审稿人：资深编辑

近日，央行向各大支付机构发出《金融风险提示函》。 《信报》指出，近期舆情监测发现，部分聚合技术服务商APP可以利用手机作为扫描设备，被不法分子利用恶意扫码。 代码，窃取他人资金，且对应的收款商户为假商户，这暴露了支付机构在开展银行业务过程中，对聚合技术服务商拓展的商户的真实性、合法性缺乏必要、严格的审核。卡收单业务未履行特约商户审核主体责任的。

此外，《金融风险提示函》指出，为规范支付服务市场秩序，结合监管中发现的风险特征，现提出相关工作要求。

1、批量传输商户信息，无人负责商户的真实性。

监管部门调查显示，部分支付机构与聚合技术服务商签订服务协议，将商户审核责任及其给聚合技术服务商带来的风险和损失转移给聚合技术服务商。 一些大型聚合技术服务商通过自己的商展APP实现了商户应用。 在线录入数据，远程开发商户，无需商户现场确认。

一些聚合技术服务商与支付机构商户管理系统对接，实现申请材料在线批量传输。 支付机构系统自动接收申请材料，未现场核查或验证商户营业执照真实性，导致大量虚假商户出现。

2、变相接入网络赌博等非法交易平台。

监管调查发现，一些网络赌博平台为了欺骗他人，利用支付机构及其聚合技术服务商，利用商户审核漏洞，申请多个商户收款码，并转移到赌博网站进行去中心化收款，以期达到一定的目的。以避免交易监控。 的目标。

最后，《金融风险警示函》严格要求：

1.对聚合技术服务商进行分类管理，加强商户身份验证。

各支付机构应重点对开发商户入网系统或可通过APP远程导入商品的聚合技术服务商进行管理，对其拓展的商户的真实性一一核实。 支付机构应当要求聚合技术服务商会见商户的法定代表人。 并保留照片或视频，以确认商户办理支付业务的真实意图。

2.完善商户准入审核制度，通过工商登记系统验证商户牌照的真实性。

3、加强交易监控，完善事中调查机制。

1.对于同一收款人在支付机构有多个商户接入网络的，加强身份验证，提高风险等级，持续监控其业务内容，定期检查；

2、根据身份证上的出生日期确定负责人的年龄。 对于年龄较小、已申请多个商户入网的，将加强身份验证；

3.对同一支付机构办理的所有持同一身份证件的小微商户进行限额管理，通过系统设置根据信用卡条码每日累计支付金额不超过1000元，每月累计支付金额不超过1000元。超过1万元。

多种乱象引关注，行业即将迎来统一监管

近年来，随着直连等第三方支付管理的逐步落实，一直处于监管之外的聚合支付最终将迎来统一监管。

仍有一些“二次清算”公司没有准入门槛，在未获得支付许可的情况下从事资金清算。 每年的交易规模尚无准确统计。 这背后，商户账户安全、支付安全、信息安全、涉嫌洗钱、涉嫌勒索、提供生产渠道、逃逸风险等各种乱象早已引起监管关注。

事实上，早在2017年，央行就发布了《关于开展非法“聚合支付”服务清理整顿工作的通知》，规定开展业务的聚合支付服务商应视为收购外包。机构，提出不得从事商户资质审核、资金结算、收单业务交易处理等核心业务； 不伪造、篡改、隐匿交易信息； 不收集、保留特殊商户、消费者等敏感信息。

2018年中，全国金融标准化技术委员会就聚合支付安全技术规范征求意见，提出聚合支付技术平台基本框架，规定了聚合支付系统实施、安全技术、安全管理、风险控制等要求。

据了解，有关部门正在推动制定新的聚合支付管理办法，明确行业准入等安全要求。 可以预见的是，在国家金融管控越来越严格的环境下，互联网巨头正在加速在聚合支付领域的布局。 为了拓展各自的数字化服务体系，新一轮的竞争将再次开始。

我是分割线

POS圈支付网提供以下品牌政策咨询

会员宝通联乐刷

金大宝快易刷钱宝

银盛通呈祥支付盛钱包通联IPAY

使用 UBS iPay 收款

扫描二维码咨询

加入行业微信群

添加编辑微信账号

商业合作/贡献