(原标题:央行新规严控支付账户数量,业界表示保护安全需从根源解决)
央行新规严控支付账户数量,业界表示保护安全需从根源解决
“近年来电信诈骗越来越猖獗,犯罪的手段和花样层出不穷,我们也深受其害”,某知名刑辩律师赵辉表示。
这几年,赵辉一起和公安部门密切配合,南去海南,北至沈阳,已经打击了一波波的盗取支付账户资金的犯罪分子,有的已经被判刑,有的还处于公诉阶段。但是这些犯罪分子却如韭菜一样,割了这茬,又长了那茬,赵辉表示也很无奈。
他说:“即使抓到了犯罪嫌疑人,他们骗取的资金大部分已经挥霍一空,这些损失最后还是由支付公司赔偿给用户,支付公司也深受其害。”
针对央行颁布的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(261号文) ,赵辉表示该文件非常具有针对性,可以从根源上遏制现在电信诈骗猖獗的现象。他用案例对记者进行说明:由于支付账户不是面对面的开户,犯罪分子会开立多个支付账户,并且利用多个支付账户相互转移资金,掩盖犯罪的来源,逃避侦查。还有一起案例中,技术能力比较高的犯罪分子利用DNS劫持等手段开立很多支付账户,而且每个支付账户的IP地址是不一样的,第三方支付企业只有和公安去电信等运营商的机房查询真实的IP地址,通过IP地址才能发现犯罪分子实施犯罪的场所,整个过程耗费了办案人员大量的时间和资金。通过央行通知的要求,从底层上对支付账户体系进行严格控制,可以从根本上解决用户的账户安全和资金被非法转移问题,更有利的打击犯罪份子。
央行给支付机构的一贯定位是小额、便民,这次261号文严格体现了央行监管的一贯精神,在便民的基础上重点考虑了资金安全的问题。如在文件中明确规定,自2016年12月1日起,非银行支付机构(以下简称支付机构)为个人开立支付账户的,同一个人在同一家支付机构只能开立一个Ⅲ类账户。Ⅲ类账户是支付账户中最高的账户,必须经过5种不同方式的校验手段验证后才可以开立, 避免了以前支付账户不分等级,任意开立的现象。
国内知名的安全支付供应商的技术负责人刘老师表示,“我们在某支付机构系统中就发现有一个用户开立10几个支付账户的现象,而且很多支付账户其实一直是闲置不用的,这不但对支付机构系统运行带来很大的压力,万一这个用户在闲置很长时间后再次使用,支付机构的风控体系就会立即报警,还需要花费大量的人力去分析甄别这个用户的交易行为是不是正常的。”
由于用户的支付账户已经注册,支付机构注销用户的账户会对用户产生负面影响,261号文件的出台,给予支付机构充分的法律依据重新梳理账户体系。刘老师认为,“这次261号文件的规定比较有针对性,并没有限制II类账户的数量,支付机构可以让用户选择III类账户降级或者注销的方式进行平稳的过渡。这样可以在满足用户需求的基础上,引导用户合理的开立账户,从而让支付机构和用户达到双赢的结果。”
但同时刘老师也表达了一些担忧,由于历史遗留问题,像一些具备较长运营背景的支付机构,整体的账户体系较为复杂,在短时间内进行账户清理的确会遇到各种各样的现实问题,虽然支付机构已经建立紧急响应机制,但是用户的投诉会显著增加 ,下一步需要支付机构与监管部门进行积极沟通,同步进展,需要在监管的指导下顺利解决这些问题。
的确,打击诈骗是一个系统的工程,只有从源头上控制,才能真正溯本清源,做到“天下无贼”。最后,赵辉开玩笑地表示,如果有一天我失业了,也许是个好事。