昨日,财付通發布通知稱,基于系統風控、用戶資金安全等方面的考慮,将加強對支付服務商商戶的進件審核要求,升級身份識别的認證标準。
通知顯示,自2019年09月10日起,支付服務商新入駐的商戶需要按照新标準進行客戶身份識别,符合新标準的商戶才能使用微信支付相關功能。對于存量商戶,需在2019年12月31日前按照新标準完成客戶身份識别。
屆時,若商戶未按照新标準完成客戶身份識别,财付通将限制其微信支付相關功能,無法發起微信支付。微信客戶端會對應提示“當前商戶需補齊相關資料後,才可進行相應的支付交易,請商戶聯系對接的微信支付服務商”。
其實7月23日,微信支付就發布關于加強相關支付功能風控的通知,稱由于85号文監管要求,将升級“APP支付”和“Native支付”的風險防控措施。
針對此事,微信官方回應表示:
1、并未全面關停“間聯”APP和Native支付,交易風險較低的APP商戶不受影響;同時,Native支付可使用安全性更高的JSAPI支付方式進行替換升級;
2、根據監管合規和交易風控的要求,為維護生态健康發展,我們關停部分存在風險APP和Native支付
3.我們将繼續加大力度對蘊含風險的交易場景、商戶進行客戶身份識别和交易監測,繼續嚴格落實監管政策要求。
“APP支付”是指商戶通過在移動端應用APP中集成開放SDK調起微信支付模塊來完成支付。适用于在移動端APP中集成微信支付功能的場景。
“NATIVE支付”則是指商戶系統按微信支付協議生成支付二維碼,用戶再用微信“掃一掃”完成支付的模式。該模式适用于PC網站、實體店單品或訂單、媒體廣告支付等場景。
JSAPI支付是指商戶通過調用微信支付提供的JSAPI接口,在支付場景中調起微信支付模塊完成收款。一般應用場景包括,線下場所:調用接口生成二維碼,用戶掃描二維碼後在微信浏覽器中打開頁面後完成支付;公衆号場景:用戶在微信公衆賬号内進入商家公衆号,打開某個主頁面,完成支付;PC網站場景:在網站中展示二維碼,用戶掃描二維碼後在微信浏覽器中打開頁面後完成支付。
行業人士認為,微信支付在風控上的連續加碼,主要是響應央行85号文而進行的升級改造。
今年3月,央行發布《關于進一步加強支付結算管理防範電信網絡新型違法犯罪有關事項的通知》,即“85号文”,其中,明确收單機構需要加強特約商戶管理,應嚴格遵守相關規定審核特約商戶申請資料,并要求采取有效措施核實特約商戶經營活動的真實性和合法性。此外,特意強調,不得直接或變相為互聯網賭博、互聯網銷售平台、非法外彙、貴金屬投資交易平台等非法交易提供支付結算服務。
違規聚合支付成監管重點
除了支付機構外,近年來,由于第四方平台涉及洗錢、賭博案頻發,聚合支付行業違法違規為網絡詐騙、賭博洗錢提供支付服務的行為也成為央行監管的重點。
日前,央行向各大支付機構下發《金融風險提示函》,函件指出近期,輿情監測發現一些聚合技術服務商APP可将手機作為掃碼設備,被不法分子利用惡意掃碼、盜取他人資金,相應收款商戶為虛假商戶,暴露出支付機構在開展銀行卡收單業務過程中,對聚合技術服務商拓展商戶的真實性、合法性缺少必要、嚴格的審核,未履行特約商戶審核的主體責任。
另外《金融風險提示函》表示為規範支付服務市場秩序,結合監管中發現的風險特點,主要存在以下特征:一、批量傳輸商戶資料,商戶真實性無人負責。
根據監管調查發現,部分支付機構通過與聚合技術服務商簽訂服務協議,将商戶審核責任及其帶來的風險損失轉嫁至聚合技術服務商,部分大型聚合技術服務商通過其自身展業APP實現商戶申請資料在線錄入,遠程發展商戶,并未實地對商戶進行确認。
部分聚合技術服務商與支付機構商戶管理系統對接,實現申請資料在線批量傳輸,支付機構系統自動接收申請資料,既無實地核驗,也未核查商戶營業執照的真實性,造成出現大量虛假商戶。
二、變相接入網絡賭博等非法交易平台。
監管調查發現,一些網絡賭博平台為掩人耳目,利用支付機構及其聚合技術服務商對商戶審核形同虛設的漏洞,申請多個商戶收款碼,轉移至賭博網站用于分散收款,以達到規避交易監測的目的。
此外,《金融風險提示函》還嚴格提出要求:
一、對聚合技術服務商進行分類管理,強化商戶身份核驗。各支付機構應對開發商戶入網系統或能夠通過APP進行遠程進件的聚合技術服務商進行重點管理,對其拓展商戶的真實性逐一核驗,支付機構應要求聚合技術服務商必須面見商戶法定代表人并留存照片或視頻,對商戶辦理支付業務的真實意願進行确認。二、完善商戶入網審核制度,通過工商登記系統核驗商戶證照真實性。三、加強交易監測,完善事中調查機制。
1.對同一收款人在支付機構辦理多個商戶入網的,強化身份核實,提高風險等級,對其經營内容進行持續監測,定期開展巡檢;
2.通過主要負責人身份證出生年月判斷其年齡,對于年齡較小且申請多個商戶入網的,強化身份核實;
3.對同一個身份證件在同一家支付機構辦理的全部小微商戶進行限額管理,通過系統設置基于信用卡的條碼收款金額日累計不超過1000元,月累計不超過1萬元。
事實上,早在2017年央行就下發《關于開展違規“聚合支付”服務清理整治工作的通知》,對于開展業務的聚合支付服務商定位于收單外包機構,并提出不得從事商戶資質審核、資金結算、收單業務交易處理等核心業務;不得僞造、篡改或隐匿交易信息;不得采集、留存特約商戶和消費者的敏感信息等要求。
業内人士表示,在監管方面,目前關于聚合支付仍然缺少标準的法規、條文,行業自律等規範欠缺法律層面的效力。同時,聚合支付作為支付行業越來越重要的參與者之一,尚缺乏相應的準入标準。
據了解,相關部門正在推動聚合支付新的管理辦法的制定,以明确行業準入等安全要求。此外,關于聚合支付的技術安全規範也有待落地,聚合支付服務商業務外包規範還需待政策進一步說明,對于違規開展聚合支付機構的整治辦法也有待細化。
央行公布:瑞銀信、暢捷通、合利寶、盛迪嘉等17家支付牌照成功續展!
重磅!央行法定數字貨币呼之欲出,設計理念和技術架構首次曝光(附支付司穆長春演講全文)
銀聯董事長邵伏軍:商業數字貨币可能對清算機構産生颠覆性變革(附全文)
支付寶2員工受賄1300多萬,為非法特約商戶提供“庇護”!最高獲刑9年!
END
在看的你正在變好看!
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!