支付从业者为了安全如何预防网络支付接口挪用
支付接口挪用已经成为支付行业一个较为普遍的问题,而且呈愈演愈烈趋势。如何通过各种手段在交易过程中进行识别,就连大厂也很难做到。解决支付接口被挪用,仿佛已然成了支付圈的一个哥德巴赫猜想,每年都有人宣称解决了这个难题,但结果总是然并卵。
中国支付清算协会就2018年对特约商户挪用网络支付接口问题,分别对九家支付机构进行约见谈话,并在此期间发布了《关于加强特约商户管理防范商户挪用支付接口的风险提示》,指出部分收单机构在网络管理方面存在的风险,同时,要求加强对特约商户的事前、事中、事后管理,切实防范挪用支付接口风险,网络支付接口挪用问题一时成为业内关注的重点。
什么是网络支付接口挪用
依据《银行卡收单业务管理办法》的定义,网络支付接口是指收单机构与网络特约商户基于约定的业务规则,用于网络支付数据交换的规范和技术实现。通俗的说,网络支付接口就是支付结算的通行证,拿到了支付机构的支付接口,就具备通过支付机构进行支付结算的能力。
所谓的网络支付接口挪用就是指未按照事前约定使用支付机构提供的支付结算能力,最常见的就是被用于对接一些非法的交易,如对接黄赌毒、套现、非法期货、非法大宗商品等交易。
为什么会出现网络支付接口挪用
无利不起早,天下熙熙皆为利来。网络支付接口挪用,其背后都涉及一定的利益。最常见的网络支付接口挪用的原因不外乎以下四种:
1.套码,降低接入费用。支付机构对于不同行业、不同规模的商户制订了不同的费率、不同的限额、不同的业务准入标准。通过套用较低费率的接口,可以降低接入成本,提高利润水平。
2.支付机构、银行等接口互接。根据中国人民银行发布的217和281号文的要求,银行、支付机构开展跨行清算业务时,必须通过中国人民银行跨行清算系统或者具备合法资质的清算机构处理。但为了绕开监管,部分支付机构通过关联公司继续对接银行或其他支付机构的通道。
3.开展非法业务。黄赌毒、套现、原油、期货、大宗商品等非法业务对支付业务的需求也是刚需。为了能够开展业务,这些非法业务往往会通过包装进合法的壳公司,对接支付机构。
4.四方转售接口。自互联网金融加强整治以来,虽然直接开展二清的四方被严格整治。但目前仍在从事非法四方转接的机构仍不在少数。这些开展非法四方业务的机构也往往通过壳公司接入银行和支付机构,获取网络支付接口,并通过转售这些接口获利。
网络支付接口挪用之所以这么普遍,有主观和客观两方面的原因。从客观方面来说,网络支付接口挪用,尤其是对于接口方式提供通道时,很难通过技术手段及时发现。再加上大部分支付机构盈利能力有限,在人员及技术上很难大规模投入,更加限制了风控能力的提高。
主观方面的原因则复杂得多。目前虽然支付机构数量只有230多家,但市场份额高度集中在少数几家头部企业。大部分支付机构生存压力较大,对于一些不合规的业务睁一只眼闭一只眼,导致支付接口被挪用的情况较为普遍,甚至成为某些支付机构赢利的救命稻草。不法从业人员打一枪换一个地方,使部分支付机构沦为为套取、漂白非法资金的“绿色通道”,而这些不法人员从中获取了巨额的收益。
打击支付接口挪用的措施
首先,端正思想,树立风险底线意识。支付机构回归支付的本质,只为具有真实和合法交易背景的机构和个人提供支付服务。支付行业的从业务人员能够不忘初心,做好自己职能范围内的工作,不谋求不当的利益。建议监管部门在坚守底线的监管思路下,通过打击非法支付活动、限制行业垄断、支持支付机构合理并购等方式,提高支付机构的竞争能力和盈利能力,使支付机构能够通过合法经营即可获得正常利润,通过促进和引导支付行业健康、有序发展。
其次,做好基础性工作,加强网络支付接口的管理。严格按照“KYC”的要求审核入网商户,加强交易背景和合法性的审核,加强大额和可疑交易的监控,加强商户巡检,确保接入的是真实性的商户、交易背景真实合法、接口使用符合事前约定。重视投诉在发现支付接口挪用上的重要作用,对于查实的挪用接口的商户进行及时处理。
综上所述,要治理支付接口挪用的问题,树立正确的价值观是根本,支付机构回归支付的本质,按照监管要求做好各项基础工作,加大人力和资源的投入,及时处理存在挪用接口问题的商户。同时,监管部门加强对支付行业的引导,促进支付行业健康、有序的竞争,在使合法的支付机构能够获得合理利润的同时,加大对违法企业和非法从业人员的处罚,使支付行业的发展形成良性循环。