中国支付清算协会:利用虚拟货币等形式实施违法犯罪活动逐渐上升

原文标题:中国支付清算协会关于加强行业信息共享有效防范支付风险的提示

近期,中国支付清算协会(以下简称“协会”)组织部分会员单位召开行业风险信息及特约商户信息共享联防工作座谈会,分析当前支付风险防控的总体形势和特征,交流支付行业风险管理的新举措,研究提出优化完善行业信息共享联防机制,加强支付业务全流程风险管理等工作要求。协会总结梳理后,向全行业发出如下风险提示。

一、当前支付风险总体形势和变化特征

(一)出租、出借、出售他人账户归集资金,参与涉涉诈交易形势依然严峻

统计显示,2020年参与出租、出借、出售银行卡和电话卡(包括个人和商户)的人数呈增长态势,并呈现账户(包括银行账户和支付账户)被用于为网站、电信网络活动收款和,且部分账号存在正常交易与异常交易混合、快速切换等典型特点。主要手法有:用防范意识薄弱区域主体或老弱群体信息、账户进行违法活动。一般以金钱为诱饵,隐瞒意图,取偏远山区留守老人、小微商户等的真实信息,申请开立个人账户或成为特约商户从事违法违规交易资金结算。在高额回报等利益驱使下,部分账户所有人逐渐配合犯罪分子应对银行问询,甚至在银行或机关限制账户交易后主动到银行核实身份、恢复账户功能使用;通过大量租借、买卖正常用户的银行账户或银行卡,构建“跑分”池,并进行多层复杂、快速的资金流转,一方面躲避对涉诈银行卡的快速止付,另一方面混淆资金链路、加大追查资金去向的难度,最终实现将赃款“洗白”的目的。

彭博社:Tether曾持有中国三大行以及德意志银行在内的多家海外银行发行的债券:6月16日消息,据彭博社援引纽约总检察长公布文件报道,Tether曾将中国工商银行、中国建设银行与中国农业银行发行的债券计入其稳定币USDT的储备中。这些债券的到期日为2020年或2021年。根据文件显示,Tether还持有德意志银行、巴克莱银行和ArcelorMittal SA等公司发行的债券。

2021年10月,彭博社曾调查发现Tether的储备实际上包括数十亿美元的短期贷款,借款方是中国公司,以及对加密平台Celsius Network的大额贷款。当时,Tether否认持有陷入危机的中国恒大集团的债务,但拒绝透露是否持有其他中国公司或发行商的债券。Tether在2022年7月表示,当时它没有持有任何中国商业票据。[2023/6/16 21:42:40]

(二)利用电信运营商、电商平台等虚构交易背景进行收款,躲避打击

协会调查发现,近年来,较大比例的支付风险案件涉及电信运营商、电商平台,通过知名电商平台虚构交易背景收款成为躲避交易监测和打击治理,完成资金结算的主要渠道。主要手法为:通过购买商户资质、品牌授权等材料,虚构商品交易,利用外部虚假联系方式、空包物流信息层层包装为电商平台店铺,从事违法违规交易,欺诈交易隐蔽性更强;或者建立新型套现APP、“跑分”平台等非法支付平台,通过虚构商户信息、篡改真实商户资料等方式虚假注册收单商户。

浙江大学区块链研究中心常务副主任蔡亮:中国区块链监管框架基本成型:金色财经现场报道,第十届中国国际警用装备博览会高峰论坛区块链与新型社会治理分论坛11月24日在北京举行。浙江大学区块链研究中心常务副主任蔡亮在会上发表“联盟区块链技术与区块链监管挑战”演讲表示,中国区块链监管框架基本成型,要求实名制、备案制和设置监管节点,公有链很难满足当前监管要求,因此联盟链将成为中国区块链产业的主旋律。联盟链的核心技术要求高性能、高安全、隐私保护和高扩展性。海量终端设备、复杂网络环境、异构平台互联、智能合约与区块链应用开发、面向特殊应用领域的区块链技术将是区块链未来发展趋势。区块链技术将从“基于传统计算平台构建区块链”转变为“为区块链匹配合适的底层支撑技术”。[2020/11/24 21:56:28]

(三)利用虚拟货币、区块链技术逃避资金溯源,使用虚拟货币作为跑分媒介或以虚拟货币进行充值交易

利用虚拟货币等形式实施违法犯罪活动逐渐上升,因其交易具有匿名性,便捷性和全球性,逐渐成为跨境的重要通道。同时,已出现使用虚拟币作为跑分媒介的模式。主要手法为:客将资金支付给跑分者,跑分者向平台支付虚拟货币完成下注,最后庄家用虚拟币向跑分平台或虚拟货币承兑商兑换回现金。统计显示,近13%的网站支持虚拟货币平台充值,利用区块链技术的匿名性,通过大量C2C交易掩盖了资金转移路径,提升了资金链追溯难度。

声音 | 原中国银行副行长王永利:要跳出“比特币”范式看区块链发展:据浙江日报消息,1月4日,在《区块链十年》新书发布会上,原中国银行副行长王永利提到,区块链正在成为一种全球性运动,要跳出“比特币区块链”范式看待区块链的发展。他认为,比特币不能满足货币最根本最基础的功能,即“价值尺度”,所以比特币等加密数字币不可能成为真正的货币。但是,王永利对于区块链持积极态度。他认为,今天区块链还处在初创期,十年探索下来,去中心、高效能、安全性这“不可能三角”正制约着“比特币区块链”范式的进一步发展。在他看来,放低去中心要求,注重于实用是下一个十年区块链应该不断完善和追求的方向。[2019/1/4]

(四)涉涉诈资金流转通过个人银行结算账户Ⅱ、Ⅲ类账户、信用卡、小贷账户的态势明显

随着个人银行结算账户Ⅰ类户管理日趋严格,犯罪分子逐渐通过Ⅱ、Ⅲ类账户、信用卡、小贷账户流转涉涉诈资金。涉涉诈资金结算方式由通过借记卡向通过贷记卡转变,导致“套现风险”与“涉涉诈风险”相互交织。目前,利用借记卡的案件呈明显下降趋势,犯罪分子利用信用卡进行大额POS消费转移资金的情况呈快速上升趋势,规避借记卡频繁大额交易的风控规则。主要手法为:养卡中介通过收取持卡人的信用卡,以公司走流水并按刷卡金额相应比例作为报酬给持卡人或持卡人自身知情并参与收取相应费用。

声音 | 中国互金协会会长李东荣:有些机构正探索利用区块链技术实现扶贫资金透明使用:在日前举办的第三届(2018)新金融高峰论坛上,中国互联网金融协会会长李东荣表示,金融业数化转型应注重围绕实体经济需求,特别是普惠金融的需求,充分发挥新一代信息技术在资源配置精准化、业务流程自动化、风险管理实时化、决策支持智能化等方面的优势。有一些机构探索利用区块链技术,实现扶贫资金透明使用、精准投放和高效管理。[2018/12/2]

(五)通过支付终端转移非法资金的风险呈现上升趋势,“一人多机”情况普遍存在

近期中缅边境地区、澳门地区陆续出现多起利用支付受理终端进行涉涉诈非法资金归集和转移的案件,境内POS机具移机至澳门地区进行非法换汇等跨境移机风险仍较为突出。主要手法为:不法分子将涉涉诈的非法资金归集到某张银行卡中,通过掌握的支付受理终端进行大额消费,将相关资金以结算款方式提现至其掌握的银行账户(卡)内,完成非法资金转移。具体特征为单终端、单银行卡交易频率高、时间分散、累计金额大。经调查,相关终端申请人普遍存在“一人多机”的情况,大部分为未提供营业执照的小微商户或个人。

(六)电信网络等欺诈手法不断翻新,层出不穷

一是不法分子利用受害人鉴别能力及风险防范意识薄弱等特点,针对不同人群采取不同手法进行精准,主要方式有兼职刷单、抽奖、网购、充值、冒熟、贷款、冒充主流金融APP等。二是利用跑分任务实施。由于跑分模式仅需要跑分者提供银行卡或者支付账号,存在门槛低、操作简单的特点,团伙承诺高额抽成,取跑分者支付账号及密码,盗取账户类资金。三是条码支付业务的涉涉诈风险事件逐渐上升,如出借收款码信息,“跑分平台”收款二维码提供给网站使用等。四是银行卡收单业务欺诈风险由伪卡盗刷欺诈转向二维码欺诈、云闪付欺诈和小额双免盗刷。

中国Hacker社区DoraHacks美国场Hackathon于4月29日圆满落幕:全球Hacker组织、中国Hacker社区DoraHacks美国场Hackathon于4月29日圆满落幕,诞生了不活跃地址警报系统的队伍解决了警报系统活跃问题的行业痛点,最终捧得冠军奖杯。据悉DoraHacks此次科技马拉松为中美两国联动,规模另破新高,这也是继中韩双都联动Hackathon之后全球第二次跨国Hackathon活动,中美两国极客利用区块链技术在教育申请、安全警戒、信息管理等多方面取得重大突破,可应用前景广阔,彰显DoraHacks的全球影响力。[2018/4/30]

(七)非法交易活动开始向农村地区蔓延。随着银行卡、互联网支付、移动支付等电子支付方式在农村地区的逐步普及,犯罪对象向农村蔓延趋势明显,组织农村客户开展非法活动,如非法交易平台、电信、信用卡盗刷、套取手续费等。尤其是犯罪份子组织化特征明显,呈公司化运作,对农村地区客户具有一定的迷惑性。

二、当前支付风险管理中存在的主要问题和薄弱环节

近年来,各会员单位不断加强合规和风险管理,在监管部门及行业参与各方的共同努力下,行业整体风险管理能力和水平逐步提升。同时,针对当前支付风险的新趋势和新变化,也暴露出部分会员单位在加强支付风险管理、落实行业信息共享联防机制等方面仍然存在薄弱环节和不足之处,主要表现在:

一是未严格落实特约商户和账户实名制管理要求。存在特约商户和账户入网审核不规范、不严格,留存的商户和个人证照资料不全或存在伪造的情形,从源头上导致虚假、冒用、问题商户和账户进入支付市场。二是特约商户巡检工作不到位。部分会员单位的商户巡检、持续身份识别工作流于形式,未按规定对特约商户进行定期有效检查,未明确设置检查频率、检查内容,对商户实际经营内容、场景不符等情形持放任态度。三是支付风险监测手段的有效性仍需强化。未能有效设置或未严格执行交易监测规则,未对可疑交易、与实际业务或经营范围不符的商户交易特征进行及时有效的核查或采取相应的限制措施,使交易真实性、完整性受到影响。四是支付受理终端管理不规范。支付受理终端违规移机、超范围布放和使用、买卖终端等现象屡禁不止,易被跨境、电信网络等黑灰产业犯罪分子用以转移资金等用途。五是商户和账户风险处置力度不够。对于已发现存在风险的商户和账户,采取容忍、默许态度,未按监管和自律规定要求,采取设置收款限额、延迟资金结算、冻结账户、暂停服务、终止合作、移送机关等措施。六是参与行业风险信息共享等行业共享联防机制的积极性和主动性不强。对于协会提供的风险信息共享机制落实不到位,在开展支付业务过程中未充分使用行业风险信息共享系统功能,未按照要求积极报送和查询使用相关风险信息,未及时反馈风险信息(含黑名单)使用情况。

三、工作要求

针对当前支付风险总体态势和变化特点,各会员单位应密切关注跨境、电信网络等违法犯罪新手法,分析涉涉诈等资金交易新方法、新特征,严格按照支付监管制度和行业自律规范要求,采取有效管理手段和举措,加强客户和特约商户事前、事中、事后环节全流程风险管理,积极参与行业风险信息共享等行业联防机制,共同提升行业风险联防联控效果,有效防范跨境、电信等违法违规资金结算活动。

(一)事前准入环节,加强商户审核和账户实名制管理

一是加强特约商户的入网审核。严格按照监管规定审核特约商户申请资料,采取有效措施核实其经营活动的真实性和合法性,不得仅凭特约商户主要负责人身份证件为其提供收单服务,建议采取包括企业信息四要素验证等认证手段;二是加强账户实名制管理。在开立账户时对客户身份进行有效识别,严格审核开户主体身份证明文件和开户意愿,规范留存身份证明文件和尽职调查记录,采取有效措施核实重要信息。建议会员单位采用企业信息四要素验证、绑卡验证、人脸识别和活体检测等认证手段。同时,加强异常开户行为的审核,发现个人冒用他人身份开立账户、单位和个人组织他人同时或者分批开立账户时,应及时采取相应的措施,并向机关报案;三是建立特约商户信息查询机制。拓展特约商户时,应当通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询其签约、更换收单机构情况和黑名单信息,充分运用行业信息共享联防机制,加强商户审核管理。

(二)事中监测环节,加强交易风险监测和特约商户、受理终端管理

一是健全单位客户风险管理。健全单位客户风险评级管理制度,根据单位客户风险评级,合理设置并动态调整同一单位所有支付账户余额付款总限额;二是严格受理终端管理。为特约商户安装支付受理终端时,应当结合商户经营地址限定受理终端的使用地域范围,并采取有效措施对支付受理终端所处位置持续开展实时监测,逐笔记录交易位置信息;三是加强风险监测及检查。持续监测和分析交易特征,完善可疑交易监测模型,对可疑商户进行现场检查核实或采取有效措施检查核实其经营内容和交易情况;四是健全特约商户风险评级和分类巡检机制。综合考虑特约商户的区域和行业特征、经营规模、财务和资信状况等因素,对实体特约商户、网络特约商户分别进行风险评级。根据特约商户风险评级确定其巡检方式和频率,落实巡检责任。坚持属地经营管理,切实发挥包户管理和日常巡检在与商户加深了解、监测风险方面的重要作用;五是持续进行客户、特约商户身份和意愿核实。在业务存续期间持续核实客户和特约商户真实意愿、特约商户经营活动的真实性和合法性。对申请变更关键信息的特约商户,应当在办理变更前重新核实商户信息;六是开展专项监测。建立完善监测机制,对个人转账收款条码、使用个人账户作为收单结算账户的特约商户和边境地区支付受理终端进行专项监测;七是运用智能化技术。充分运用大数据、机器学习、图计算等智能化技术,构建可疑交易监测模型,及时预警异常交易,强化涉涉诈可疑资金交易的分析研判和监测处置。

(三)事后处置环节,加强线索移交、信息联动、模型优化和行业联防联控

一是发现疑似涉涉诈的客户、特约商户或可疑线索,应立即进行核实,并及时移送所在地机关,同时报告人民银行、协会和清算机构;二是加强对可疑线索、防治经验等信息的共享,如定期与运营商、电商平台同步手法和风险案例,联合建模,联动管控;三是根据已发生的风险案件,提炼风险特征,持续优化风险监测模型,动态完善风险防控机制,部署拦截或预警未来风险交易;四是将经本单位确认核实后的风险信息,按照相关监管规定和自律规范要求向协会报送;五是积极响应并处理协会共享的行业风险信息(含黑名单),按照风险程度和信息等级采取对应的处理措施后将处理结果准确、及时反馈至协会。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:15ms0-1:798ms