信息进行核验;结合支付机构备付金监测机制,对特约商户实际收单结算账户与入网登记账户信息的一致性、资金结算和交易情况的匹配性进行核验等。
业内:有利于进一步打击黑灰产
事实上,为进一步规范支付受理终端相关业务管理,维护支付市场秩序,保护消费者合法权益,防范跨境赌博、电信诈骗等违法犯罪行为,央行曾多次发布文件明确支付受理终端相关业务管理要求,加强监管。如:《银行卡收单业务管理办法》(人民银行公告〔2013〕第9号)、《中国人民银行关于强化银行卡受理终端安全管理的通知》(银发〔2022〕21号)、《条码支付业务规范(试行)》(银发〔2022〕296号)等制度。
一名业内人士认为,此次《征求意见稿》除了明确点出买卖终端、移机、“一机多码”、“一机多户”等违规操作之外,还对多个详细内容进行了明文规定,堪称对POS机行业的“最强监管”。
他表示,此次文件虽然还是征求意见稿,但监管层面对于整顿POS机乱象的决心可见一斑。
记者注意到,在此前的“云剑—2022”行动中,公安机关有关部门也打掉了一批实施电销、网销POS机骗局的违法犯罪人员。
据悉,此前公安部门打击的犯罪团伙主要以“费率调整”、“产品升级”、“冒充官方”等为由,对用户实施免费POS机更换,实际上是营销欺骗。
而此种盗取用户信息谋取利益的行为,无疑对用户隐私安全造成严重影响,也造成了POS机市场的混乱。
易观金融行业资深分析师王蓬博认为:“此次《征求意见稿》意义在于能够进一步细化并且让规则更加合理,除了对套现和套码是较大的打击外,在更大程度上也堵住打击灰产和黑产时的反洗钱漏洞。”王蓬博表示,此举对市场而言意味着利好,“市场能够拥有大量真实商户以及真正深耕线下场景的收单机构。”
在王蓬博看来,部分线下收单机构躺赚的时代一去不复返。“他们需要进一步将业务合规化,比如引入小贷公司,进一步完成金融生态布局。或者说进入更多的蓝海市场。”
多名业内人士表示,此次《征求意见稿》与以往相关类型的文件相比,更加细化、且更具操作性。
“此次《征求意见稿》有:监管条例明确、监管维度多样、惩处措施严厉三个特点,”一位业内人士表示道。
另有业内人士认为,此次新文件的“主题明确,直指要害,目标就是为了打击黑灰产资金转移。”
而在王蓬博看来,新文件最关键之处在于对“唯一性”的强调。“包括商户和银行卡受理终端的唯一性绑定,商户和条码支付的唯一性绑定。”他表示道。
记者注意到,《征求意见稿》中还规定惩处措施:银行、支付机构违反本通知规定,情节轻微的,由中国人民银行进行通报,并责令限期整改;情节严重或逾期未改正的,按照《中华人民共和国中国人民银行法》、《中华人民共和国反洗钱法》予以处罚,并可责令清算机构暂停为其提供相关转接清算服务。
来源:每日经济新闻