第一篇:银汇通支付:第三方支付平台应牢控风险和安全保障
银汇通支付:第三方支付平台应牢控风险和安全保障
2014全国两会之后,央行进一步加大了对于互联网金融的监管力度。近期,随着主流支付机构线下二维码支付和“虚拟信用卡”业务被暂停,央行披露《支付机构网络支付管理办法》(以下简称《征求意见稿》),以及央行宣布处罚10家支付机构等一系列动作的刺激,第三方支付市场霎时间风声鹤唳草木皆兵。而实际上,互联网金融真的要“遇霾”了吗?对此,国内领先的金融服务提供商银汇通支付表示:“从央行对于上述举措的回应可以看出,其强调‘鼓励互联网金融发展创新的理念、方向、政策始终没有改变,也不会改变’,这个信号是积极的,开放的。同时,作为第三方支付企业而言,也必须要认识到,金融创新与金融监管是一个孪生体,二者要在最大限度上作出平衡。无论怎样颠覆的创新,都要建立在强大的风险控制与安全保障体系之上,切不可越红线。”
监管来了第三方支付何去何从?
事实上,互联网金融监管将触角伸向第三方支付业务,其主因是基于我国互联网金融发展的主要特征所决定的。目前,我国互联网金融主体包括两个部分:一部分是传统金融机构触网,又被称为金融互联网;另一部分是互联网平台与金融融合,接近于纯粹意义上的互联网金融,主要以第三方支付机构平台为代表,从事互联网支付和代销金融产品业务。
传统金融机构开展的金融互联网业务,遵循的仍然是线下严格的金融监管要求,因而风险相对较小。而第三方支付机构从事的线上业务,虽然与线下金融业务没有本质区别,但无须承担线下的金融监管要求,在客户数爆发式增长下,这将存在巨大的金融风险隐患。同时,在我国征信环境、互联网法律法规尚不健全的情况下,互联网金融监管的必要性更是尤为凸显。
有分析人士指出,央行及时适度的互联网金融监管起到了舵手的作用。据统计,金融领域的计算机犯罪占整体计算机犯罪数量的61%。同时,在网络环境下,与金融消费权益保护密切相关的交易数据,其保管、存储、传输与加工,都有可能存在技术层面的漏洞。“在越发开放的互联网金融环境下,作为第三方支付企业自身,首要任务便是抓牢风险控制体系和安全保障技术这条生命线,先夯实内功,再图创新博弈。”银汇通支付相关负责人指出。
第二篇:银汇通支付:移动支付行业系列报告
银汇通支付:移动支付行业系列报告
一个可以不断长大的企业
公司具有不断长大的潜质,发展路径将会是一种三级跳:从小企业成长为上市公司,从追赶者转变为国内领跑者,从国内走向世界。
POS机国内至少还有5倍市场空间,公司有望成为国内领跑者
根据测算,POS机国内市场容量在2000万台以上,相当于现在保有量的5倍。在寡头垄断格局下,依托服务和成本优势,公司市占率有望不断提高,成为国内新的领跑者。
四大行突破是今年最大看点, 来自商业银行的收入今年有望过亿
商业银行已经超越银联成为国内POS机最大采购主体。我们认为,银联的成功有望在商业银行得到复制,四大行今年取得突破是大概率事件,预计今年来自商银的收入过亿。
海外市场贡献明年将明显加大,是公司长期看点
海外市场容量远大于国内市场,我们看好公司依托价格优势不断蚕食国际巨头的市场份额。预计明年海外市场收入预计在一个亿左右,3年内海外收入占比有望达到20%以上。
多重政策刺激下,公司POS机销量有望被引爆
手机支付发展障碍逐步理清,EMV迁移明确时间表,第三方支付牌照顺利发放,这些将从存量和增量层面扩大市场容量,尤其是运营商有望成为重量级采购主体。
产品服务双引擎拉动公司向全球领先企业迈进
公司POS产品的销售主要还是集中在金融行业,未来将不断丰富行业解决方案,进入非金融领域。银汇通支付转变商业模式再有益探索。
第三篇:第三方支付平台漏洞法律风险分析及建议
第三方支付平台漏洞法律风险分析及建议
■ 胡艳华
随着我国电子商务的迅猛发展,第三方支付业务产品层出不穷,在银行与第三方支付机构的合作中,代扣业务是我行与多家第三方支付平台普遍开展合作的业务之一。本文以我行与支付宝公司合作的“快捷支付”业务为例,分析此类业务模式中存在的法律风险并提供风险防范建议。
一、“快捷支付”业务概述
我行与支付宝公司合作的代扣业务即“快捷支付”业务,该业务模式为:首先,持有银行卡的个人客户需通过支付宝平台,输入身份证号、银行卡号等个人身份信息及手机短信数字验证码后,开通“快捷支付”服务;开通该服务后,客户每次在支付宝平台进行网上支付时,仅需输入支付宝支付密码即可完成付款,省去了跳转至网银页面操作的步骤。但是,就开通“快捷支付”服务后的每笔支付流程而言,支付过程又具体细分为以下两个操作环节:第一步是客户在支付宝平台输入支付宝支付密码后,提交付款指令;第二步是支付宝收到客户付款指令后向银行发送扣款指令,银行根据支付宝的扣款指令从客户的银行卡账户中扣划相应资金至支付宝。由此可见,“快捷支付”业务与传统网银支付方式的区别在于:“快捷支付”业务中客户的支付指令是发送给支付宝后再由支付宝把扣款指令发送给银行,相应的客户身份识别与验证也是在支付宝系统中进行的,支付宝仅验证客户在支付宝系统中预留的支付密码即可完成支付。而传统网银支付是客户直接向银行发送支付指令,由银行通过网银安全认证工具,包括USB Key、网银登录及支付密码等进行客户身份验证后方能支付成功。
二、“快捷支付”业务风险分析
“快捷支付”因其无需开通网银即可完成支付,在为客户带来便捷支付体验的同时,也存在着支付安全方面的漏洞,一旦客户的银行卡信息及相关个人信息被盗取,将面临着银行卡资金通过“快捷支付”被盗刷的风险。银行作为持卡人账户的开户银行,将可能介入此类账户资金盗刷的纠纷之中,客户以银行的扣款操作并非依据客户本人的真实意思表示为由向银行要求索赔,而基于下列原因,可能导致银行在此类纠纷中处于不利的局面甚至承担赔偿责任。
首先,在“快捷支付”业务的法律关系中,银行的扣款行为缺乏与客户之间的合同依据。银行直接依据支付宝的扣款指令即从客户账户中扣划资金,并未验证客户支付指令的真实性,也未事先取得客户同意银行执行支付宝扣款指令即进行资金扣划的授权,此种交易结构中银行仅与支付宝签订代扣业务合作协议,与客户间并没有任何协议约定彼此的权利义务。虽然客户在开通“快捷支付”服务时通过电子渠道与支付宝平台签订了相关协议,但因为扣款的行为是银行实施的,客户据此向银行索赔,而根据合同的相对性原则,银行并不能用支付宝平台与客户之间签订的协议内容对客户进行抗辩,一旦客户主张银行扣款行为并非其本人的真实授权,将导致银行承当相应的法律责任。
其次,根据消费者权益保护相关法律规定,银行作为金融服务的提供者,应当向客户(消费者)尽到必要的风险告知与提示义务。“快捷支付”业务因其安全认证措施与传统网银支付方式的差别,一定程度上扩大了客户账户资金盗刷的风险,对此银行有义务对客户进行相关风险提示,但在目前我行与客户签订的相关书面文件中并没有风险提示的内容,有可能因此在司法裁判中被认定银行存在过错而导致我行对客户的资金损失承担一定的赔偿责任。
三、完善“快捷支付”业务的法律建议
在当前网络经济迅猛发展的形势下,“快捷支付”作为一种新型电子支付模式,因其契
合了客户便捷、高效的支付需求而决定了其存在的市场价值。同时由于该模式在支付安全方面存在的漏洞,也对银行优化业务流程、加强风险防控提出了更高的要求。鉴于“快捷支付”等同类第三方机构代扣业务模式中存在的上述风险,目前我行与第三方支付机构签订的合作协议中一般都约定了第三方支付机构对客户争议款项承担先行赔付的责任,将银行可能面临的客户索赔风险转嫁给第三方支付机构,但该约定并不能从根本上解决客户直接将银行诉至法院,银行作为第一责任人先行向客户承担责任的风险,甚至还可能产生声誉风险。对此除了要加强相关的安全验证等风险管控措施外,还应在法律关系的层面加以完善,最稳妥的方法是要求客户在开通“快捷支付”渠道前先由银行进行客户身份验证并签订相关的授权扣款协议,但该做法在实际操作中难以满足当前对支付便捷性的市场需求,因此笔者建议在我行相关业务协议中增加关于此类新型电子支付方式的约定,可以考虑在我行与客户签订的相关账户开户协议中增加与第三方支付业务相关的内容,即如银行账户开通第三方支付平台支付渠道的,客户同意授权银行根据第三方支付平台的扣款指令从客户账户中扣划相应资金,由此产生的纠纷由客户与第三方支付机构自行解决,同时提示客户应当妥善保管本人身份证件号码、手机号码、通信地址等个人信息及银行账户信息,上述信息如有泄漏,可能发生账户资金通过银行之外的渠道(如第三方支付渠道)被转移或支付的风险。
(作者单位:北京市分行)
第四篇:简析第三方支付平台反洗钱风险内控制度研究
简析第三方支付平台反洗钱风险内控制度研究
论文摘要 随着信息网络技术和电子商务的不断发展,以支付宝为代表的第三方网络支付平台快速蓬勃发展起来。然而,隐藏第三方网络支付平台的洗钱风险,随着平台服务的不断发展逐渐暴露出来。对于这种洗钱风险,建议从建立健全内部组织机构、细化非金融机构操作细则和流程、建立奖励机制等方面完善对非金融机构网络平台反洗钱内部风险控制制度,维护金融秩序稳定。
论文关键词 支付平台 反洗钱 内控制度
随着信息网络技术和电子商务的不断发展,商品服务的流通和资金的流转都达到一个前所未有的程度。为了满足社会对于网络资金流动及安全的需要,以支付宝为代表的第三方网络支付平台快速蓬勃发展起来。然而,隐藏第三方网络支付平台的一些法律问题和金融风险,随着平台服务的不断发展逐渐暴露出来。在网络平台自身治理层面,平台自身洗钱风险内控机制不健全,加之网络平台提供服务的特殊性,很有可能被不法分子利用,成为洗钱的工具。对于这种洗钱风险,无论在理论上还是实践中都应该引起我们的高度重视,积极应对新模式洗钱行为的冲击,预防网络平台洗钱的风险,更好地维护金融秩序的稳定。
一、第三方支付平台洗钱行为概述
随着电子商务的迅猛发展,作为一种新型的电子商务支付结算工具,第三方支付平台凭借自身的便捷性、相对安全性、低风险性,同步快速发展起来,现在已经越来越多的融入人们的日常生活。第三方支付平台为用户提供了类似于银行的小规模货币资金支付、结算、查询统计等服务业务。它既独立于买卖双方,也独立于商业银行等金融机构。第三方支付平台利用自身信用为买卖双方提供担保,在降低交易风险的同时,提高了交易的成功率。第三方支付平台的存在为整个交易过程提供了安全和强有力的信用保障,进一步繁荣和促进了电子商务健康发展。目前用户数量最大的是PayPal和支付宝,前者主要在欧美市场流行,后者主要在国内流行,用户过亿。
由于第三方支付平台已经从事部分准银行性质的业务,相关部门规章也明确要加强对其洗钱风险的监管,但是由于网络交易的隐蔽性以及第三方支付平台自身原因使得在松散的监管下,洗钱仍然成为可能。洗钱者往往是通过第三方支付平台建立虚拟账户,使用虚假交易或不真实交易,很容易实现资金在不同账户的自由转移。在放置阶段由于无法准确得知交易背后的客户信息,洗钱者可以使用虚假身份轻松将违法所得进入商品流通领域中。在分层和整合阶段存在同样的监管缺陷和漏洞。当第三方支付平台参与到结算业务中时,平台直接与银行等金融机构对接,提供支付渠道,用户并不需要提供合情合理的证明材料来解释其资金超过某一上限或是短时间频繁多次出现资金流转行为的合理性。洗钱者很容易利用网络平台掩饰、隐藏非法资金的来源和性质,待这些虚假的交易完成后,违法所得摇身成为买卖交易所得,并通过和支付平台对接的银行系统流通出来。
为了保障在反洗钱工作中人力、物力、财力得到有效合理地配置,反洗钱机制能够高效有序运行,有必要在行业协会领导下,充分发挥非金融网络平台的自主性和自治性的特点,将国家的反洗钱法律法规原则性要求内化为网络平台内部风险控制制度的一部分,并细化第三方支付平台的内部风险评估、管理机制,以明确岗位职责,加强内部监控。
二、建立健全平台内部组织机构
大多数第三方支付平台在成立之初,根本没有成立独立的反洗钱风险防控部门,这就造成了很大的风险隐患。故有必要合理规划设置反洗钱工作岗位组织结构,建立内部专员制度,为反洗钱工作提供组织保障。建议在行业协会统一指导下,加强第三方支付平台组织建设管理,根据网络平台不同模式特点,设置不同的但独立的内设机构负责反洗钱工作。第三方支付平台除了受央行反洗钱部门的纵向监督检查外,还应接受向内部独立部门的督促检查。独立的内设部门负责督促检查各项反洗钱制度和原则的执行情况,督促反洗钱义务的及时有效履行,对既存数据(大额或可疑交易数据、资金流动频率、方向、数量)分析的基础上对可能存在的洗钱风险进行评估,确立风险等级,尽可能预防和避免法律与金融风险。
由于通过互联网平台洗钱行为具有复杂性、隐蔽性、快捷性的特点,加上网络平台涉及业务面广,这就需要反洗钱工作人员既能熟练掌握信息技术知识,又精通金融业务与监管技能。因此在设立独立内部监督机构的基础上,招聘具有金融监管和网络风险控制背景专业人员,组建一支技能熟练的复合型反洗钱人才队伍,作为反洗钱专职人员,执行反洗钱的法律法规及行业细则,具体负责监督和实施有关反洗钱的工作,直接接受央行反洗钱部门的指导管理,并向央行反洗钱部门上报各类监管所需的数据和材料信息,确保反洗钱工作落到实处。
三、细化第三方支付平台反洗钱工作操作细则和流程
第三方支付平台按照相关反洗钱法律的规定,应结合自身业务开展情况,建立健全针对性强并具有操作性的反洗钱工作细则和流程,为网络平台履行相应反洗钱义务提供规范标准,促进反洗钱工作健康有序开展。建议第三方支付平台结合自身特点,因地制宜的完善细化反洗钱行为规范。由于客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存对于反洗钱行动的顺利开展十分必要的。因此建议第三方支付平台至少在客户身份识别、大额和可疑交易报告、客户身份资料和交易记录保存这三个基础方面完善工作流程和操作细则,确保通过网络平台的每一次交易、每一次资金流转都满足反洗钱法律法规的要求,实现监管全覆盖的要求。同时,建立反洗钱专职人员的绩效考核办法,明确其工作职责。定期对这些专职人员进行培训教育(培训内容包括洗钱犯罪最新动态、新的特点、新的监管要求,国外反洗钱识别、可疑交易分析等操作规程以及职业道德操守等),提高他们的反洗钱的风险意识和业务水平能力,确保反洗钱工作高质量、高效率完成,更好地实现反洗钱的效果。
(一)在客户身份识别方面
客户身份识别工作是“了解你的客户”(KNC,know your costumer)原则在反洗钱领域的具体体现。由于网络洗钱行为具有隐蔽性、虚拟性的特点,客户身份识别在第三方支付平台反洗钱工作过程中,变得十分重要且关键,可以说是反洗钱第一关口。因此,各类第三方支付平台都要以严谨审慎的态度和工作准则,利用相关科技手段,对无形的信息认真进行身份认证,识别客户身份,了解客户的身份背景、职业特点、交易目的、交易性质以及资金来源,保证基本信息的真实准确性。在注册登记成为网站平台会员时,网站平台坚持实名制度要求,明确规定不得开立匿名假名账户。要求客户在注册时要提交真实姓名或者名称、有效身份证件种类、身份证件号码信息或企业注册资金、法人代表、营业执照信息,并与央行、工商、税务、公安等行政管理部门加强沟通联系,运用公民身份联网核查系统核查注册客户的姓名、照片信息,公民身份号码信息,辨别身份证件信息真伪,从源头上最大限度防范不法分子骗取开立假名匿名账户。
(二)在客户身份资料和交易记录保存方面
为了进一步促进反洗钱工作的顺利开展,所有第三方支付平台都应准确无误的提供网站平台的客户资料和交易记录作为反洗钱调查的证据材料。对此,网络平台应该加强对客户资料和相关交易记录的管理,妥善保存这些资料。第三方支付平台对其客户身份资料和交易记录储存和保管应该完全满足以下条件:一是资料和记录的保存应该达到央行反洗钱部门监管的最低形式要求;二是提供的身份资料和交易记录可以真实反映第三方支付平台的交易情况。这一点对于网络平台非常重要,因为大多数网站数据都是以电子形式保存的,对此网络平台应该保证记载客户信息和交易的电子数据的真实性和准确性,防止客户身份信息和交易记录被恶意篡改、泄露、损毁和灭失。三是资料和记录的保存要持续一段合理的时间,以备随时完成央行反洗钱部门有关信息披露的监管指令。如果反洗钱调查工作在规定的保存期届满时仍然未结束的,资料和记录的保存要持续至反洗钱调查工作结束。
(三)在大额和可疑交易报告方面
世界各国的反洗钱实践都已明确表明,不法分子为了达到洗钱的目的往往通过更加复杂的放置、分层和整合过程,以逃避刑事侦查机关的立案调查。第三方支付平台应根据本机构的客户特征和交易特点,制定和完善符合自身特点的可疑交易标准。总体来说,对于第三方支付平台从以下方面可以认定为可疑交易:(1)资金用于从事违法活动的。比如经过对资金用途进行合法性、风险性审查,网络贷款平台的借款人将资金用于违法犯罪活动的交易。(2)以合法形式掩盖非法洗钱目的的,即资金形式上在网络平台经过多次复杂流转,实际上经审查,资金最终流入控制人或是关联人账户的。(3)能有证据证明此次的资金流转行为是网络平台交易双方恶意串通有意为之的。(4)无实体买卖支持的资金量巨大的交易,或是定期频繁的无明显经济或合法目的的具有规律性的小额交易。(5)其他不能提供相应资料证明资金用途、流向、来源的交易行为。比如在网络贷款平台中审核借款人的借款用途时,借款人无法提供相应的资料说明其资金用途,可认定为可疑交易。
四、建立反洗钱激励奖励机制
由于第三方支付平台追求利润的本性决定了它不会投入大量精力,主动进行反洗钱操作,仅仅为履行相应义务而完成反洗钱工作。这也就是反洗钱规定实施后,非金融机构反洗钱动力不足,积极性不高的原因所在。建议可以由中国人民银行反洗钱部门定期对非金融机构反洗钱各项工作进行考核评估,包括客户身份识别、客户身份资料和交易记录保存、可疑交易分析报告程序等进行评级打分。对于表现突出的第三方支付平台进行表扬,对反洗钱工作突出的机构按照贡献的大小给予一定比例的补偿或奖励,并在网络平台新型业务开展中给予政策倾斜。同样的,从第三方支付平台自身层面,根据上述反洗钱激励奖励机制,结合自身业务实际,出台内部的反洗钱量化指标考核,做好员工反洗钱激励机制,调动平台内部反洗钱部门及工作人员的反洗钱积极性,间接地推动反洗钱工作顺利开展。此外,还可以参照我国检察系统查办贪污贿赂案件的奖励举报有功人员的做法(对于提供贪污案件线索的举报人,司法机关依照此线索查处了犯罪,检察机关依法给予贪污款项一定比例的奖励)建立按比例分成追缴黑钱制度,即对当非金融机构及反洗钱专员成功协助央行追踪调查洗钱案件,并且此案件被司法机关依法定罪后,可以将收缴的黑钱按照一定比例给予这些耗费大量业务成本、专项经费的非金融机构和优质完成反洗钱任务的反洗钱专员,作为补偿其执行反洗钱操作而产生的成本支出和对其的物质奖励,从而调动平台及其工作人员参与反洗钱工作的主动性和积极性。
Reference
[1] Hua Li.MCS251 Series MCU practical interface technology [M].Beijing: Beijing University of Aeronautics and Astronautics Press, 2003.[2] more than right.ATMEL89 Series MCU application technology [M].Beijing: Beijing University of Aeronautics and Astronautics Press, 2002.[3] Wu Jinshu, Shen Qingyang,news.hicha.com Guo Tingji.8051 SCM practice and application [M].Beijing: Tsinghua University Press, 2002.[4] Cao Xiaofei, Wang Zhong Dong, yellow Jian, et al.Multi computer serial communication in monitoring system application [M].Wuhan: Wuhan Science and Technology University Press, 2003.[5] yellow Shu, Liang Huibing.Micro printer program design [M].Beijing: Control Engineering Press, 2004.
第五篇:银汇通支付分析全球pos机市场发展趋势
银汇通支付分析全球pos机市场发展趋势
随着电子商务的加速发展,pos在商业自动化中的地位与作用正在发生巨大的变化。今天的Pos机已不仅用作记账,国外许多用户正在逐渐将他用作客户关系管理、商品促销、多渠道销售等方面的工具。为此,许多原来的用户向pos提出了一系列能满足企业发展的新要求。这些来自用户的新要求,成为推动pos技术前进的动力,在IT技术支持下,使近年来pos获得了迅速的发展。下面银汇通支付分析全球pos市场的发展动向。
从计算机技术的角度看,pos是一种能工作在恶劣环境、具有较高防尘性、防水性与抗震性的专用计算机、由于传统上pos只用作销售终端,在计算机排列中,它是一种抵挡机。
无线pos是一种用无线装置来实现产品或服务的订购、付款的装置、一个WPOS系统通常包括一个月中央服务点项链的工作站以及一个或多个与改工作站进行通信的支持计算机或其他PDA装置。
WPOS最早出现在上世纪末,近几年来发展很快,目前国外大部分POS生产商业开始推出这类产品。与传统pos相比,WPOS终端的设计、功能、人机界面更依赖于应用环境,应用于不同场合的WPOS,差异很大。如果说POS机是计算机中的专用机,那么WPOS终端及时POS机中的专用机。
从技术上看,WPOS终端是一台封闭式的专用手持计算机,采用嵌入式操作系统,主要有Paim/WinCE;通常包括一个无线电modem、读卡器、触摸LCD屏、微型打印机,封装在一个手持的装置内。接口网络有CDMA/CDPD/FSM/DigitalTRS等。
总的看来,未来几年中,智能卡迁移、新兴市场、互联网应用于无线应用是pos厂商的增长方向。做为新兴的信用卡市场,中国实施WMV迁移也势在必行,中国市场将成为国际厂商激烈竞争的战场。