A. 銀行卡收單業務管理辦法的銀行卡收單業務管理辦法
第一條 為規范銀行卡收單業務,保障各參與方合法權益,防範支付風險,促進銀行卡業務健康有序發展,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定,制定本辦法。
第二條 本辦法所稱銀行卡收單業務,是指收單機構與特約商戶簽訂銀行卡受理協議,在特約商戶按約定受理銀行卡並與持卡人達成交易後,為特約商戶提供交易資金結算服務的行為。
第三條 收單機構在中華人民共和國境內從事銀行卡收單業務,適用本辦法。
本辦法所稱收單機構,包括從事銀行卡收單業務的銀行業金融機構,獲得銀行卡收單業務許可、為實體特約商戶提供銀行卡受理並完成資金結算服務的支付機構,以及獲得網路支付業務許可、為網路特約商戶提供銀行卡受理並完成資金結算服務的支付機構。
第四條 收單機構應當依法維護當事人的合法權益,保障信息安全和交易安全。
第五條 收單機構應當遵守反洗錢法律法規要求,履行反洗錢和反恐怖融資義務。
第六條 收單機構為境外特約商戶提供銀行卡收單服務,適用本辦法,並應同時符合業務開辦國家(地區)的監管要求。
業務開辦國家(地區)法律禁止或者限制收單機構實施本辦法的,收單機構應當及時向中國人民銀行報告。 第七條 收單機構拓展特約商戶,應當遵循「了解你的客戶」原則,確保所拓展特約商戶是依法設立、從事合法經營活動的商戶,並承擔特約商戶收單業務管理責任。
第八條 商戶及其法定代表人或負責人在中國人民銀行指定的風險信息管理系統中存在不良信息的,收單機構應當謹慎或拒絕為該商戶提供銀行卡收單服務。
第九條 收單機構應當對特約商戶實行實名制管理,嚴格審核特約商戶的營業執照等證明文件,以及法定代表人或負責人有效身份證件等申請材料。特約商戶為自然人的,收單機構應當審核其有效身份證件。
特約商戶使用單位銀行結算賬戶作為收單銀行結算賬戶的,收單機構還應當審核其合法擁有該賬戶的證明文件。
第十條 收單機構應當制定特約商戶資質審核流程和標准,明確資質審核許可權。負責特約商戶拓展和資質審核的崗位人員不得兼崗。
第十一條 收單機構應當與特約商戶簽訂銀行卡受理協議,就可受理的銀行卡種類、開通的交易類型、收單銀行結算賬戶的設置和變更、資金結算周期、結算手續費標准、差錯和爭議處理等事項,明確雙方的權利、義務和違約責任。
第十二條 收單機構在銀行卡受理協議中,應當要求特約商戶履行以下基本義務:
(一)基於真實的商品或服務交易背景受理銀行卡,並遵守相應銀行卡品牌的受理要求,不得歧視和拒絕同一銀行卡品牌的不同發卡銀行的持卡人;
(二)按規定使用受理終端(網路支付介面)和收單銀行結算賬戶,不得利用其從事或協助他人從事非法活動;
(三)妥善處理交易數據信息、保存交易憑證,保障交易信息安全;
(四)不得因持卡人使用銀行卡而向持卡人收取或變相收取附加費用,或降低服務水平。
第十三條 收單機構應當在提供收單服務前對特約商戶開展業務培訓,並根據特約商戶的經營特點和風險等級,定期開展後續培訓,保存培訓記錄。
第十四條 對特約商戶申請材料、資質審核材料、受理協議、培訓和檢查記錄、信息變更、終止合作等檔案資料,收單機構應當至少保存至收單服務終止後5年。
第十五條 收單機構應當建立特約商戶信息管理系統,記錄特約商戶名稱和經營地址、特約商戶身份資料信息、特約商戶類別、結算手續費標准、收單銀行結算賬戶信息、開通的交易類型和開通時間、受理終端(網路支付介面)類型和安裝地址等信息,並及時進行更新。其中網路支付介面的安裝地址為特約商戶的辦公地址和從事經營活動的網路地址。
第十六條 收單機構應當對實體特約商戶收單業務進行本地化經營和管理,通過在特約商戶及其分支機構所在省(區、市)域內的收單機構或其分支機構提供收單服務,不得跨省(區、市)域開展收單業務。
對於連鎖式經營或集團化管理的特約商戶,收單機構或經其授權的特約商戶所在地的分支機構可與特約商戶簽訂總對總銀行卡受理協議,並按照前款規定落實本地化服務和管理責任。
第十七條 收單機構應當按照有關規定向特約商戶收取結算手續費,不得變相向持卡人轉嫁結算手續費,不得採取不正當競爭手段損害他人合法權益。
第十八條 收單機構與特約商戶終止銀行卡受理協議的,應當及時收回受理終端或關閉網路支付介面,進行賬務清理,妥善處理後續事項。 第十九條 收單機構應當綜合考慮特約商戶的區域和行業特徵、經營規模、財務和資信狀況等因素,對實體特約商戶、網路特約商戶分別進行風險評級。
對於風險等級較高的特約商戶,收單機構應當對其開通的受理卡種和交易類型進行限制,並採取強化交易監測、設置交易限額、延遲結算、增加檢查頻率、建立特約商戶風險准備金等風險管理措施。
第二十條 收單機構應當建立特約商戶檢查制度,明確檢查頻率、檢查內容、檢查記錄等管理要求,落實檢查責任。
對於實體特約商戶,收單機構應當進行現場檢查;對於網路特約商戶,收單機構應當採取有效的檢查措施和技術手段對其經營內容和交易情況進行檢查。
第二十一條 收單機構應當針對風險較高的交易類型制定專門的風險管理制度。對無卡、無密交易,以及預授權、消費撤銷、退貨等交易類型,收單機構應當強化風險管理措施。
第二十二條 收單機構應當建立收單交易風險監測系統,對可疑交易及時核查並採取有效措施。
第二十三條 收單機構應當建立覆蓋受理終端(網路支付介面)審批、使用、撤銷等各環節的風險管理制度,明確受理終端(網路支付介面)的使用范圍、交易類型、交易限額、審批許可權,以及相關密鑰的管理要求。
第二十四條 收單機構為特約商戶提供的受理終端(網路支付介面)應當符合國家、金融行業技術標准和相關信息安全管理要求。
第二十五條 收單機構應當根據特約商戶受理銀行卡交易的真實場景,按照相關銀行卡清算機構和發卡銀行的業務規則和管理要求,正確選用交易類型,准確標識交易信息並完整發送,確保交易信息的完整性、真實性和可追溯性。
交易信息至少應包括:直接提供商品或服務的商戶名稱、類別和代碼,受理終端(網路支付介面)類型和代碼,交易時間和地點(網路特約商戶的網路地址),交易金額,交易類型和渠道,交易發起方式等。網路特約商戶的交易信息還應當包括商品訂單號和網路交易平台名稱。
特約商戶和受理終端(網路支付介面)的編碼應當具有唯一性。
第二十六條 收單機構將交易信息直接發送發卡銀行的,應當在發卡銀行遵守與相關銀行卡清算機構的協議約定下,與其簽訂合作協議,明確交易信息和資金安全、持卡人和商戶權益保護等方面的權利、義務和違約責任。
第二十七條 收單機構應當對發送的收單交易信息採用加密和數據校驗措施。
第二十八條 收單機構不得以任何形式存儲銀行卡磁軌信息或晶元信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息,並應採取有效措施防止特約商戶和外包服務機構存儲銀行卡敏感信息。
因特殊業務需要,收單機構確需存儲銀行卡敏感信息的,應當經持卡人本人同意、確保存儲的信息僅用於持卡人指定用途,並承擔相應信息安全管理責任。
第二十九條 收單機構應當建立特約商戶收單銀行結算賬戶設置和變更審核制度,嚴格審核設置和變更申請材料的真實性、有效性。
特約商戶的收單銀行結算賬戶應當為其同名單位銀行結算賬戶,或其指定的、與其存在合法資金管理關系的單位銀行結算賬戶。特約商戶為個體工商戶和自然人的,可使用其同名個人銀行結算賬戶作為收單銀行結算賬戶。
第三十條 收單機構應按協議約定及時將交易資金結算到特約商戶的收單銀行結算賬戶,資金結算時限最遲不得超過持卡人確認可直接向特約商戶付款的支付指令生效之日起30個自然日,因涉嫌違法違規等風險交易需延遲結算的除外。
第三十一條 收單機構應當建立資金結算風險管理制度,不得挪用特約商戶待結算資金。
第三十二條 收單機構應當根據交易發生時的原交易信息發起銀行卡交易差錯處理、退貨交易,將資金退至持卡人原銀行卡賬戶。若持卡人原銀行卡賬戶已撤銷的,應當退至持卡人指定的本人其他銀行賬戶。
第三十三條 收單機構應當及時調查核實、妥善處理並如實反饋發卡銀行的調單、協查要求和銀行卡清算機構發出的風險提示。
第三十四條 收單機構發現特約商戶發生疑似銀行卡套現、洗錢、欺詐、移機、留存或泄漏持卡人賬戶信息等風險事件的,應當對特約商戶採取延遲資金結算、暫停銀行卡交易或收回受理終端(關閉網路支付介面)等措施,並承擔因未採取措施導致的風險損失責任;發現涉嫌違法犯罪活動的,應當及時向公安機關報案。
第三十五條 收單機構應當自主完成特約商戶資質審核、受理協議簽訂、收單業務交易處理、資金結算、風險監測、受理終端主密鑰生成和管理、差錯和爭議處理等業務活動。
第三十六條 收單機構應當在收單業務外包前制定收單業務外包管理辦法,明確外包的業務范圍、外包服務機構的准入標准及管理要求、外包業務風險管理和應急預案等內容。收單機構作為收單業務主體的管理責任和風險承擔責任不因外包關系而轉移。
第三十七條 收單機構同時提供收單外包服務的,應當對收單業務和外包服務業務分別進行管理。
第三十八條 收單機構應當制定突發事件應急預案,建立災難備份系統,確保收單業務的連續性和收單業務系統安全運行。 第三十九條 中國人民銀行依法對收單機構進行監督和管理。
第四十條 銀行業金融機構開辦、終止收單業務,應當向中國人民銀行及其分支機構報告。
第四十一條 收單機構應當加入中國支付清算協會,接受行業協會自律管理。中國支付清算協會應當根據本辦法,制定銀行卡收單業務行業自律規范,向中國人民銀行備案後組織實施。
第四十二條 中國人民銀行及其分支機構可以採取如下措施,對收單機構進行現場檢查:
(一)進入與收單活動相關的經營場所進行檢查;
(二)查閱、復制與檢查事項有關的文件、資料;
(三)詢問有關工作人員,要求其對有關事項進行說明;
(四)檢查有關系統和設施,復制有關數據資料。
第四十三條 收單機構應當配合中國人民銀行及其分支機構依法開展的現場檢查及非現場監管,及時報送收單業務統計信息和管理信息,並按照規定將收單業務發展和管理情況的年度專項報告於次年3月31日前報送中國人民銀行及其分支機構。報告內容至少應包括收單機構組織架構、收單業務運營狀況、創新業務、外包業務、風險管理等情況及下一年度業務發展規劃。
收單機構開展跨境或境外收單業務的,專項報告內容還應包括跨境或境外收單業務模式、清算安排及結算幣種、合作方基本情況、業務管理制度、業務開辦國家(地區)監管要求等。
第四十四條 支付機構擬成立分支機構開展收單業務的,應當提前向法人所在地中國人民銀行分支機構及擬成立分支機構所在地中國人民銀行分支機構備案。
第四十五條 收單機構布放新型受理終端、開展收單創新業務、與境外機構合作開展跨境銀行卡收單業務等,應當至少提前30日向中國人民銀行及其分支機構備案。
第四十六條 收單機構應當在收單業務外包前,將收單業務外包管理辦法和所選擇的外包服務機構相關情況,向中國人民銀行及其分支機構報告。
第四十七條 收單機構或其外包服務機構、特約商戶發生涉嫌銀行卡違法犯罪案件或重大風險事件的,收單機構應當於2個工作日內向中國人民銀行及其分支機構報告。 第四十八條 支付機構從事收單業務有下列情形之一的,由中國人民銀行分支機構按照《非金融機構支付服務管理辦法》第四十二條的規定責令其限期改正,並給予警告或處1萬元以上3萬元以下罰款:
(一)未按規定建立並落實特約商戶實名制、資質審核、風險評級、收單銀行結算賬戶管理、檔案管理、外包業務管理、交易和信息安全管理等制度的;
(二)未按規定建立特約商戶培訓、檢查制度和交易風險監測系統,發現特約商戶疑似或涉嫌違法違規行為未採取有效措施的;
(三)未按規定對高風險交易實行分類管理、落實風險防範措施的;
(四)未按規定建立受理終端(網路支付介面)管理制度,或未能採取有效管理措施造成特約商戶違規使用受理終端(網路支付介面)的;
(五)未按規定收取特約商戶結算手續費的;
(六)未按規定落實收單業務本地化經營和管理責任的。
第四十九條 支付機構從事收單業務有下列情形之一的,由中國人民銀行分支機構按照《非金融機構支付服務管理辦法》第四十三條的規定責令其限期改正,並處3萬元罰款;情節嚴重的,中國人民銀行注銷其《支付業務許可證》;涉嫌犯罪的,依法移送公安機關:
(一)未按規定設置、發送收單交易信息的;
(二)無故未按約定時限為特約商戶辦理資金結算,或截留、挪用特約商戶或持卡人待結算資金的;
(三)對發卡銀行的調單、協查和銀行卡清算機構發出的風險提示,未盡調查等處理職責,或導致發生風險事件並造成持卡人或發卡銀行資金損失的;
(四)對外包業務疏於管理,造成他人利益損失的;
(五)支付機構或其特約商戶、外包服務機構發生賬戶信息泄露事件的。
第五十條 銀行業金融機構從事收單業務,有第四十八條、
第四十九條所列行為之一的,由中國人民銀行給予通報批評,並可建議銀行業金融機構對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分;情節嚴重或拒不改正的,中國人民銀行可以責成銀行卡清算機構停止為其服務,並向中國銀行業監督管理委員會及其分支機構建議採取下列處罰措施:
(一)責令銀行業金融機構限期整改、暫停收單業務或注銷金融業務經營許可證;
(二)取消銀行業金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格。 第五十一條 本辦法相關用語含義如下:
特約商戶,是指與收單機構簽訂銀行卡受理協議、按約定受理銀行卡並委託收單機構為其完成交易資金結算的企事業單位、個體工商戶或其他組織,以及按照國家工商行政管理機關有關規定,開展網路商品交易等經營活動的自然人。實體特約商戶,是指通過實體經營場所提供商品或服務的特約商戶。網路特約商戶,是指基於公共網路信息系統提供商品或服務的特約商戶。
受理終端,是指通過銀行卡信息(磁條、晶元或銀行卡賬戶信息)讀取、採集或錄入裝置生成銀行卡交易指令,能夠保證銀行卡交易信息處理安全的各類實體支付終端。
網路支付介面,是指收單機構與網路特約商戶基於約定的業務規則,用於網路支付數據交換的規范和技術實現。
銀行卡清算機構,是指經中國人民銀行批准,通過設立銀行卡清算標准和規則,運營銀行卡業務系統,為發卡機構和收單機構提供銀行卡交易處理,協助完成資金結算服務的機構。
第五十二條 中國人民銀行分支機構可根據本辦法,結合轄區實際制訂實施細則,向中國人民銀行備案後組織實施。
第五十三條 本辦法由中國人民銀行負責解釋。
第五十四條 本辦法自發布之日起施行。中國人民銀行此前發布的銀行卡收單業務有關規定,與本辦法不一致的,以本辦法為准。
B. 支付寶微信如何應對央行新規限制支付
央行網站發布了《條碼支付業務規范(試行)》的通知,對此微信與支付寶先後作出回應,均表示,認同央行規范,同時積極研發新技術以及探索新技術應用於條碼支付領域的可行性。
微信支付回應全文如下:
剛剛,央行網站發布了《條碼支付業務規范(試行)》的通知,騰訊財付通公司非常關注,正在組織相關團隊學習消化這一通知。
我們認同央行一直以來為規范條碼支付所做出的努力,這些努力在本次規范中有重要體現。我們也在收集用戶和商戶的實際需求,同時積極研發新技術以及探索新技術應用於條碼支付領域的可行性。騰訊財付通公司希望與業界、監管部門一同探索更具技術前瞻性的創新模式。
第三方支付機構作為金融科技發展的基礎,一直以來備受關注。在央行及各監管部門的有效指導和監管下,第三方支付行業在過去十餘年間獲得了井噴似的增長。擁有央行第三方支付牌照的騰訊財付通旗下的微信支付和QQ錢包兩大產品的用戶數已超過8億,日均交易筆數已超過6億筆,包括線上線下在內的騰訊移動支付的量級還在持續穩定增長。風險可控、日趨成熟的第三方支付機構和正在蓬勃發展的條碼支付,對於服務大眾生活、拉動創新經濟起到了積極作用。騰訊財付通將一如既往合規發展,為消費者提供更加安全、快捷、便利的移動支付服務。
支付寶回應全文如下:
剛剛,央行網站發布了《條碼支付業務規范(試行)》的通知,支付寶非常關注並正在組織團隊認真學習這一通知。
近年來,在人民銀行及各監管部門的指導和支持下,中國的移動支付高速發展,規模位居全球第一。移動支付已經成為新時代下中國的「新四大發明」之一,在服務大眾生活、促進普惠金融、提升百姓美好生活質量、服務實體經濟等方面起到積極作用,成為備受矚目的中國現象。近年來,中國的移動支付技術還在多個「一帶一路」沿線國家生根發芽,為全球貢獻中國方案。
這些成績的取得與監管部門對創新的包容和支持密不可分,支付寶認同央行一直以來為規范條碼支付移動支付所做出的努力。對於本次規范的相關內容,我們會持續收集用戶和商戶的實際需求,並與業界、監管部門一起,繼續積極研發新技術以及探索新技術應用於條碼支付領域的可行性。
支付寶從誕生第一天起,就一直把用戶的賬戶安全和權益保護放在第一位,先後推出了「你敢掃我敢賠」等保障計劃。在規范、安全的基礎上不斷創新是支付寶一直以來的發展原則。未來,我們將根據文件精神,繼續探索,用技術創新來解決不平衡不充分的發展問題,為小微企業和大眾百姓的美好生活,繼續努力!
(2)加強交易所類特約商戶資質審核擴展閱讀:
新京報2017年12月28日報道,用支付寶、微信等應用掃碼付款,將正式迎來額度限制。央行官網昨日發布了《中國人民銀行關於印發<條碼支付業務規范(試行)>的通知》,配套印發相關技術規范,從額度、風險防範等多個角度進行了管理。
條碼支付新規明確支付機構提供條碼支付服務,必須持牌經營,此外還將對條碼支付額度進行分級管理,新規自2018年4月1日起實施。
按風險劃分四級,採取限額管理
新規的重點之一是強調業務資質要求。明確支付機構向客戶提供基於條碼的付款服務時,應取得網路支付業務許可;支付機構為實體特約商戶和網路特約商戶提供條碼支付收單服務的,應當分別取得銀行卡收單業務許可和網路支付業務許可。
新規指出,銀行、支付機構應根據《條碼支付安全技術規范(試行)》(銀辦發〔2017〕242號)關於風險防範能力的分級,對個人客戶的條碼支付業務進行限額管理。
具體來看:風險防範能力達到A級,即採用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協議自主約定單日累計限額。
風險防範能力達到B級,即採用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元。
風險防範能力達到C級,即採用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元。
而風險防範能力達到D級,即使用靜態條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。
靜態條碼目前被認為是風險最大的支付領域之一。除了限額管理外,新規還提出了一系列防範靜態條碼風險的措施:包括要求靜態條碼應由後台伺服器加密生成、要求展示靜態條碼的介質應放置在商戶收銀員視線范圍內,商戶應定期對介質進行檢查、要求靜態條碼採用防護罩等物理防護手段避免被覆蓋或替換等。
此次《規范》將條碼支付分為付款掃碼和收款掃碼。「付款掃碼」是指付款人通過手機、Pad等移動終端識讀收款人展示的條碼完成支付的行為,是用戶主動掃碼付款,俗稱「主掃」;「收款掃碼」是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為,是用戶被動掃碼支付,俗稱「被掃」。
中國社科院金融所支付清算研究中心特約研究員趙鷂認為,由於在此前的試點應用中,條碼支付風險乃至用戶資金損失多發生於「主掃」,特別是「主掃」靜態條碼,《規范》以限制靜態掃碼限額和約束銀行、支付機構開展付款掃碼服務的具體行為與風控措施並要求他們提供客戶權益受損解決機制等具體條款,積極引導付款人「主掃」經過安全加密和設置有效期(一般為一次性條碼)的動態條碼,將商戶的較大金額收款行為也引導到「被掃」上來。
趙鷂認為,《規范》是條碼支付的「駕駛證」。央行新規讓條碼支付從此告別「無證駕駛」與「危險駕駛」。
安全風險考量,二維碼支付曾被暫停
條碼支付的發展經歷了「一波三折」:2011年,央行同意部分非銀行支付機構(簡稱支付機構)在限定場景內試點開展條碼支付業務,並提出嚴格的風險管理要求。到了2014年,在未建立有效安全措施、統一的業務規則和消費者權益保護制度的背景下,部分支付機構採取持續補貼的方式廣泛推廣條碼支付業務,人民銀行對其採取了暫停線下條碼支付業務的監管措施。
在此後的一段時間里,以支付寶、財付通為代表的二維碼支付機構通過改造掃碼流程(如從用戶掃商家改為商家掃用戶)等方式,並未放棄搶佔二維碼支付市場;而在互聯網巨頭的大額補貼之下,二維碼支付也逐漸為大眾所知曉。
央行有關負責人在答記者問中指出,隨著近年來支付標記化(Tokenization)等技術在移動支付中的廣泛應用,客觀上提高了條碼支付的安全標准。但是,囿於缺乏統一的業務規范和技術標准,在條碼生成機制和傳輸過程中仍存在風險隱患,也引發了支付安全的風險案件,市場機構在業務推廣過程中還存在不正當競爭等現象。
為規范條碼支付業務,保護消費者合法權益,促進移動支付業務健康可持續發展,人民銀行指導中國支付清算協會組織市場機構、專家學者就條碼支付相關問題開展充分研討並達成高度共識,研究制定了相應業務規范和技術規范。
資料來源:鳳凰財經-央行重磅新規!微信、支付寶掃碼付款將迎額度限制
C. 作為第四方支付的聚合支付,能有什麼風險
一些聚合支付機構,由於擴展業務需要,就招許多代理商。而一些不太規范的聚合支付機構在給商家進行資金清算時,是先把某地區的資金結算給代理商,再由該代理商把資金劃給該地區拓展的幾百家甚至上千家商戶。
近兩年,不少從事這種資金沉澱的二清機構發生「跑路」事件。而央行下發《關於開展違規「聚合支付」服務清理整治工作的通知》出台的背景正是由於市場上有聚合支付服務商,違規開立支付賬戶和實質性從事特約商戶資質審核、受理協議、簽訂資金結算、收單業務交易處理等業務。
因此,該《通知》對聚合支付劃了一條明確的紅線,即四個「不得」:不得從事商戶資質審核、受理協議簽訂、資金結算、收單業務交易處理、風險監測、受理終端(網路支付介面)主密鑰生成和管理、差錯和爭議處理等核心業務;不得以任何形式經手特約商戶結算資金,從事或變相從事特約商戶資金結算;不得偽造、篡改或隱匿交易信息;不得採集、留存特約商戶和消費者的敏感信息。
D. 請問什麼叫違規支付呀
違規行為 行為特徵 處罰
賭博 商戶以營利為目的,為參與賭博的人提供賭場、賭具等,並從中收取費用;
或參與賭博甚至以賭博為業,以實際的金錢或以其他有價值的物品作為賭注,對一個不確定的事件或結果進行下注以營利。 對商戶同時執行關閉支付許可權與凍結結算處罰,並對商戶信息加入黑名單。
淫穢色情 商戶為用戶提供挑動人們性慾,導致普通人腐化、墮落,對普通人特別是未成年人的身心健康有毒害,而又沒有藝術或科學價值的文字、圖片、音頻、視頻等信息內容。 對商戶同時執行關閉支付許可權與凍結結算處罰,並對商戶信息加入黑名單。
一元購 商戶把一件商品平分成若干「等份」、按每份按1元(或其它金額)進行出售,當一件商品所有「等份」(或份額以隨機分配碼表示),全部售出後則由商戶按一定規則計算出中獎號碼,持有該幸運號碼者可直接獲得此商品。 對商戶同時執行關閉支付許可權與凍結結算處罰,並對商戶信息加入黑名單。
返利 純返利 商戶以消費傭金返現返利吸引用戶參與平台消費,以新入用戶資金來支付原有用戶返現返利,形成層壓式資金鏈條,或存在商戶業務風險等級高、消費者和加盟商虛構交易獲取返利、業務持續運營存在不確定性或是存在明顯傳銷、非法集資等嫌疑現象。 "自發現之日起予以整改(整改期視具體情況確定),整改期內延長結算周期至T+7。整改期結束且微信支付復核該商戶業務已恢復正常後,結算周期改為T+3。觀察期(原則上為30日)結束後視商戶整體評估情況決定是否恢復至T+1。但性質惡劣或金額/涉眾人數較大者,一經發現立即解除主協議。"
多級分銷返利 以推銷商品、提供服務等經營活動為名,要求參加者以繳納費用或者購買商品、服務等方式獲得加入資格,並按照一定順序組成層級,直接或者間接以發展人員的數量作為計酬或者返利依據,引誘、脅迫參加者繼續發展他人參加,騙取財物。 本規則所稱「層級」和「級」,系指組織者、領導者與參與活動人員之間的上下級關系層次,而非組織者、領導者在 對商戶執行關閉支付許可權處罰。
信用卡套現 商戶通過虛構交易、虛開價格、現金退款等方式實現從信用卡等貸記渠道中套取現金,或協助用戶套取現金 採取包括但不限於整改,關閉信用卡支付渠道等措施,對於情況嚴重或套現金額巨大者,將予以解
E. 銀行卡收單業務管理規定
第一章 總 則
第一條 為規范銀行卡收單業務,保障各參與方合法權益,防範支付風險,促進銀行卡業務健康有序發展,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定,制定本辦法。
第二條 本辦法所稱銀行卡收單業務,是指收單機構與特約商戶簽訂銀行卡受理協議,在特約商戶按約定受理銀行卡並與持卡人達成交易後,為特約商戶提供交易資金結算服務的行為。
第三條 收單機構在中華人民共和國境內從事銀行卡收單業務,適用本辦法。
本辦法所稱收單機構,包括從事銀行卡收單業務的銀行業金融機構,獲得銀行卡收單業務許可、為實體特約商戶提供銀行卡受理並完成資金結算服務的支付機構,以及獲得網路支付業務許可、為網路特約商戶提供銀行卡受理並完成資金結算服務的支付機構。
第四條 收單機構應當依法維護當事人的合法權益,保障信息安全和交易安全。
第五條 收單機構應當遵守反洗錢法律法規要求,履行反洗錢和反恐怖融資義務。
第六條 收單機構為境外特約商戶提供銀行卡收單服務,適用本辦法,並應同時符合業務開辦國家(地區)的監管要求。
業務開辦國家(地區)法律禁止或者限制收單機構實施本辦法的,收單機構應當及時向中國人民銀行報告。[2]
第二章 特約商戶管理
第七條 收單機構拓展特約商戶,應當遵循「了解你的客戶」原則,確保所拓展特約商戶是依法設立、從事合法經營活動的商戶,並承擔特約商戶收單業務管理責任。
第八條 商戶及其法定代表人或負責人在中國人民銀行指定的風險信息管理系統中存在不良信息的,收單機構應當謹慎或拒絕為該商戶提供銀行卡收單服務。
第九條 收單機構應當對特約商戶實行實名制管理,嚴格審核特約商戶的營業執照等證明文件,以及法定代表人或負責人有效身份證件等申請材料。特約商戶為自然人的,收單機構應當審核其有效身份證件。
特約商戶使用單位銀行結算賬戶作為收單銀行結算賬戶的,收單機構還應當審核其合法擁有該賬戶的證明文件。
第十條 收單機構應當制定特約商戶資質審核流程和標准,明確資質審核許可權。負責特約商戶拓展和資質審核的崗位人員不得兼崗。
第十一條 收單機構應當與特約商戶簽訂銀行卡受理協議,就可受理的銀行卡種類、開通的交易類型、收單銀行結算賬戶的設置和變更、資金結算周期、結算手續費標准、差錯和爭議處理等事項,明確雙方的權利、義務和違約責任。
第十二條 收單機構在銀行卡受理協議中,應當要求特約商戶履行以下基本義務:
(一)基於真實的商品或服務交易背景受理銀行卡,並遵守相應銀行卡品牌的受理要求,不得歧視和拒絕同一銀行卡品牌的不同發卡銀行的持卡人;
(二)按規定使用受理終端(網路支付介面)和收單銀行結算賬戶,不得利用其從事或協助他人從事非法活動;
(三)妥善處理交易數據信息、保存交易憑證,保障交易信息安全;
(四)不得因持卡人使用銀行卡而向持卡人收取或變相收取附加費用,或降低服務水平。
第十三條 收單機構應當在提供收單服務前對特約商戶開展業務培訓,並根據特約商戶的經營特點和風險等級,定期開展後續培訓,保存培訓記錄。
第十四條 對特約商戶申請材料、資質審核材料、受理協議、培訓和檢查記錄、信息變更、終止合作等檔案資料,收單機構應當至少保存至收單服務終止後5年。
第十五條
收單機構應當建立特約商戶信息管理系統,記錄特約商戶名稱和經營地址、特約商戶身份資料信息、特約商戶類別、結算手續費標准、收單銀行結算賬戶信息、開通的交易類型和開通時間、受理終端(網路支付介面)類型和安裝地址等信息,並及時進行更新。其中網路支付介面的安裝地址為特約商戶的辦公地址和從事經營活動的網路地址。
第十六條 收單機構應當對實體特約商戶收單業務進行本地化經營和管理,通過在特約商戶及其分支機構所在省(區、市)域內的收單機構或其分支機構提供收單服務,不得跨省(區、市)域開展收單業務。
對於連鎖式經營或集團化管理的特約商戶,收單機構或經其授權的特約商戶所在地的分支機構可與特約商戶簽訂總對總銀行卡受理協議,並按照前款規定落實本地化服務和管理責任。
第十七條 收單機構應當按照有關規定向特約商戶收取結算手續費,不得變相向持卡人轉嫁結算手續費,不得採取不正當競爭手段損害他人合法權益。
第十八條 收單機構與特約商戶終止銀行卡受理協議的,應當及時收回受理終端或關閉網路支付介面,進行賬務清理,妥善處理後續事項。[2]
第三章 業務與風險管理
第十九條 收單機構應當綜合考慮特約商戶的區域和行業特徵、經營規模、財務和資信狀況等因素,對實體特約商戶、網路特約商戶分別進行風險評級。
對於風險等級較高的特約商戶,收單機構應當對其開通的受理卡種和交易類型進行限制,並採取強化交易監測、設置交易限額、延遲結算、增加檢查頻率、建立特約商戶風險准備金等風險管理措施。
第二十條 收單機構應當建立特約商戶檢查制度,明確檢查頻率、檢查內容、檢查記錄等管理要求,落實檢查責任。
對於實體特約商戶,收單機構應當進行現場檢查;對於網路特約商戶,收單機構應當採取有效的檢查措施和技術手段對其經營內容和交易情況進行檢查。
第二十一條 收單機構應當針對風險較高的交易類型制定專門的風險管理制度。對無卡、無密交易,以及預授權、消費撤銷、退貨等交易類型,收單機構應當強化風險管理措施。
第二十二條 收單機構應當建立收單交易風險監測系統,對可疑交易及時核查並採取有效措施。
第二十三條 收單機構應當建立覆蓋受理終端(網路支付介面)審批、使用、撤銷等各環節的風險管理制度,明確受理終端(網路支付介面)的使用范圍、交易類型、交易限額、審批許可權,以及相關密鑰的管理要求。
第二十四條 收單機構為特約商戶提供的受理終端(網路支付介面)應當符合國家、金融行業技術標准和相關信息安全管理要求。
第二十五條 收單機構應當根據特約商戶受理銀行卡交易的真實場景,按照相關銀行卡清算機構和發卡銀行的業務規則和管理要求,正確選用交易類型,准確標識交易信息並完整發送,確保交易信息的完整性、真實性和可追溯性。
交易信息至少應包括:直接提供商品或服務的商戶名稱、類別和代碼,受理終端(網路支付介面)類型和代碼,交易時間和地點(網路特約商戶的網路地址),交易金額,交易類型和渠道,交易發起方式等。網路特約商戶的交易信息還應當包括商品訂單號和網路交易平台名稱。
特約商戶和受理終端(網路支付介面)的編碼應當具有唯一性。
第二十六條 收單機構將交易信息直接發送發卡銀行的,應當在發卡銀行遵守與相關銀行卡清算機構的協議約定下,與其簽訂合作協議,明確交易信息和資金安全、持卡人和商戶權益保護等方面的權利、義務和違約責任。
第二十七條 收單機構應當對發送的收單交易信息採用加密和數據校驗措施。
第二十八條 收單機構不得以任何形式存儲銀行卡磁軌信息或晶元信息、卡片驗證碼、卡片有效期、個人標識碼等敏感信息,並應採取有效措施防止特約商戶和外包服務機構存儲銀行卡敏感信息。
因特殊業務需要,收單機構確需存儲銀行卡敏感信息的,應當經持卡人本人同意、確保存儲的信息僅用於持卡人指定用途,並承擔相應信息安全管理責任。
第二十九條 收單機構應當建立特約商戶收單銀行結算賬戶設置和變更審核制度,嚴格審核設置和變更申請材料的真實性、有效性。
特約商戶的收單銀行結算賬戶應當為其同名單位銀行結算賬戶,或其指定的、與其存在合法資金管理關系的單位銀行結算賬戶。特約商戶為個體工商戶和自然人的,可使用其同名個人銀行結算賬戶作為收單銀行結算賬戶。
第三十條 收單機構應按協議約定及時將交易資金結算到特約商戶的收單銀行結算賬戶,資金結算時限最遲不得超過持卡人確認可直接向特約商戶付款的支付指令生效之日起30個自然日,因涉嫌違法違規等風險交易需延遲結算的除外。
第三十一條 收單機構應當建立資金結算風險管理制度,不得挪用特約商戶待結算資金。
第三十二條 收單機構應當根據交易發生時的原交易信息發起銀行卡交易差錯處理、退貨交易,將資金退至持卡人原銀行卡賬戶。若持卡人原銀行卡賬戶已撤銷的,應當退至持卡人指定的本人其他銀行賬戶。
第三十三條 收單機構應當及時調查核實、妥善處理並如實反饋發卡銀行的調單、協查要求和銀行卡清算機構發出的風險提示。
第三十四條
收單機構發現特約商戶發生疑似銀行卡套現、洗錢、欺詐、移機、留存或泄漏持卡人賬戶信息等風險事件的,應當對特約商戶採取延遲資金結算、暫停銀行卡交易或收回受理終端(關閉網路支付介面)等措施,並承擔因未採取措施導致的風險損失責任;發現涉嫌違法犯罪活動的,應當及時向公安機關報案。
第三十五條 收單機構應當自主完成特約商戶資質審核、受理協議簽訂、收單業務交易處理、資金結算、風險監測、受理終端主密鑰生成和管理、差錯和爭議處理等業務活動。
第三十六條 收單機構應當在收單業務外包前制定收單業務外包管理辦法,明確外包的業務范圍、外包服務機構的准入標准及管理要求、外包業務風險管理和應急預案等內容。收單機構作為收單業務主體的管理責任和風險承擔責任不因外包關系而轉移。
第三十七條 收單機構同時提供收單外包服務的,應當對收單業務和外包服務業務分別進行管理。
第三十八條 收單機構應當制定突發事件應急預案,建立災難備份系統,確保收單業務的連續性和收單業務系統安全運行。[2]
第四章 監督管理
第三十九條 中國人民銀行依法對收單機構進行監督和管理。
第四十條 銀行業金融機構開辦、終止收單業務,應當向中國人民銀行及其分支機構報告。
第四十一條 收單機構應當加入中國支付清算協會,接受行業協會自律管理。中國支付清算協會應當根據本辦法,制定銀行卡收單業務行業自律規范,向中國人民銀行備案後組織實施。
第四十二條 中國人民銀行及其分支機構可以採取如下措施,對收單機構進行現場檢查:
(一)進入與收單活動相關的經營場所進行檢查;
(二)查閱、復制與檢查事項有關的文件、資料;
(三)詢問有關工作人員,要求其對有關事項進行說明;
(四)檢查有關系統和設施,復制有關數據資料。
第四十三條
收單機構應當配合中國人民銀行及其分支機構依法開展的現場檢查及非現場監管,及時報送收單業務統計信息和管理信息,並按照規定將收單業務發展和管理情況的年度專項報告於次年3月31日前報送中國人民銀行及其分支機構。報告內容至少應包括收單機構組織架構、收單業務運營狀況、創新業務、外包業務、風險管理等情況及下一年度業務發展規劃。
收單機構開展跨境或境外收單業務的,專項報告內容還應包括跨境或境外收單業務模式、清算安排及結算幣種、合作方基本情況、業務管理制度、業務開辦國家(地區)監管要求等。
第四十四條 支付機構擬成立分支機構開展收單業務的,應當提前向法人所在地中國人民銀行分支機構及擬成立分支機構所在地中國人民銀行分支機構備案。
第四十五條 收單機構布放新型受理終端、開展收單創新業務、與境外機構合作開展跨境銀行卡收單業務等,應當至少提前30日向中國人民銀行及其分支機構備案。
第四十六條 收單機構應當在收單業務外包前,將收單業務外包管理辦法和所選擇的外包服務機構相關情況,向中國人民銀行及其分支機構報告。
第四十七條 收單機構或其外包服務機構、特約商戶發生涉嫌銀行卡違法犯罪案件或重大風險事件的,收單機構應當於2個工作日內向中國人民銀行及其分支機構報告。[2]
第五章 罰 則
第四十八條 支付機構從事收單業務有下列情形之一的,由中國人民銀行分支機構按照《非金融機構支付服務管理辦法》第四十二條的規定責令其限期改正,並給予警告或處1萬元以上3萬元以下罰款:
(一)未按規定建立並落實特約商戶實名制、資質審核、風險評級、收單銀行結算賬戶管理、檔案管理、外包業務管理、交易和信息安全管理等制度的;
(二)未按規定建立特約商戶培訓、檢查制度和交易風險監測系統,發現特約商戶疑似或涉嫌違法違規行為未採取有效措施的;
(三)未按規定對高風險交易實行分類管理、落實風險防範措施的;
(四)未按規定建立受理終端(網路支付介面)管理制度,或未能採取有效管理措施造成特約商戶違規使用受理終端(網路支付介面)的;
(五)未按規定收取特約商戶結算手續費的;
(六)未按規定落實收單業務本地化經營和管理責任的。
第四十九條 支付機構從事收單業務有下列情形之一的,由中國人民銀行分支機構按照《非金融機構支付服務管理辦法》第四十三條的規定責令其限期改正,並處3萬元罰款;情節嚴重的,中國人民銀行注銷其《支付業務許可證》;涉嫌犯罪的,依法移送公安機關:
(一)未按規定設置、發送收單交易信息的;
(二)無故未按約定時限為特約商戶辦理資金結算,或截留、挪用特約商戶或持卡人待結算資金的;
(三)對發卡銀行的調單、協查和銀行卡清算機構發出的風險提示,未盡調查等處理職責,或導致發生風險事件並造成持卡人或發卡銀行資金損失的;
(四)對外包業務疏於管理,造成他人利益損失的;
(五)支付機構或其特約商戶、外包服務機構發生賬戶信息泄露事件的。
第五十條 銀行業金融機構從事收單業務,有第四十八條、
第四十九條所列行為之一的,由中國人民銀行給予通報批評,並可建議銀行業金融機構對直接負責的董事、高級管理人員和其他直接責任人員給予紀律處分;情節嚴重或拒不改正的,中國人民銀行可以責成銀行卡清算機構停止為其服務,並向中國銀行業監督管理委員會及其分支機構建議採取下列處罰措施:
(一)責令銀行業金融機構限期整改、暫停收單業務或注銷金融業務經營許可證;
(二)取消銀行業金融機構直接負責的董事、高級管理人員和其他直接責任人員的任職資格。[2]
第六章 附 則
第五十一條 本辦法相關用語含義如下:
特約商戶,是指與收單機構簽訂銀行卡受理協議、按約定受理銀行卡並委託收單機構為其完成交易資金結算的企事業單位、個體工商戶或其他組織,以及按照國家工商行政管理機關有關規定,開展網路商品交易等經營活動的自然人。實體特約商戶,是指通過實體經營場所提供商品或服務的特約商戶。網路特約商戶,是指基於公共網路信息系統提供商品或服務的特約商戶。
受理終端,是指通過銀行卡信息(磁條、晶元或銀行卡賬戶信息)讀取、採集或錄入裝置生成銀行卡交易指令,能夠保證銀行卡交易信息處理安全的各類實體支付終端。
網路支付介面,是指收單機構與網路特約商戶基於約定的業務規則,用於網路支付數據交換的規范和技術實現。
銀行卡清算機構,是指經中國人民銀行批准,通過設立銀行卡清算標准和規則,運營銀行卡業務系統,為發卡機構和收單機構提供銀行卡交易處理,協助完成資金結算服務的機構。
第五十二條 中國人民銀行分支機構可根據本辦法,結合轄區實際制訂實施細則,向中國人民銀行備案後組織實施。
第五十三條 本辦法由中國人民銀行負責解釋。
第五十四條 本辦法自發布之日起施行。中國人民銀行此前發布的銀行卡收單業務有關規定,與本辦法不一致的,以本辦法為准。
F. 央行向哪兩家支付機構開巨額罰單
在央行總行7月30日向兩家支付機構開出合計3000萬的罰單後,央行各分支機構也對支付機構違法違規行為進行嚴懲。昨天,央行營管部宣布對國付寶和聯動優勢兩家支付機構分別罰沒4646萬元和2640萬元。
綜合考慮國付寶公司和聯動優勢公司違法違規行為的事實、性質以及社會危害程度等具體情節,央行營管部依據相關法律法規,對國付寶公司給予警告,沒收違法所得人民幣2217.6萬元,並處罰款人民幣2428.6萬元,合計罰沒人民幣4646.2萬元,對該公司相關責任人員處以罰款。央行營管部及北京外匯管理部對聯動優勢公司給予警告,沒收違法所得人民幣1207.9萬元,並處罰款人民幣1432萬元,合計罰沒人民幣2640萬元。
同日,支付寶(中國)網路技術有限公司因違反支付業務規定,被央行上海分行處以罰款人民幣412萬元。
本文來源:北青網-北京青年報
G. 銀行卡升級是什麼意思
1、銀行卡升級一般是後台系統升級,增加一些功能,一般跟消費者沒關系,但是升級的時候,銀行卡都要停止使用,時間一般都在0點左右,不會影響使用的。
銀行系統維護,一般都會有簡訊提示,或者是公告。銀行卡(Bank Card) 是由商業銀行等金融機構及郵政儲匯機構向社會發行的具有消費信用、轉賬結算、存取現金等全部或部分功能的信用支付工具。銀行卡包括信用卡和借記卡兩種。
2、指將普通銀行卡升為星級VIP卡,會獲得銀行的一系列福利待遇,卡主升級後,可享受辦理業務優先、免年費、管理費等服務。
(7)加強交易所類特約商戶資質審核擴展閱讀
4月27日晚,大興公安分局西紅門派出所的民警檢查出租房時,在一個三室一廳的房間內,發現堆滿了快遞包,成套的銀行卡、u盾隨處可見,經清點有500多張銀行卡,在櫃子內還發現了10多台POS機。
房內的3名男子李某、劉某和殷某對此支支吾吾解釋不清。經審查,三人交代,他們是專門給別人的銀行卡刷星的,就是把普通的銀行卡升級為星級VIP卡,卡主升級後,可享受辦理業務優先、免年費、管理費等服務。
據辦案民警介紹,李某3人申請了一個QQ號,對外發布消息稱收費幾百元,就可以把銀行的普通卡升級為星級VIP卡。現場500多張卡都是從全國各地收集來的。
卡收上來後,嫌疑人用自己的錢存入卡里,然後再用POS機把錢刷出來,這樣就產生了流水。一般一張卡晚上要刷進50萬,一天大概操作20張卡左右,流水在1000多萬。
「嫌疑人的現金還是那50萬,就是反復地刷。」辦案民警說,通過網銀存錢,再通過POS機刷出來,其實並沒有確切的交易,只不過通過這種方式提高流水。
每張卡他們都是走50萬的流水,收取卡主200元。如果客戶多,一晚上可以獲利3000多元。審查中,3名犯罪嫌疑人聲稱不知道這是違法行為。目前,李某等3人因涉嫌妨害信用卡管理已被大興警方刑事拘留。
H. 銀行卡被鎖能不能從網上銀行轉賬
不可以,應憑交易密碼轉賬。
《銀行卡管理辦法》對其有相應的規定:
第三十九條 發卡銀行依據密碼等電子信息為持卡人辦理的存取款、轉帳結算等各類交易所產生的電子信息計錄,均為該項交易的有效憑據。
發卡銀行可憑交易明細計錄或清單作為記帳憑證。銀行卡通過聯網的各類交易的原始單據至少保留二年備查。
(8)加強交易所類特約商戶資質審核擴展閱讀:
《銀行卡管理辦法》相關法條:
第七十五條 銀行應當為特約商戶、特約商戶服務機構等提供安全的結算服務,並承擔相應的監督管理職責,確保所服務機構受理信用卡的業務合法合規。
銀行對從事網上交易的商戶,應當進行嚴格的審核和評估,以技術手段確保數據安全和資金安全。商業銀行不得與網站上未明確標注如下信息的網路商戶或第三方支付平台簽訂收單業務相關合同。
第七十六條 銀行應當按照外包管理要求對簽約的第三方支付平台進行監督管理,並有責任對與第三方支付平台簽約的商戶進行不定期的資質審核情況或交易行為抽查。
I. 有商家用聚合支付方式的嗎方便嗎
隨著互聯網金融生態的快速形成和發展,第三方支付機構為了搶占客戶和市場,競爭日趨激烈,金融支付服務領域呈現出隔離化、分散化、碎片化的特徵。提供在線支付綜合解決方案的聚合支付迎合了廣大消費者和中小商戶的需求,在金融支付服務領域快速鋪開。與此同時,聚合支付自身存在的安全問題和合規風險也日益凸顯,監管部門連續下發清理整頓文件以規范聚合支付市場,這對互聯網金融的發展與監管產生了深遠影響。本文從聚合支付的定位、發展與風險三個方面分析聚合支付的監管邏輯,並在此基礎上對聚合支付的發展趨勢進行了展望,以期對金融支付創新與監管提供有益思路。
一、聚合支付的定位、發展與風險
1. 聚合支付的定位與發展
從定義上來講,聚合支付也稱「融合支付」、「第四方支付」,是指藉助銀行、非銀機構或清算組織的支付通道與清結算能力,利用自身的技術與服務集成能力,將一個以上的銀行、非銀機構或清算組織的支付服務整合到一起,為商戶提供包括但不限於支付通道、集合對賬、技術對接、差錯處理、金融服務、會員賬戶、作業流程軟體、運行維護、終端提供與維護等服務內容,以此減少商戶接入、維護支付結算服務時面臨的成本支出,提高商戶支付結算系統運行效率,並收取增值收益的支付服務。簡言之,聚合支付通過APP、網站等渠道聚合多家合作銀行、第三方支付平台及其他服務商的API介面等支付工具,為B 端中小商戶提供在線支付綜合解決方案。
從以上定義可以看出,聚合支付的產品定位是提供技術整合方案,其本身並不具備獨立的支付產品和渠道。其特點在於:一是使服務提供商無需獲得人民銀行頒發的支付牌照即可開展業務;二是可大大減少中小商戶選擇接入支付機構的成本,幫助解決支付市場和支付場景的「碎片化」痛點。這樣的產品定位和特點,使得聚合支付能夠在金融支付領域甩掉支付產品開發和渠道擴展的「包袱」,實現跳躍式發展,形成業界普遍認同的、可預期的市場空間。據不完全統計,截至2017年2月末,聚合支付企業數量已達近百家。
2. 聚合支付的問題與風險
聚合支付企業本身一般並不持有人民銀行頒發的支付牌照,因此游離在監管體系之外,其風險主要體現在信息安全、業務突破、資金經營、代理鏈條風險四個方面。
(1)信息安全方面
在連接大量中小商戶和眾多支付機構之後, 聚合支付企業匯集了大量的消費者信息、商戶信息和支付機構信息,其中包含了賬號相關敏感信息、消費和商品(服務)相關交易信息。在脫離金融監管體系、信息安全弱約束和互聯網技術背景下,聚合支付企業如果不進行嚴格的內控管理,容易成為信息泄露重災區,而所泄露的消費者信息、商戶信息和支付機構信息給不法分子補全信息庫帶來可乘之機。另外,如果聚合支付企業本身的科技風險管理弱化,容易產生自身安全風險,出現諸如訂單篡改、信息竊聽等技術漏洞。
(2)業務經營方面
目前,互聯網金融生態呈現「劣幣驅逐良幣」的惡性競爭態勢,部分聚合支付企業為了獲取更多利潤,偏離「收單外包機構」的定位,無證開展支付結算業務,以大商戶模式介入收單機構,違規開立支付賬戶或實質性從事特約商戶資質審核、受理協議簽訂、資金結算、收單業務交易處理等業務,嚴重擾亂了正常的市場秩序。
(3)資金運營方面
如果消費者資金在聚合支付平台上停留,出現沉澱資金,聚合支付企業就可能存在經手特約商戶結算資金等違規使用資金的行為,很可能因此成為「二清」機構(「二清」是指沒有獲得人民銀行支付業務許可的單位或個人,在持牌收單機構的支持下實際從事支付業務和資金清算的一種模式),甚至出現「跑路」情況,危害消費者、商戶和支付機構的合法權益。
(4)代理鏈條方面
聚合支付的業務開展模式通常有兩種:直營模式和代理模式。其中,代理模式是將收單業務層層外包,由二級、三級以及多級鏈條上的代理商開發商戶。一些聚合支付機構為了快速擴展業務、搶占市場,通過快速發展代理商來擴展代理鏈條,而在代理鏈條的擴展過程中,一些不規范的、存在風險隱患的代理商被納入代理鏈條中,導致信息安全、業務經營和資金運營等方面的問題在代理鏈條中蔓延擴散,引發較大的金融風險。
二、對聚合支付的監管邏輯
聚合支付的發展和風險問題引起了監管機構的關注,2017年1月22日,人民銀行發布《關於開展違規「聚合支付」服務清理整治工作的通知》(以下簡稱《通知》);2017年2月20日,人民銀行發布《關於持續提升收單服務水平規范和促進收單服務市場發展的指導意見》(以下簡稱《意見》)。《通知》對聚合支付劃了一條明確的紅線,即四個「不得」:一是不得從事商戶資質審核、受理協議簽訂、資金結算、收單業務交易處理、風險監測、受理終端(網路支付介面)主密鑰生成和管理、差錯和爭議處理等核心業務 ;二是不得以任何形式經手特約商戶結算資金,從事或變相從事特約商戶資金結算 ;三是不得偽造、篡改或隱匿交易信息 ;四是不得採集、留存特約商戶和消費者的敏感信息。
《意見》明確指出,部分聚合技術服務商涉嫌無證從事支付結算業務,擾亂了市場秩序,需要加以規范,並對聚合支付的發展提出四點指導意見。
一是鼓勵收單機構服務創新,持續提高特約商戶支付效率和消費者支付體驗。《意見》進一步明確了聚合支付服務創新的主要內容,即立足於為特約商戶的經營活動提供綜合支付解決方案、為消費者提供多元化支付方式,並在服務過程中充分保障特約商戶和消費者的合法權益,促進收單服務市場良性競爭。
二是加強特約商戶和外包服務機構管理,強化收單機構管理責任。《意見》明確了對收單機構和聚合支付服務商業務管理和風險管理的監管要求,並在《通知》的基礎上進一步明確嚴禁收單機構將特約商戶資質審核、受理協議簽訂、資金結算、收單業務交易處理、風險監測、受理終端(網路支付介面)主密鑰生成和管理、差錯和爭議處理工作交由聚合技術服務商辦理。嚴禁聚合技術服務商以任何形式截留特約商戶結算資金,從事或者變相從事特約商戶資金結算。
三是強化行業自律管理,共同維護收單服務市場秩序。《意見》指出中國支付清算協會應健全特約商戶信息共享機制、外包服務機構信息共享和評級管理機制,並將銀行卡支付和各種基於近場通信、遠程通信、圖像識別等技術的互聯網、移動支付方式,統一納入支付結算違法違規行為投訴舉報獎勵機制,同時建立黑名單機制,充分發揮社會監督作用。
四是加強監督管理,加大對違規行為的檢查和處罰力度。《意見》明確人民銀行分支機構應對轄區內收單業務加強監督管理,重點對收單機構將特約商戶資質審核、受理協議簽訂、資金結算等工作交由聚合技術服務商等外包服務機構辦理的違規行為加大檢查和處罰力度。
基於審慎監管的原則,針對聚合支付發展中出現的問題,監管機構下發的《通知》和《意見》更多注重的是消費者的權益保護和金融風險防控。監管機構、收單機構以及聚合支付企業等多方應共同發力,規范引導聚合支付創新健康發展。
三、聚合支付的發展趨勢
聚合支付企業在競爭發展的過程中,需要牢牢把握效率、體驗和安全三條生命線,著力避免出現信息安全和資金安全的短板,避免出現損害商戶和消費者權益的行為。
從宏觀上來講,聚合支付發展的演化路徑可分為輕量化和綜合化兩種。在輕量化路徑中,聚合支付企業提供支付、結算、對賬、差錯爭議處理等基本收單服務,將聚合支付嵌入各類應用場景,快速提高市場佔有率。在綜合化路徑中,各聚合支付企業需要結合自身優勢,開展綜合化增值業務,融合商戶會員管理、營銷活動管理、庫存信息管理、供應鏈管理、數據分析挖掘等個性化增值服務,形成差異化競爭優勢。
在監管機構明確規范意見之後,聚合支付將在互聯網市場以能夠有效降低特約商戶系統投入和運營成本、提高特約商戶支付效率、為消費者提供多元化的支付方式、增進消費者支付體驗的獨特優勢,迎來持續深入蓬勃發展的新階段。