相信大家都用過掃碼、POS機、刷臉等一系列支付工具,瞄準這些受理終端,央行再出新規。10月13日,一則關於加強支付受理終端及相關業務管理的通知引發市場關注,該通知自2022年3月1日起施行,從內容來看,對銀行卡受理終端、對條碼支付受理終端、個人收款條碼、特約商戶管理,甚至合作生產廠商均作出一系列規範,形成監管震懾。
壹圖網
釐清收單、清算權責
自2020年6月公佈徵求意見稿後,支付受理終端監管靴子正式落地。
根據《通知》來看, 其圍繞銀行卡受理終端、條碼支付受理終端,對收單機構、清算機構作出一系列要求。
銀行卡受理終端層面,《通知》要求收單機構建立終端序列號與收單機構程式碼、特約商戶編碼、特約商戶統一社會信用程式碼、特約商戶收單結算賬戶、銀行卡受理終端布放地理位置等五要素關聯對應關係,並確保該關聯對應關係在支付全流程的一致性和不可篡改性。
清算機構則應建立合作生產廠商評估管理機制。對於未按要求生產銀行卡受理終端、報送銀行卡受理終端序列號登記資訊,或存在參與違法違規活動等情形的合作生產廠商,清算機構應當採取要求其限期整改、降低評估等級直至停止合作等措施。
秉承“誰的終端誰負責”、“誰的網路誰負責”,可以看出,此次《通知》分別壓實了收單機構關於收單業務的主體責任,以及清算機構關於本網路秩序的維護責任。
需要注意的是,收單機構應採用具備密碼識別技術的銀行卡受理終端,確保終端發起交易可被準確追溯;清算機構應組織成員機構全面梳理、評估入網終端,不符合者將限期清退或升級改造。一旦監測發現相關要素與原繫結關係不一致的,清算機構、收單機構應採取風險核查與處置措施,有效防範“移機”“套碼”等風險。
對於此次《通知》,易觀高階分析師蘇筱芮評價稱,針對 “移機”、“套碼”等透過隱蔽形式實施違規或不法支付交易的行為,《通知》對此開展穿透式管理,從終端序列號與五要素關聯的對應關係等進行切入,實施對支付業務的全生命週期管理,防範真實交易資訊被隱藏的風險。在她看來,《通知》將生產廠商納入,將能夠從源頭防範可能被不法分子利用的技術漏洞。
眾所周知,目前支付市場參與機構主體眾多,很容易導致背後權責不清、無法改善的亂象。
在蘇筱芮看來,此次《通知》提出“誰的終端誰負責”、“誰的網路誰負責”這樣的要求,分別壓實收單機構、清算機構各自的責任,有利於機構明確經營目標與合規要求,進而對改善支付亂象起到促進作用。
個人收款碼戴“緊箍”
除了加強管理銀行卡受理終端外,此次《通知》給收款條碼也戴上 “緊箍”。
其中需要提到的一點是,對於具有明顯經營活動特徵的個人,條碼支付收款服務機構也應當為其提供特約商戶收款條碼,並參照執行特約商戶有關管理規定,不得透過個人收款條碼為其提供經營活動相關收款服務。
此外,條碼支付收款服務機構也應當採取有效措施禁止個人靜態收款條碼被用於遠端非面對面收款。若實在必要進行遠端非面對面收款的,機構應當對相應收款人實行白名單管理,並審慎確定白名單准入條件與規模、個人靜態收款條碼的有效期、使用次數和交易限額。
“這些《通知》規定彌補了之前可能被洗錢利用比較多的條碼支付通道。特別是對個人收款碼的管理,以及要求個人靜態收款條碼禁止用於遠端非面對面收款,這些都將有效避免個人收款碼通道被交易平臺利用。” 博通分析金融行業資深分析師王蓬博評價道。
另對特約商戶,北京商報記者注意到,《通知》也作出了進一步要求,收單機構應當自《通知》釋出之日起1年內完成全部存量特約商戶身份資訊核實工作,形成工作報告備查;清算機構則應當對特約商戶入網資訊變更情況進行監測,若發現同一特約商戶頻繁變更核心入網資訊、經不同收單機構報送資訊不一致、被收單機構多次清退或與其他特約商戶經營地址和聯絡方式相同等可疑情形,應要求收單機構進行風險排查。
斬斷違規交易、犯罪“資金鍊”
所謂支付受理終端,簡單來說,主要是針對線下支付工具的一系列統稱,主要分為銀行卡受理終端、條碼支付受理終端及創新支付受理終端,例如日常較為熟悉的Pos機、刷臉支付終端等均在涵括在內。
“規範受理終端就等於掐斷了線下支付通道進一步被利用的根源。”王蓬博說道。
此外,央行有關部門負責人也提出,目前,部分市場主體變造交易的手段不斷翻新,導致交易資訊難以還原真實消費場景,不僅侵犯消費者合法權益、引發投訴糾紛,還為不法分子借道轉移違法犯罪資金帶來可乘之機。甚至還有一些不法分子利用收款條碼轉移賭資,為跨境賭博活動提供支付通道。
前述央行有關部門負責人稱,為有效提升支付受理終端及相關業務風險管理水平,有力斬斷跨境賭博等犯罪“資金鍊”,《通知》從多主體、多維度進一步規範支付受理終端與特約商戶管理,有利於防範不法分子透過改造支付受理終端、申請虛假商戶等手段盜取消費者個人資訊,甚至盜用賬戶資金;此外,也有助於從源頭防範外包機構挪用資金、大商戶“二清”等風險,有助於更好地保障個人經營者和小微商戶的資金安全和服務體驗。