银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
今年5月2日是首批27家获得第三方支付牌照的机构期满续牌的日子,但截至目前,这些机构不仅未收到续牌通知,反而有机构收到了罚单,体现出监管层严考第三方支付的态度。据人行上海分行、宁波分行的公告内容显示,上海汇付数据服务有限公司(即汇付天下)和通联支付网络服务股份有限公司宁波分公司因违反反洗钱规定,分别被罚款人民币35万元和101.5万元,而汇付天下和通联支付均拥有第一批支付牌照且正处于等待续牌结果的关键阶段。今年四月以来,央行下发多个支付行业管理文件,特别是《非银行支付机构分类评级管理办法》将对支付机构分类评级管理,也就是要对续牌机构进行支付机构评级检测。评级检测的内容包括客户备付金管理、合规与风险防控、客户权益保护、系统安全性、反洗钱措施、持续发展能力6项,而反洗钱是本次检查的重点。因此对希望续牌的支付机构来说,反洗钱检查已经成为绕不过也不好过的一道坎。
反洗钱已成支付机构短板
长期以来,第三方支付机构都致力于为用户提供快捷便利的支付服务,这也让行业在最近几年迎来了爆发式增长。但在欧美金融市场,其支付方面的快捷便利程度显著低于国内,这并非是欧美支付机构在支付创新技术上弱于国内同行,而是欧美同行更重视交易信息完整性、真实性和可追溯性及多渠道严格身份认证等支付安全的保护。而与欧美同行形成鲜明对比的是,国内支付机构过度强调支付的快捷方便,在资金流向的监控、交易真实性核实等方面存在明显不足,这在某种程度上为洗钱提供了土壤。
当然,支付机构已经意识到上述问题,反洗钱工作正在成为支付机构在业务开展过程中的重要风险合规管理工作。支付机构根据《中华人民共和国反洗钱法》、《金融机构反洗钱规定》以及《非金融机构支付服务管理办法》、《支付机构反洗钱和反恐怖融资管理办法》等相关反洗钱监管法律法规的要求,不断完善反洗钱工作机制。但与传统金融机构相比,支付机构缺少对洗钱等风险进行控制的经验,客户身份的核对核实、可疑交易的分析识别等环节都不是支付机构所擅长。同时,目前多数支付机构尚未建设专业的反洗钱系统,严重影响反洗钱工作的效率及效果。缺少经验和系统建设不足,使反洗钱工作成为支付机构的一大短板。
反洗钱不力,后果很严重
支付机构如果不能在反洗钱工作环节上满足监管部门的要求,不仅会失去政策支持下的新业务发展机会,在激烈的市场拼杀中落后于竞争对手,更会导致遭受处罚、无法续牌、甚至失去牌照的后果。此次监管层在续牌工作上动了真格,《非银行支付机构分类评级管理办法》将支付机构分为5类11级,并将反洗钱/反欺诈业务作为评级重要检查项,如果不达标就将面临降级、摘牌。
此次分类评级的高低不仅影响到续牌,还直接决定了支付机构将来的业务规模乃至存亡。如自C类以下面临监管约谈、限期整改、风险提示、年度全面检查等监管措施;D类以下将停止办理部分或全部支付业务,E类则会被直接吊销牌照。另一方面,目前很多支付公司都没有反洗钱系统,或者只是建了一个空壳,无法落实监管规定。而此次续牌有极其严格的标准,央行的检查标准手册多达数百页且不对外公开,支付公司不可能蒙混过关。
打造合规的反洗钱系统
第三方支付机构的业务是以互联网通讯技术为核心,这就需要支付机构通过系统和互联网产品来满足客户需求并完成风险控制、反洗钱等工作。根据中国支付清算协会统计,目前完成实名认证的支付账户共有9.45亿个,占总支付账户的43.07%。数据表明,支付机构应加大反洗钱系统对业务和用户的覆盖广度和深度。同时由于支付机构的业务领域由原来的互联网支付单一业务扩展到线上预付卡发行与受理、移动电话支付、移动客户端应用、互联网理财等不同的产品和领域,使得对反洗钱系统的要求不断提高。
如前文所述,目前很多支付机构还没有建设反洗钱系统,即使有了系统,往往也存在各种问题。这不仅会影响续牌等工作,更不能全面有效地履行反洗钱义务。反洗钱系统的建设需要较强的互联网技术、系统开发能力及金融风险防控经验,这些是很多支付机构欠缺的,所以需要拥有丰富反洗钱系统建设经验的第三方检测机构提供专业的咨询服务。近期,上海银联电子支付、上海得仕顺利通过央行反洗钱检测,这两家支付机构的检测及反洗钱咨询服务均由CFCA(中国金融认证中心)提供。CFCA由央行和国家信息安全管理机构批准成立,常年与监管层保持顺畅沟通,对反洗钱等金融管理规范的理解颇为透彻,并且拥有安全检测资质。多家银行、支付公司反洗钱/反欺诈系统建设均由CFCA提供,同时其子公司中金支付为第三方支付机构,因此自身拥有很强的支付平台运维经验。CFCA的检测团队多次在支付检测及反洗钱检查中扮演“救火队员”的角色,也就是在支付机构即将接受检查的时间点前,及时搭建完成反洗钱系统或对已有系统按照监管要求进行预检,并实施优化和整改,为支付机构通过检查奠定基础。
但支付机构不能将过检的全部希望都放在检测机构身上,如果自身问题过多、积重难返,恐怕难逃处罚、降级的命运。所以为了通过检查,关键还是支付机构要加强反洗钱工作系统化建设。随着互联网金融的快速发展,支付机构的业务范围和目标客群日益扩大,反洗钱系统需要快速跟上业务发展步伐。不仅需要将客户身份识别和可疑交易监控的范围覆盖到所有新兴业务和新增客户,同时加快采用新技术、新手段(如“人脸识别”)来强化反洗钱工作成效。客户身份识别、客户风险等级划分、可疑交易监控等措施的落实离不开先进的系统支持和顺畅的工作流程设计。支付机构需要不断优化反洗钱侦测系统和反洗钱工作运行机制,积极应对不断提高的监管要求。
参考文献:
《第三方支付的“身份焦虑”》
《汇付天下和通联支付违反反洗钱规定遭罚》
《支付牌照续展结果未明 汇付天下违反反洗钱规定被罚》
《关于支付机构在履行反洗钱义务过程中的几点问题思考》
如果您希望了解更多关于第三方支付反洗钱系统的信息,请致电010-59798680或登录www.cfca.com.cn,点击在线客服咨询。
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274