央妈发布条码支付规范 助力打击诈骗犯罪

1评论 2018-01-03 15:42:08 来源:中国电子银行网 "A股豪门"操盘术曝光!

  2017年岁末,原本以为2017年最后一个星期将会平淡地度过,迎接新年的到来。结果在周三的下班当时,砸来了央妈的新年大礼包——关于印发《条码支付业务规范(试行)》(以下简称《条码规范》)的通知。央妈维持了一贯的高冷幽默又不失温暖窝心,一直在爱护着金融全行业。

  作为长期支持公安机关打击电信诈骗犯罪的业内吃瓜群众,这里结合当前二维码诈骗犯罪的案例谈谈《条码规范》的发布对打击诈骗犯罪的积极作用。

  “刷单”曾是网络平台上各类商家为了提高自己店铺排名和好评而邀请一些买家进行虚拟交易的一种手段,但随着平台对刷单的管控越来越严,“刷单”逐渐变得无利可图。近两年,“刷单”被居心叵测的诈骗分子加以利用,刷单诈骗案件日趋严重,据《2017中国反通讯网络诈骗报告》数据显示,该类案件已经成为2017年的第一大诈骗类型,且88%的骗子通过QQ/微信与受害者沟通。兼职刷单诈骗案件量占整体通讯网络案件量的占比为27.77%,是2017第一大案件类型。

  近期有很多扫描刷单的案件,通过发送二维码的方式,诱骗受害人完成扫描支付。例如“兼职刷单员”的诈骗,犯罪嫌疑人首先向受害人发送价格较低的淘宝商品,被害人扫描二维码支付购买后,立刻将成本及返利发送给受害人,取得被害人信任;其后,犯罪嫌疑人继续给被害人发送商品支付二维码,被害人支付后,要求其返利时,嫌疑人以刷满多单才能返现或刷满额定单数返利高为由继续诱骗被害人刷单,并且单笔交易数额越来越大,当被害人发现自己被骗后,一般都已经连续刷单多笔,造成了财产损失。

  近年来兴起的条码支付,借助开放互联网和非专业设备进行交易处理,也带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。

  《条码规范》要求发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。使用条码的支付方式,风险防范能力分为A、B、C、D四个等级,动态码结合交易验证方式区分A、B、C级,使用静态条码支付一律是D级,D级是无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。这个限制静态条码支付额度的要求,对二维码诈骗起到一定的抑制作用。在上述二维码刷单诈骗的案例中,如果受害人支付多次累计达到预定限额后被禁止支付,会给受害人带来一个思考冷静期,此时能及时发现受骗的情况,也不至于造成过大的损失。

  同时央妈为引导银行、支付机构使用有效手段、提高交易验证方式的安全性,加强老百姓(行情603883,诊股)(603883,股吧)钱袋子的保护。在二维码支付场景中,如果使用的交易验证方式更为安全、风险防范能力更高,不设定额度上限,市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施。最终还是以鼓励市场主体采用更为安全的动态条码提供支付服务。央妈同时也是经过了主要市场机构条码支付交易数据调研的,风险防范能力分级额度已覆盖绝大部分使用条码支付付款客户及商户的需求。

  在《条码规范》里,央妈还规定了特约商户管理的相关要求,包括银行、支付机构拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户。对依据法律法规和相关监管规定免于办理工商注册登记的实体特约商户(小微商户),收单机构在遵循“了解你的客户”原则的前提下,可以通过审核商户主要负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。辅助证明材料包括但不限于营业场所租赁协议或者产权证明、集中经营场所管理方出具的证明文件等能够反映小微商户真实、合法从事商品或服务交易活动的材料。这里对小微商户的审核要求,基于风险可控原则,确保了有正式、合法的从业商户可以被拓展,而非法的、无法说明业务合理性的商户被拒之门外。有效降低非法商户从事非法交易的可能。

  《条码规范》规定,以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。银行、支付机构应当结合小微商户风险等级动态调整交易卡种、交易限额、结算周期等,强化对小微商户的交易监测。这一要求,主要为了防范一人以多个小微商户身份收款、通过条码支付的信用卡套现犯罪。

  总的来说,央妈为了防范金融风险一直在努力,我们相信在央妈的支持下,公安机关在打击条码支付类的诈骗犯罪会有更有利的武器。

关键词阅读:钓鱼网站 诈骗分子 条码规范

责任编辑:申雪娇 RF13056
快来分享:
评论 已有 0 条评论
精彩推荐
银保监会刹住银行业乱象 半年处罚798家金融机构

2018-07-21 01:19:34来源:证券日报

房地产税房贷比例关于楼市 这篇文章讲得特别透彻

2018-07-20 08:26:00来源:经济日报

580家P2P实现银行存管 18家平台现“存管雷”

2017-10-30 07:41:48来源:中国基金报

上半年个人房贷近24万亿元 同比增长18.6%增速回落

2018-07-16 08:06:08来源:证券日报

29号文和资管新规颁布 互联网资管乱象开启整肃之旅

2018-05-03 07:19:24来源:证券时报

还原投之家爆雷惊魂72小时:原股东“闪退”

2018-07-16 07:59:24来源:每日经济新闻

一图看懂建行2017年度经营业绩

2018-03-29 11:08:20来源:今日建行

大额存单利率浮动上限放开 多家银行上调利率

2018-04-23 07:30:31来源:四川在线

房贷利率升高后 提前还款到底划不划算?

2017-10-26 08:13:21来源:小白读财经

银保监迎来首任掌门 协同监管时代大幕拉启

2018-03-22 08:00:41来源:国际金融报

PPmoneyC轮融资6亿元 四家机构携手力捧

2018-07-14 22:05:29来源:金融界网站

一个申请房贷人自述:想放款快 得拿5千-1万走后门?

2018-03-07 07:44:08来源:经济观察报

澳洲联邦银行承认洗钱 7亿澳元罚金恐刷澳公司史纪录

2018-06-05 07:16:43来源:每日经济新闻

资管新规正式发布:非金融机构不得发行、销售资管产品

2018-04-28 07:23:00来源:零壹财经

银行理财有哪些风险?教你六招买到可靠的理财产品

2017-11-15 08:50:56来源:融360

中国华融大降薪!不止降18%有人甚至超过30%

2018-07-14 09:25:55来源:券商中国

要想不上当 不懂这些贷款骗局怎么行?

2017-08-11 06:58:02来源:好贷网

揭秘平安帝国之平安科技:悄然转身的金融“大脑”

2017-09-21 14:04:42来源:网易科技

银行卡境外被盗刷 银行被判负全责

2017-11-29 07:54:19来源:湖南法院网

安邦系旗下成都农商行:去年净现金流跌149%,各项资本充足率骤降

2018-05-04 20:25:00来源:蓝鲸银行

加载更多

更多>> 以下为您的最近访问股
理财产品快速查询
实时热点