• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    支付账户风控 为什么要验证绑卡环节

    老网关 来源:中国电子银行网 2015-08-13 09:58:05 支付账户 老网关
    老网关     来源:中国电子银行网     2015-08-13 09:58:05

    核心提示有必要对于平台卖家收款交易中,支付账户的运用给出明确指引,对于销售后的回收款,放支付账户还是放所绑定的银行卡账户,如果放支付账户的话,从支付账户回到银行卡时,费率、时效等等安排需要明确。

    导语:央行近日发布关于向社会公开征求《非银行支付机构网络支付业务管理办法》意见的公告。公告一经发出,立刻成为行业焦点事件,中国电子银行网(微信公众号:cfca-cebnet)作为行业资深媒体,也一直关注各方的动向。本文作者老网关(专栏)是银行资深从业人士,互联网金融领域专家专门为本网撰文,看他是如何从银行角度解读这个管理办法的。

    上一篇《看吧,支付公司是这样在用户身上薅羊毛的》,老网关就网络支付为什么需要管理的问题做了介绍,今儿就来看看如何管理的问题,当然,这只是哥自己的建议,希望客观中立,说的不对的地方,也请多批评。本篇我们回到《办法》具体条款。哥认为,在目前的第十五、十六、十七等条款的基础上,恐有必要对于平台卖家收款交易中,支付账户的运用给出明确指引,对于销售后的回收款,放支付账户还是放所绑定的银行卡账户,如果放支付账户的话,从支付账户回到银行卡时,费率、时效等等安排需要明确。

    这也从另一个侧面说明,支付市场的市场化离不开定价、限额、账户这些要素,当然还有风控安全,几个要素相互交织成为一体关于限额体系,既涉及到银行端的以直连、快捷、直付等按连接形式、大额小额、实名非实名、虚拟商品和实体商品等不同分类维度的网关限额,也涉及到支付公司输入支付服务时的类似分类,在此先不展开。现在赶紧说账户体系和风控安全。

      支付账户是一种信用

    《办法》已经对支付账户及其性质、用途做了较为详尽的管理安排,无论在征求意见之后,可参数化配置的数字怎么变(20万、10万、5000元、1000元、200元等等,诸如此类),哥认为,对于支付账户是企业信用、银行账户是银行信用、支付账户仅用于电子商务过程中的支付等等事关定性的方向不会改变。在目前《办法》第十三条、第十六条、第十七条、第十八条、第十九条、第二十条的基础上,支付账户管理体系应进一步明晰或全面涵盖:

    1、 同一客户在同一支付公司所开的不同支付账户及账户余额管理原则(哪些能做,哪些不能做,分别出于什么样的原因,有哪些规范,下同);

    2、 同一客户在不同支付公司所开支付账户及账户余额管理原则;

    3、 支付账户、支付账户余额和银行账户之间的使用管理原则;

    4、 支付账户是否等同于收付账户?用支付账户收款时如何使用支付账户和银行账户,资金流转效率及收费管理原则。

    5、 跨境支付中支付账户能不能用,能用的话怎么用和怎么管的原则;

    这个问题其实和银联都相关了,此前我们一直在说支付公司和银行,其实,银行是支付清算中的重要角色,没有网络支付时,甚至是唯一角色,老网关脚着,他跟支付公司之间本质的差异在于,不集聚和沉淀资金,是纯粹意义上的通道,因此,在业务边界上,与银行泾渭分明,但目前的市场格局,明显发声质变,等老网关有了闲,或许会专门再写一篇。各位看官,如果有时间的话,那咱们先就约好了哈。

    6、交易增值或减值后的资金回退原则,比如:

    (1) 通过支付账户余额支付,购买5万元某投资产品,投资期满后,收益500元,这5万本金和5百收益,是否都回到支付账户,还是指定的任一绑定银行卡,是前者的话,这笔投资交易本金是否抵减年累计付款交易额度?增值部分,是否纳入累计付款交易额度总额?

    (2) 上述交易若通过快捷支付完成,本金和收益是否依相同路径回到支付银行卡,还是本金回去,增值部分可以自选存入任一绑定银行卡/支付账户余额,如果是后者的话,是否纳入累计付款交易额度总额?如不纳入,累计额度限制相当于名存实亡,如果纳入,又会有哪些需要关注的事项。。。

    身份验证 为什么需要证明"我是我"

    与上述问题类似,诸如在支付交易完成后,得到交易奖励等等,如何在支付账户或银行账户间摆布。哥相信,支付公司藏龙卧虎,提出的问题,只会比哥多不会比哥少。现在好了,就剩风控体系一个问题咯。哥一直认为,倒腾到根儿上,才容易把乱麻理顺,好,回到本篇开始,从建立和使用支付账户的几个重要环节可能蕴含的风险说起:

    1、 注册环节。这个过程是在支付公司设置用户名、密码,越来越多的公司都要增加预留手机号并验证短信验证码。

    2、 验证绑卡环节。这个过程要验证你的卡信息和身份信息,并与上述注册账户绑定。

    3、 支付环节。运用前两步的验证结果和设置的密码或手机短信验证码完成充值或支付交易。

    不难看出,单讲从注册用户到完成支付过程中的风险,至少包括以下几方面,其主要目的就是盗取资金:

    1、 注册环节,别人设置了自己的用户名和密码,盗用你的手机号和验证码完成注册;

    2、 验证绑卡环节;别人注册了,绑的你的卡。这与“女友结婚了,新郎不是你”一样悲催,有木有!

    3、 支付环节;就算是你注的,密码你设的,卡你绑的,但犯罪分子一样可以暴力破解,得到你的这些信息用来为他自己的交易付款,实现资金盗取。

    以上几种,尽管不论是别人配了你的钥匙,还是偷了你的钥匙,还是你丢了钥匙被人捡了,又或者是被破门而入,总之资金损失不可避免,而且,按理,被偷了、你捡了、被暴力破解了这些,支付公司无责不负赔偿责任。也因此,上述最为关键的步骤一是验证绑卡环节要确保是你绑的,二是在交易支付的环节,确保没被破门而入。这也是为什么《办法》第四条、第六条、第七条、第八条、第九条、第十条、第十二条、第十五条,第十六条、第四章从第二十三到第四十六条都在讲如何验证开户是你的真实意愿、绑卡是你在绑,而不是别人冒名绑你,如何规范支付账户和账户余额使用,保障你的知情权、选择权、交易安全、信息安全等等,并规范欺诈损失赔偿、差错争议和投诉处理等等安排,目的就是防范风险。

    绑卡验证管理和防破解管理得上点手段

    在现有基础上,哥只有一个建议,要加强绑卡验证管理和后续的防破解管理。

    第一,尤其是快捷支付,是否一次绑卡,永久有效,值得商榷;过程中要否按某种频次又或者某个标准,定期复验?尤其是客户信息发生变更时,如何实现支付公司和银行两端的信息同步更新?绑卡究竟有哪些必选验证要素?这些均值得进一步明晰;

    第二,要防破解,无论是快捷支付还是余额支付,支付时验证要素是否需要统一标准?毕竟用注册用户的时设置的密码、注册用户时预留的安全手机号动态验证码、在银行预留的安全手机号动态验证码,又或者某二者同时使用,其安全等级完全不同;另外就是应像目前对于银行的信息安全规范,强制执行双因素认证、强制推广二代KEY和芯片卡类似,要求上手段,而且其中,一定既有规定动作,又有自选动作,才能保证实施效果。

    第三,就是提倡支付公司和银行之间的安全信息交互。支付公司积累的大量数据,已经为识别交易风险提供决策参考,有些公司已经在实操使用,源自市场所获的,也应反哺市场,哥脚着这一定符合大咖们的大情怀和澈初心。这个毋需赘述。哥充满期待。不过哥并没因此放松绷紧的弦儿,因为,事实上,随着犯罪手段的升级,很多客户乔装改扮冒用他人身份证前来银行办理开户,尽管面对面的震慑和识别,加上一些银行已经使用人脸识别等科技手段,但做到100%无差错依旧很难,因此,不仅线上风险需要严控,防止线下风险向线上的传导同样不可忽视。

    此外,还有一个,就是作为市场化的管理办法,要有分门别类的罚则。这也不用多说啦。话说哥今天提的要求有点多了哈~如有非分要求,直接忽略吧各位亲~哥自己钱少,看得又严,基本上没什么好损失的,你们这些小金主儿,可就不同啦。。。

    市场是我们的 市场健康也是我们的

    讲到这里,再谈如何深化支付市场市场化这种问题,相信亲们已有答案。不管答案是什么,市场是我们的市场,让市场健康发展是每个参与者的责任,推动市场化是我们责无旁贷的事情,拿出国家队的真诚来,拿出参与全球竞争的豪情壮志来,拿出多方共赢的情怀来,才能真正实现兼顾客户体验和支付安全、兼顾谋求自身发展和承认各方付出的健康平衡,尤其是市场的主要交易主体,更有责任克制投机、攫取、任性、骄纵等等恶习,真正肩负起那些个总在诉说的大情怀。各种秀,终要散场,各种说的比唱的好听,也终要落幕,只有行动,才能证明我们究竟是真正的引领者,还是巧舌如簧的羊毛客。哎呀呀,此处有掌声是不是?看官们热血沸腾了有木有?这个动员会开得肿么样?哥的巴掌都拍疼了呢。。。。但是,想想那些市场主体们家里技艺精湛的公关部门、能够娴熟引导舆论的水军,不明真相的群众想要明辨个是非、形成个正确判断,还真不容易呢。。。。

    市场主体们究竟是混淆视听混水摸鱼还是真能其言凿凿其行锲锲率先垂范,真是要看RP了。。。。话说把整个市场的健康发展寄望在RP上而不是规则上,是不是过于脆弱了呢?究竟有多少胜算呢?所以,规则,赶紧粗来吧,老网关和看官们都千呼万唤,喊你上场呢~~~~~~借此机会,哥还真想问问各位亲,当你们听到有人拽“不忘初心方得始终”之类,内心都啥赶脚呢?是肃然起敬,还是会内心奔腾无数骗子草泥马呢?哥的赶脚没那么激烈,哥只是迷茫于,哪些初心是好的,哪些不是,并且杞人忧天,要是“初心”就坏了或者中途变卦了。。。。。“始终”会不会迷路找不到归途?!怕怕。。。。。

    结语

    末了,哥再澄清一下,哥素喜思绪乱飞,各篇所述,均试图客观描述,讲的不对的,欢迎批评,无论如何,切勿对号入座自寻烦恼。哥周围的人跟哥提了一些修改建议,比如,有些地方标点用的不对,有些别字。。。诸如此类。。。各位看官若有问题,请发邮件到中国电子银行网(网址:www.cebnet.com.cn 邮箱:cebnet@cfca.com.cn)转老网关,也可以关注微信号:ceca-cebnet。道行尚浅,整不成十日谈,也许就此告别,也许接着再说限额体系,银联与支付机构关系,以及支付市场格局,离不离开都不要紧,惟愿我们的支付市场繁荣昌盛,也希望关注老网关的各位亲一切顺利。从最近有限的交流,亲们是不是发现,老网关还总爱自酿鸡汤,时不时营养自己或楞灌别人?或许,等金融民工没那么忙没那么苦逼的时候,老网关再来和大家一起闲扯吧。哈哈。。。整远了。。。无论如何,再次感谢亲们关注。未来真的是个未知数,也因此,令人向往~暂别一下,MY LOVERS~


    责任编辑:王超

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    猜你喜欢

    收藏成功

    确定