Author

Topic: 央妈发布条码支付规范 助力打击诈骗犯罪 (Read 79 times)

newbie
Activity: 40
Merit: 0
2017年岁末,原本以为2017年最后一个星期将会平淡地度过,迎接新年的到来。结果在周三的下班当时,砸来了央妈的新年大礼包——关于印发《条码支付业务规范(试行)》(以下简称《条码规范》)的通知。央妈维持了一贯的高冷幽默又不失温暖窝心,一直在爱护着金融全行业。
  作为长期支持公安机关打击电信诈骗犯罪的业内吃瓜群众,这里结合当前二维码诈骗犯罪的案例谈谈《条码规范》的发布对打击诈骗犯罪的积极作用。
  “刷单”曾是网络平台上各类商家为了提高自己店铺排名和好评而邀请一些买家进行虚拟交易的一种手段,但随着平台对刷单的管控越来越严,“刷单”逐渐变得无利可图。近两年,“刷单”被居心叵测的诈骗分子加以利用,刷单诈骗案件日趋严重,据《2017中国反通讯网络诈骗报告》数据显示,该类案件已经成为2017年的第一大诈骗类型,且88%的骗子通过QQ/微信与受害者沟通。兼职刷单诈骗案件量占整体通讯网络案件量的占比为27.77%,是2017第一大案件类型。
  近期有很多扫描刷单的案件,通过发送二维码的方式,诱骗受害人完成扫描支付。例如“兼职刷单员”的诈骗,犯罪嫌疑人首先向受害人发送价格较低的淘宝商品,被害人扫描二维码支付购买后,立刻将成本及返利发送给受害人,取得被害人信任;其后,犯罪嫌疑人继续给被害人发送商品支付二维码,被害人支付后,要求其返利时,嫌疑人以刷满多单才能返现或刷满额定单数返利高为由继续诱骗被害人刷单,并且单笔交易数额越来越大,当被害人发现自己被骗后,一般都已经连续刷单多笔,造成了财产损失。
  近年来兴起的条码支付,借助开放互联网和非专业设备进行交易处理,也带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
  《条码规范》要求发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。使用条码的支付方式,风险防范能力分为A、B、C、D四个等级,动态码结合交易验证方式区分A、B、C级,使用静态条码支付一律是D级,D级是无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。这个限制静态条码支付额度的要求,对二维码诈骗起到一定的抑制作用。在上述二维码刷单诈骗的案例中,如果受害人支付多次累计达到预定限额后被禁止支付,会给受害人带来一个思考冷静期,此时能及时发现受骗的情况,也不至于造成过大的损失。
  同时央妈为引导银行、支付机构使用有效手段、提高交易验证方式的安全性,加强老百姓(603883,股吧)钱袋子的保护。在二维码支付场景中,如果使用的交易验证方式更为安全、风险防范能力更高,不设定额度上限,市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施。最终还是以鼓励市场主体采用更为安全的动态条码提供支付服务。央妈同时也是经过了主要市场机构条码支付交易数据调研的,风险防范能力分级额度已覆盖绝大部分使用条码支付付款客户及商户的需求。
  在《条码规范》里,央妈还规定了特约商户管理的相关要求,包括银行、支付机构拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户。对依据法律法规和相关监管规定免于办理工商注册登记的实体特约商户(小微商户),收单机构在遵循“了解你的客户”原则的前提下,可以通过审核商户主要负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。辅助证明材料包括但不限于营业场所租赁协议或者产权证明、集中经营场所管理方出具的证明文件等能够反映小微商户真实、合法从事商品或服务交易活动的材料。这里对小微商户的审核要求,基于风险可控原则,确保了有正式、合法的从业商户可以被拓展,而非法的、无法说明业务合理性的商户被拒之门外。有效降低非法商户从事非法交易的可能。
  《条码规范》规定,以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。银行、支付机构应当结合小微商户风险等级动态调整交易卡种、交易限额、结算周期等,强化对小微商户的交易监测。这一要求,主要为了防范一人以多个小微商户身份收款、通过条码支付的信用卡套现犯罪。
  总的来说,央妈为了防范金融风险一直在努力,我们相信在央妈的支持下,公安机关在打击条码支付类的诈骗犯罪会有更有利的武器。
Jump to: