根據艾瑞咨詢發布的《2019年中國聚合支付行業研究報告》顯示,2019年聚合支付市場交易規模預計達8.8萬億,同比增速59.8%,覆蓋的商戶數將達2307萬家。隨著聚合支付業務規模爆發式增長,不法分子頻頻利用聚合支付業務,清算網絡賭博等犯罪資金,其背后隱藏的洗錢風險不容小覷。本文分析了網絡賭博利用聚合支付業務可疑特征,并舉出可疑案例,對防范此類風險提出了建議。
一、網絡賭博利用聚合支付業務可疑特征
(一)特約商戶準入環節
部分第三方支付機構在照顧“客戶無感體驗”的同時,忽視了客戶準入環節管理。聚合支付業務特約商戶準入采取線上認證方式,僅僅依靠證、照的照片識別客戶身份,造成準入環節出現巨大漏洞,給不法分子留下空間,準入環節具體的可疑特征是:
1、提供經過PS的商戶營業執照照片和商戶經營者或法定代表人身份證件照;
2、提供“黑產”銷售的全套證照;
3、特約商戶聯系號碼歸屬地、身份信息歸屬地與營業地點不匹配等;
4、特約商戶由“代理、地推”批量收購真實商戶信息、批量導入。
(二)資金交易支付環節
聚合支付業務特約商戶被網絡賭博不法分子利用后,因其結算不法資金交易特征與正常客戶有較大差異,但呈現出一定規律的可疑特征,具體表現是:
1、交易金額會有倍數遞增的情況(賭博押注);
2、很少有反向交易,即很少退款(因為是虛假交易,并無實物交易);
3、交易對手方的歸屬地、特約商戶經營者個人賬戶操作地址與特約商戶注冊所在地不同;
4、特約商戶或商戶經營者個人支付賬戶頻繁發生整數倍及24小時交易,1000-10000元不等,也會出現9999元等異常金額的交易,與其經營規模不符;
5、交易模式不符合正常特約商戶交易,資金入賬后立即轉至商戶經營者個人銀行賬戶,不留余額;
6、不同特約商戶通過同一設備進行登錄或者資金轉賬;
7、特約商戶賬戶交易操作IP地址經常在現菲律賓、緬甸、越南等地區;
(三)可疑案例
2019年某月某公司監測系統發現,某個體工商戶2013年某月注冊成立,主要經營范圍是煙酒、預包裝食品,日用百貨、五金配件等。2019年某月某日注冊為該公司聚合支付商戶,連續16個小時(22:00-14:00)內發生321筆聚合消費入賬交易,累計30.7萬元,不間斷高頻交易,筆均交易間隔幾分幾秒,且91%交易單筆金額集中100/1000的倍數交易,交易資金轉入商戶經營者支付賬戶后,迅速轉入商戶經營者個人銀行卡,共計發生156筆交易,總金額30.59萬元,經查發現商戶經營者個人支付賬戶登錄和操作地址定位中東某國,非商戶實際登記的經營某省地址。
二、網絡賭博利用聚合支付業務防范建議
(一)頂層設計,出臺法規明確聚合支付業務主體責任
目前,聚合支付業務展業有兩類主體,分別是專業公司和第三方支付機構,這兩類主體在前端對特約商戶的準入進行管理,并保存客戶身份信息;在后端僅承擔支付通道任務的支付機構并不掌握這些信息,這導致不法分子有機可乘。
為此,建議出臺法律法規,壓實開展聚合支付業務的第三方支付機構,承擔客戶身份識別、客戶身份及交易資料保存、可疑交易監測的主體責任:一是與專業公司合作的,由第三方支付機構承擔反洗錢、反恐怖融資的法律責任,履行法定義務;二是第三方支付機構之間合作的,應在合作協議中明確彼此的反洗錢、反恐怖融資的權利和義務。承擔支付通道任務的支付機構,在發現的可疑交易涉及聚合支付業務客戶時,有權穿透識別此客戶身份信息。
(二)初次識別,準入環節引入人臉識別技術
強化特約商戶身份信息核驗機制,在聚合支付業務特約商戶準入環節,開展聚合支付業務的第三方支付機構應引入人臉識別技術,堵塞不法分子提供經過PS的營業執照照片和經營者身份證照片,以及提供“黑產”銷售的全套證照的漏洞。在此基礎上,充分運用工商四要素,驗證營業執照持有人和營業執照上經營者一致身份,核實特約商戶真實開戶意愿,直接攔截異常或可疑開戶。
(三)持續識別,根據商戶多維度異常信息加強巡檢
在持續對特約商戶身份識別工作中,要加大對存在支付賬戶登錄地、注冊經營地、經營者身份證歸屬地、聯系電話歸屬地等不一致特征特約商戶的巡檢力度,強化開展實地盡職調查工作。另外,也需加大對無固定交易場所類特約商戶的巡檢頻率(如:出租車、物流快遞)。
(四)交易監測,持續優化可疑交易監測模型
在網絡賭博可疑交易監測工作中,第三方支付機構可考慮結合本文提供的聚合支付業務涉及網絡賭博特征,持續優化網絡賭博可疑交易監測模型,提高可疑交易監測工作有效性。
(五)加強合作,建立聯防聯控機制
暢通合作渠道,開展聚合支付業務的第三方支付機構間的可疑交易信息共享,建立聯防聯控機制。