• <video id="szxdd"></video>
  • <b id="szxdd"><address id="szxdd"></address></b>

  • <video id="szxdd"><th id="szxdd"></th></video>
  • 當前位置:首頁 > 行業資訊 > 正文

    小心你的電子錢包!微信支付被曝存三大漏洞

    發布時間:2016-07-14瀏覽:我要評論

     

    自7月1日起,央行發布的非銀行支付機構網絡支付新規已實施,近半個月以來仍有部分支付機構并未按照新規進行整改。北京商報記者調查發現,微信支付存在未落實實名認證、未執行限額規定、未按照相關交易驗證要素等規定。北京盈科(上海)律師事務所專業律師王豫甲昨日向記者表示,他已經向央行和中國支付清算協會提交了書面行政舉報書,實名舉報微信支付業務涉嫌違規。
     
    實名認證與否用戶不知情
    北京商報記者采訪多位微信用戶,他們表示并沒有收到實名認證的通知。騰訊官方公眾號曾在7月1日發布《七個問題,帶你了解微信支付、QQ錢包實名認證》,其中提到,“微信支付添加過銀行卡的用戶都是實名用戶。若以前綁定過銀行卡,后來解綁,也已經完成實名。用戶可以打開微信錢包右上角查看‘支付管理’了解實名認證情況”。

    齊女士向北京商報記者表示,她之前在微信上綁定了兩張銀行卡,但在“支付管理”一頁并沒有看到實名認證的信息,在7月1日之后,微信也沒有進行任何提示進行實名認證操作,因此她也不清楚自己有沒有真正完成實名認證。在記者調查過程中發現,關于微信支付未實名認證的并不鮮見。
    據了解,央行7月1日開始實行的《非銀行支付機構網絡支付管理辦法》第六條顯示,支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記并采取有效措施驗證客戶身份基本信息,確保有效核實客戶身份及其真實意愿,不得開立匿名、假名支付賬戶。

    值得一提的是,近日王豫甲實名舉報了微信支付,稱微信支付存有五類典型的違規行為:包括未依法安排客戶簽訂支付服務協議;未依法對支付賬戶進行實名認證;處理交易超出法定的支付類型和金額限制;可能在不具備豁免條件下,為不同客戶的銀行賬戶與支付賬戶之間轉賬;安全驗證的有效要素不足,超額準許交易金額。

    比如在實名認證中,王豫甲在材料中提到,開通微信和微信支付均不需要實名注冊。對于未經身份認證或雖經身份認證但程度不充分的個人支付賬戶,“微信支付”均允許使用支付賬戶功能,起碼賦予I類待遇,甚至越級賦予III類待遇。

    未執行限額交易驗證等規定
    《管理辦法》規定,應當根據客戶身份認證的不同程度,對個人支付賬戶劃分為I、II、III三類管理。Ⅰ類賬戶只需要一個外部渠道驗證客戶身份信息,比如核查居民身份證信息,賬戶余額僅可用于消費和轉賬,余額支付額度不超過1000元;Ⅱ類通過至少三個合法安全的外部渠道進行身份基本信息多重交叉驗證,賬戶余額僅可用于消費和轉賬,余額支付額度為10萬元/年;Ⅲ類賬戶通過至少五個合法安全的外部渠道進行身份基本信息多重交叉驗證,賬戶余額可以用于消費、轉賬以及購買投資理財等金融類產品,余額支付額度為20萬元/年。

    但是微信并沒有嚴格執行限額、交易驗證要素等規定。齊女士表示,在未完成實名認證的情況下,她在轉賬、購買理財產品時并沒有受到任何限制。

    某支付行業人士表示,微信支付這一做法肯定是不合規的。齊女士能夠購買理財產品說明她應該為Ⅲ類賬戶,雖然以往大家都認為綁定銀行卡就可以屬于實名認證用戶,但7月1日開始執行的支付新規要求Ⅲ類賬戶必須是五個不同的實名認證渠道,包括身份信息認證、銀行卡認證、電話號碼認證等,即便是使用銀行卡進行認證,也必須是五個不同銀行的卡相互認證。而且無論是否驗證成功,微信也應當在相關頁面進行顯示,提示剩余支付限額。

    另外,齊女士表示,她在給別的微信用戶轉賬金額超過1000元的情況下,僅僅通過指紋便支付成功。根據《管理辦法》第二十四條規定,支付機構應根據交易驗證方式的安全級別,按照下列要求對個人客戶使用支付賬戶余額付款的交易進行限額管理:采用不足兩類有效要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬)。

    網貸之家首席研究員馬駿表示,微信在限額、交易驗證要素等方面確實不太符合《管理辦法》的規定,估計是產品還沒來得及修改。針對上述多項違規指責,騰訊方面昨日向北京商報記者表示,暫不回應。

    賬戶支付難防洗錢風險
    在蘇寧金融研究院高級研究員薛洪言看來,包括沒有執行限額規定、交易驗證要素規定等,其危害其實和沒有落實實名制是一樣的,落腳點都是反洗錢。

    央行要求第三方支付機構執行實名制也是為了落實反洗錢。薛洪言表示,客戶身份識別即實名認證是反洗錢工作開展的前提條件。《管理辦法》明確規定“支付機構應當遵守反洗錢的有關規定,履行反洗錢義務”。

    《反洗錢法》則明確規定“金融機構應當按照規定建立客戶身份識別制度,不得為身份不明的客戶提供服務或者與其進行交易,不得為客戶開立匿名賬戶或者假名賬戶”。基于此,央行在《管理辦法》中要求第三方支付機構落實客戶實名認證要求,并區分實名情況制定了差異化的交易限額和交易驗證等要求。

    他表示,第三方支付不僅承擔結算支付的角色,在某種程度上還承擔著部分金融機構間的清算功能,具有非面對面性、隱蔽性、廣泛性等特征且資金轉移迅速,若不能有效落實賬戶實名制,資金的來源和去向難以追蹤,很容易成為犯罪分子洗錢的渠道,增大反洗錢工作的難度,助長各類金融犯罪氣焰。

    在馬駿看來,監管層有可能對微信進行處罰,不過部分支付巨頭在做業務方面總打擦邊球,有時監管層也沒辦法,只是象征性處罰。
    上述支付行業人士表示,雖然微信支付在實名認證環節存在爭議,但目前監管機構沒有對類似行為明確的處罰標準,這實際上削弱了支付新規的效力。
     

      分享到:
       

      專題推薦

      精彩圖片

      熱門標簽
      男人的加油站