各会员单位:
2018年上半年,中国支付清算协会举报中心接到大量涉及特约商户挪用支付接口的举报,举报中心调查发现,部分收单机构对网络特约商户和网络支付接口管理不到位,未能采取有效措施和技术手段对特约商户交易情况进行监测和核查,给特约商户挪用支付接口带来可乘之机,并引发大量客户投诉和举报。为防范此类风险,规范行业秩序,现对会员单位风险提示如下:
一、收单机构违规的基本情况
举报中心上半年调查属实的举报中,针对特约商户非法挪用支付接口的举报达1000余件,共涉及收单机构37家、特约商户362家。根据调查结果,收单机构主要存在以下违规行为:
(一)特约商户入网审核不规范,商户实名制管理落实不到位。上述行为违反了《银行卡收单业务管理办法》第七条“收单机构拓展特约商户,应当遵循‘了解你的客户’原则,确保所拓展特约商户是依法设立、从事合法经营活动的商户,并承担特约商户收单业务管理责任”之规定及中国支付清算协会《非银行支付机构网络支付业务自律规范》第九条支付机构应按照《支付机构互联网支付业务风险防范指引》审核商户提供的商品及服务内容是否合法合规之规定。
(二)对特约商户巡检和交易监控等日常管理不到位,未及时发现特约商户违规挪用支付接口。上述行为违反了《银行卡收单业务管理办法》第二十条“收单机构应当建立特约商户检查制度,明确检查频率、检查内容、检查记录等管理要求,落实检查责任。……对于网络特约商户,收单机构应当采取有效的检查措施和技术手段对其经营内容和交易情况进行检查”及第二十二条“收单机构应当建立收单交易风险监测系统,对可疑交易及时核查并采取有效措施”之规定。
二、收单机构在网络特约商户管理方面存在的风险漏洞
(一)对特约商户入网审核不严格。为快速拓展商户市场,部分收单机构对特约商户的入网审核过于宽松,将部分入网资料不全、未取得特殊行业业务经营资质许可、网站未进行ICP备案等问题的单位或个人发展为特约商户,从源头上使问题商户进入支付市场。举报中心上半年查证违规的362家商户中,未在工信部网站进行ICP备案的商户27家;未提交特殊行业业务资质许可材料的商户3家;未提交单位银行结算账户开户许可证的商户1家。
(二)对特约商户的交易监测不到位。部分收单机构未有效设置或未严格执行交易监测规则,未对可疑交易进行有效核查或采取相应的限制措施,对商户交易特征与其实际经营内容、场景不符的情形持放任态度。举报中心上半年查证违规的362家商户中,存在大额、高频交易,交易特征与商户经营范围明显不符的商户36家。
(三)未落实对特约商户的巡检义务。部分收单机构未按照规定对网络特约商户进行定期有效检查,巡检流于形式,未及时有效地识别特约商户实际经营网址与ICP备案地址不符等情形。举报中心上半年查证违规的362家商户中,经营网站无法正常打开的商户23家;网站经营内容与入网登记经营范围明显不符的商户21家。
(四)对涉及商户挪用支付接口的客户投诉未进行深入核查。部分收单机构为快速拓展业务,消极对待客户投诉,未对客户投诉事项进行有效风险核查,没有及时采取有效措施发现并制止违规挪用支付接口的行为。个别机构在多次接到相关客户投诉的情况下,继续为问题商户提供支付服务。举报中心上半年查证违规的362家商户中,涉及客户投诉的商户171家,占违规商户总数的47.24%。
三、自律管理要求
各会员单位要严格按照《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号)、《中国人民银行关于加强支付结算管理 防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2015〕199号),以及中国支付清算协会《特约商户信息管理办法》(中支协发〔2017〕18号)、《银行卡业务风险控制与安全管理指引》(中支协发〔2014〕39号)等法规制度和自律规范要求,加强对特约商户的事前事中事后管理,切实防范挪用支付接口风险。
(一)要进一步加强对特约商户的入网审核
各会员单位要按照“了解你的客户”的要求,加强对特约商户的准入管理,严格审核特约商户的营业执照、法定代表人或负责人有效身份证件、ICP备案信息、单位银行结算账户开户许可证等证明文件;要充分利用全国企业信用信息公示系统及 行业风险信息共享系统等核查渠道,核查商户经营背景、营业场所、经营范围、是否存在违规记录等情况,对需获得相关特殊行业经营资质的商户要进行审慎核查,确保所拓展商户是依法设立、从事合法经营活动的商户。
(二)要进一步强化对特约商户的交易监测
各会员单位要充分利用大数据分析、用户行为建模等手段,建立交易风险监控模型和系统,及时预警异常交易;根据商户的不同风险等级,采用不同程度的交易监测手段,通过设置交易限额、增加检查频率等措施进行多维度核查处理;针对特约商户交易量突增、大额交易频发、整数金额交易较多等可疑交易的情形,应强化交易背景核查,对存在较大风险嫌疑的,及时采取风险提示、延迟结算等有效措施调查处理。
(三)要进一步加强对网络特约商户的巡检力度,妥善处理客户投诉
各会员单位应定期或不定期采取有效的检查措施和技术手段对特约商户的经营内容和交易情况进行检查,包括网络支付接口的安全性、商户经营是否有重大变更、交易内容是否合法合规等内容;要建立健全客户投诉处理机制,明确投诉处理流程,做好客户投诉的核查和反馈工作,对于客户投诉频率高的商户要重点核查,及时识别问题商户并采取有效限制措施。
中国支付清算协会
2018年9月14日