中国人民银行发布《关于进一步加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(85号文),要求进一步加强支付监管,防范电信网络诈骗。该《通知》内容主要涉及六大方面:健全紧急止付和快速冻结机制、加强账户实名制管理、加强转账管理、强化特约商户与受理终端管理、广泛宣传教育、落实责任追究机制等。本文主要从产业各方系统的改造点进行详细分析。
1.收单侧改造点
1.1商户进件流程涉及改造点
支付机构在商户进件时,需要核实商户信息真实性,还需要核实商户负责人意愿,根据审核情况,延长开户审核期限、强化客户尽职调查,甚至拒绝开户。目前,很多收单机构直接外放通道这种方式将越来越难,更多的需要为真实特约商户提供收单服务于。
另外,按照文件第4条,还需要开展存量商户账户核实,对未落实实名制要求或无法核实实名制落实情况的,应当中止其业务且不能新开立支付账户;疑似涉案账户的,需要报告公安机关,以上改造需要4月1日前制定核实计划,6月30日前完成核实工作。
改造点:进件时需要通过中国支付清算协会或银行卡清算机构的特约商户信息管理系统查询商户签约、更换收单机构情况和黑名单信息。黑名单商户或者商户法人,不得拓展,已经拓展的,在列入黑名单之日起10日内予以清退。进件过程需要核实商户经营活动的真实性和合法性,不能仅凭特约商户主要负责人身份证件为其提供收单服务,另外,一些特定的商户类型也不得拓展。
1.2受理终端交易流程改造点
受理终端(可移动的银行卡、条码支付受理终端)改造:需要增加地址位置使用范围检测功能,实时检测、逐笔记录交易位置信息。3个月无交易的需要重新核实身份,无法核实的应当停止为其提供收款服务,12个月未发生交易的,停止收款服务。
收单风控系统改造:持续监测交易金额、笔数、类型、时间、频率、建立收款方和付款方特征以及可疑交易模型。
终端相关要求对现有的很多二维码台卡、条码支付受理终端提出了挑战,可能后续需要有一些解决方案进行交易定位监测。
1.3特约商户分类巡检机制
对于固定经营场所的实体特约商户,收单机构需要每年独立开展至少一次现场巡检,不具备固定经营场所的实体特约商户,收单机构需要定期采集经营影像或照片、开展受理终端定位监测,网络特约商户,需要定期登录其经营网页查看经营内容、监测支付接口。存量特约商户需要上述要求开展一次全面巡检。
目前很多收单机构巡检都不全面,按85号文要求,全面定期巡检势在必行。
2.发卡账户侧改造
2.1账户改造
对于公安机关通过管理平台发起的涉案账户的查询、止付和冻结业务,银行需要提供7*24紧急联系人并设置AB角,报送当地公安机关,如果发生变更,1个工作日内重新报送。
改造点:银行需要设置专门的岗位接收公安机关对于涉案账户的查询、止付和冻结业务,并配合公安机关完成相关操作。
2.2支付账户密码管理
修改支付账户登录密码、支付密码和预留手机号等业务时,不得仅凭验证支付账号绑定银行账户信息即为客户办理上述业务。
改造点:需要加入其它验证银子做双因素验证。
2.3付款限额管理和交易核实机制
发卡银行方需要建立客户风险评级体系,合理设置并动态调整同一单位所有支付账户余额付款总限额。发卡方改造付款限额从单账户到单客户下共享总限额。
另外,对于可以交易的,需要采取面对面、视频等方式核实客户身份,甄别可疑交易行为。对于可以且无法核实的,按反洗钱规定,中止该支付账户所有业务,对于涉案单位的法人或负责人、经办人人员开立的其他单位支付账户,重点核实。这部分需要发卡方建设更好的核实机制和系统,完成上述核实。
2.4账户变更和撤销
发卡银行账户变更和撤销功能改造:银行需要改造系统,为个人提供境内分支机构跨网点办理账户变更和撤销服务。
2.5开户承诺语句添加
开户机构开户流程改造:在开立账户时,在开立申请书、服务协议、或开户申请信息填写界面醒目告知客户出租、出借、出售、购买账户的相关法律责任和惩戒措施,把原文要求语句提示在界面上,由客户确认。
2.6转账管理
银行渠道转账页面改造:非实时到账结果回执界面载明该笔转账业务非实时到账。
ATM改造:中文显示收款人姓名、账号和转账金额等信息,并中文明确提示该业务实时到账。
2.7交易信息展示
交易信息展示改造:需要向客户展示商户名称或收款方、付款方名称。
3.全链条参与方改造
传统系统开发中,收单机构、清算机构、发卡机构,各自会有自己的流水号,而按照85号文,各方需要有一个统一的流水号,具体规则可见85号文附件,涉及的系统改造点详细解析如下:
3.1流水号
流水号分为银联转接的交易和网联转接的交易,分别定义了相关规则。
改造点:该流水号需要在交易中全链条传输,便于后续可查。
3.2交易名称和发生地
改造点:对于银行卡收单业务,银行和支付机构应该准确填写“商户名称”数据项。对于通过自动柜员机(ATM机)办理的业务,银行应当在“交易发生地”字段填写办理该笔交易的自动柜员机布放地址。
3.3备注字段
改造点:分别体现“银联”和“网联”
3.4交易明细查询
文中要求:银行应准确提供网络支付业务对应交易流水号,支付机构支持交易流水号查询业务信息并反馈。
交易查询应该是发卡和收单双侧都需要支持,既可以支持银行卡信息,又可以支持统一交易流水号信息。这样就要求银行卡信息和统一交易流水号信息需要从发卡到清算组织再到收单都得有原始交易信息,并且付款方和收款方信息也需要全链条一致。
改造点:支付机构需要支持按清算机构发送的交易流水号进行查询,同时支持根据银行卡号查询交易明细。(是否要求所有交易需要把银行卡号传到收单侧?据了解,目前微信支付宝条码支付收单业务,财付通和支付宝有银行快捷支付银行卡号,而真正的收单侧是无法获取银行卡号的,对于零钱、花呗这种不知道如何处理,是否定义为收单交易)。
3.5交易查询时限要求
改造点:公安发起的交易信息明细查询,银行和支付机构需要支持两年内的交易和当日交易,明细超过1000条的返回最近1000笔,对于已撤销账户,支持查询销户前交易明细。
总结
从整个85号文可以看出,监管深入整个产业链条,对产业各方在特约商户管理、支付交易、账户管理等多个方面作出了全面的要求。相信随着监管的一步一步深入,未来整个市场也将更加规范,更加满足商户和消费者真实交易的需要,而与此同时,对电信网络新型违法犯罪和一些其他风险类交易的管控也会越来越严格,更加便于公安机关进行相关案件监测和侦破。
