看门狗3dm【银联急件】低费率无卡支付类APP全面排查,稳稳卡管家,哆啦云,浪莎支付被点名严打!-诺远金融信息服务

2019年03月27日   admin   112人浏览   0人评论
【银联急件】低费率无卡支付类APP全面排查,稳稳卡管家名佳花园三区,哆啦云,浪莎支付被点名严打!-诺远金融信息服务





银联近期针对无卡支付类钱包产品对各地下属公司发出风险通知,通知中一共涉及三类产品:无卡支付类钱包、信用卡代还软件以及利用跨境快捷支付包装的所谓“境外机”,这是产品都是伴随着96费改线下套利空间的失去而诞生的,甚至就连各家机构都不惜违规转战线上,却不料又遭遇“断直连”,线上代扣、4900公缴类商户的快捷支付通道再次遭砍,一时间让线上通道成本恢复到0.57%左右,再次让低费率产品失去了套利空间。而这三类产品接下来显然会遭到集中整顿。以下为通知具体内容:
近期总行支付结算司下发了《中国人民银行支付结算司关于2018 年重点抽查工作的指导意见》,对各分支行支付结算处开展2018 年银行和非银行支付机构抽查工作提出指导意见,要求重点抽查辖内机构是否存在为无证机构提供支付业务、商户入网审核薄弱、商户真实性管理违规、代收业务管理不严等业务违规情况。近期陆续发生的多起风险事件及业界集中反映的焦点均涉及上述违规行为,其中以提供套现服务的无卡支付类APP 无序滋生及代收接口被滥用的情况最为突出窦饶。
上述行为不仅严重违反人民银行的相关规定,还可能引发非法套现、洗钱、电信诈骗、P2P平台倒闭、信息泄露等衍生风险。总公司对有关风险事件进行了梳理及分析,并对进一步清理整顿过程中可能暴露的问题及涉及的衍生风险提出相应的防控措施,请各单位切实加以落实。
具体如下:
一、近期涉及业务违规引发的风险事件
(一)利用无证支付机构的“线上钱包”类APP 进行非法套现的现象呈现高发趋势。近期,业界集中反映市场上出现多款无证支付机构的支付类APP1(以下简称“无证支付类APP”)无序滋生,该类APP 以“金融创新”为幌子,提供支付渠道、商户类型 任意变换的构造虚假交易的套现服务,用户仅需下载APP应用,在线完成手机注册、实名认证、绑定结算借记卡与消费卡,即可任何时间任意选择通道发起无卡交易、提现。
由于较多的无证支付类APP均采用传销的运营模式,并利用次级等级客户投机心理, 以低费率(约0.5%左右)、高分润、招商返点刺激推广,短期内APP用户增长迅速,通过该类APP发起的无卡套现交易呈快速增长趋势。
据统计,2017年10 月起,发卡机构报送套现欺诈金额中通过无卡渠道发起的占比逐月上升,2017年10月前该比例普遍不足1%,2018 年1月已上升到8%,上升趋势明显,且高度集中于部分地区及收单机构的公缴类商户。
1如稳稳卡管家、哆啦云、浪莎支付、爱卡卡等。
(二)无证支付类APP 易成为滋生电信诈骗风险新手法的温床。2018 年2月发生一起电信诈骗案件,不法分子声称可提供某款APP进行低费率的套现,在被害人自行注册、消费并成功提现后,不法分子以返还手续费为名诱骗持卡人短信验证码,实则利用已掌握的持卡人信息发起互联网交易,造成持卡人大额的资金损失。
(三) 部分机构违规开放支付通道,对通道内业务真实性、合规性把控不足,沦为违法犯罪资金转移渠道。近年来,发生多起非法外汇投资平台、贵金属等杠杆交易平台、P2P平台倒闭事件,在核查过程中发现多家支付机构以“大商户”模式接入违规违法商户,直接或间接地为从事违法违规活动的无证机构提供支付渠道,易沦为非法集资、洗钱的渠道,并引发机构声誉风险。
(四) 无证支付机构账户信息安全管理不到位,存在信息泄露风险。2017 年末,多家发卡机构反映信用卡在境外线上渠道集中盗刷事件,根据卡片历史交易分析及持卡人调查情况分析,多数被盗刷持卡人前期均在某无证支付类APP进行过交易。经初步调查发现,该APP存在系统账户信息泄露嫌疑,疑似泄露卡片多达数千张男神睡务局。
二、风险点分析
(一) 非法套现风险。受九六费改影响,线下套现套利空间无卡支付类APP为载体,以“账单分期、养卡”等为卖点的新型线上套现形式。一旦放任无卡支付类APP 的无序滋生,可能沦为线上养卡套现的工具,并连锁性地引发信用风险、舆情风险等事件。
(二) 电信诈骗风险。部分收单机构未按监管要求合规开展代收业务,未落实授权与协议管理要求,违规开放代收业务范围和接口,代收交易通道易成为不法分子转移电信诈骗资金的通道。
(三) 洗钱风险。部分收单机构在商户入网审核存在薄弱环节,对通道内业务真实性、合规性把控不足,易成为违法犯罪资金转移渠道,存在着较大的洗钱隐患。
(四) P2P 平台倒闭风险。部分收单机构未严格落实商户入网审核要求,违规为从事非法集资活动的P2P平台提供支付业务与代收业务服务,不少受害人在平台倒闭遭受大额资金损失后转而向投资扣款渠道方投诉好风长吟 ,由于部分收单机构为涉案商户提供了代收业务服务,但未严格按照相关要求与持卡人签订代收业务委托协议刘梓豪,如受害人通过发卡机构发起退单交易核武皇帝,收单机构可能要承担相应资金损失。
(五)信息泄露风险。部分收单机构违规为无证的支付类APP提供支付通道,APP在使用时往往会搜集持卡人身份信息及卡号、有效期、CVN2 等卡片信息,若APP运营方由于自身合规意识不强或风控能力不足,未严格落实敏感信息传输的相关要求梁小竹,可能导致敏感信息泄露。
支付小哥曾经对于各类无卡支付xx钱包合规性问题的担忧上官午夜,就率先在行业内指出这类产品的问题,我们明确提到:最近市场上集中出现了很多聚合了“银联快捷支付通道”以及“微信支付宝二维码通道”的“xx钱包”产品,主要是通过线上三级裂变分销的方式扩展业务,抓的是“个人套现”需求,优点是“0成本”加“发展下线分润抽成”看门狗3dm。
业内有几家做这个系统的软件公司,专门提供系统搭建、通道服务、以及整套产品OEM贴牌服务等,价格很是便宜,几万块钱搞一个品牌,有老板觉得能捞钱,于是掏钱然后给前端app起一个名字,一天时间就可以上线了,然后就可以喊业务员们开启刷朋友圈模式。费率多低多低,到账多快多快,额度多高多高巴拉巴拉一大堆。
这类产品问题出在营销模式,这是三级分销是打着违规违法的擦边球的,另外一个就是业务模式吴乙彤,有很多这种xx钱包实质上是有“支付账户”的,到账需要在账户里提现,容易形成资金池,按照规定,必须用互联网支付牌照,才能有支付账户体系叶成龙。
另外一个就是使用这种xx钱包时,选择使用快捷支付套现,需要输入信用卡几要素,这个信用卡的要素信息是被前端系统记录下来的,没有相应的资质这是违规的,因为有泄漏公民个人账户信息的风险,同时最高院最高法出台规定,从今年6月1日起,非法收集公民个人账户信息是有刑事责任的。
当然,我还看到有些xx钱包还提供了境外银联快捷支付,美名其曰可以“提额”,嗯这个可以骗傻子,有些xx钱包害怕被拒付,因为按照《非银行机构网络支付业务管理办法》的规定,有些快捷通道拒付是无条件赔付的,所以他们很聪明的做了一个“本人认证”,简单的说就是只能套自己的信用卡。这就需要后台将其他三要素记录下来,持卡人第二次消费时,只需要输入最后一个要素“短信验证码”即可,原理是你的其他三要素系统记录下来然后等对应的持卡人再次消费时系统自动匹配上。也就是说系统是存在收集用户的信用卡要素信息的可能性,林杰妮一旦出现系统安全问题,后果难料。
恕我直言:所有用“快捷支付”做“XX钱包”的皆为二清脏爸爸!一文中我们提到:无卡支付最近有点火热的意思,我们非常乐意见到有一些创新性产品出现在市场上,但有些风险在这里是有必要向大家做个说明的,以免用户蒙受资金损失狂野少女漫画。至于用不用朱贵儿 ,怎么用,就悉听尊便了。
最近出现的各种无卡支付APP名字叫XX钱包的有很多,我们可以统称为“电子类钱包”产品,但问题出在“钱包”两个字上,按照监管要求并非所有公司的产品想叫啥钱包就叫啥钱包,你叫了钱包你就得有支付牌照或者你是银行机构也行。
我们发现这类无卡支付产品除了聚合了微信、支付宝等各第三方支付平台的二维码支付,还融合了“快捷支付”霍云歌,快捷支付的申请流程其实很简单,因为线上电商平台商家无法使用实体POS机在互联网进行收款,所以针对此种业务收单机构只能通过“交易报文接口”的方式提供验证持卡人“信用卡要素信息”来完成实时支付扣款。
只要符合并提供相应的电商资质抑魔金熔炉,作为平台商户接入,但你接入后又做“清算”,也就形成了大商户的事实,给各小商户的“到账”,那就属于明明白白的“二清”了。
快捷支付也叫认证支付,在支付时,需要用户输入要素进行认证,卡号”这是第一个要素,“姓名”为第二个要素,“身份证号”为第三个要素,“手机号”验证码为第四个要素,属于线上支付。另一种是第一次输入四要素后,后台将其他三要素记录下来射阳房产网,持卡人第二次消费时,只需要输入最后一个要素“短信验证码”即可,原理是你的其他三要素系统记录下来然后等对应的持卡人再次消费时系统自动匹配上。也就是说系统是存在收集用户的信用卡要素信息的可能性,一旦出现系统安全问题,后果难料思念成城。
由于快捷支付的这个“接口报文”只要上下游配合可以被用在任何地方,也是近年来银行卡被盗刷的最大高发地可疑的三兄弟!因为没有实体,部分收单机构审核商户的真实性的自觉性很差,交易又非常的“闭环”导致缺少缺失监管,造成了“线上支付接口”被滥用的情况,更成为电信诈骗、线上赌博、洗钱等违法犯罪
更多精彩内容请关注我们:

标签:
张绿水
搜索:
热门文章:
文章归档