移动支付盛行,存放着用户资金的支付账户的安全问题自然受到密切关注。支付宝和微信是公认的第三方支付应用中的两大泰斗,然而近日,微信支付却被人以“有洗钱风险”为由举报了。记者调查发现,微信支付存在三大漏洞:未执行限额规定、未落实实名认证、未按照相关交易验证要素等规定。
未执行限额交易验证等规定
央行发布的《非银行支付机构网络支付业务管理办法》规定,应当根据客户身份认证的不同程度,对个人支付账户划分为I、II、III三类管理。Ⅰ类账户只需要一个外部渠道验证客户身份信息,比如核查居民身份证信息,账户余额仅可用于消费和转账,余额支付额度不超过1000元;Ⅱ类通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额仅可用于消费和转账,余额支付额度为10万元/年;Ⅲ类账户通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额可以用于消费、转账以及购买投资理财等金融类产品,余额支付额度为20万元/年。该规定自2016年7月1日起开始实施。
但是微信支付并没有严格按照规定进行整改和调整。微信支付用户表示,尚未实名认证的情况下进行转账、购买理财产品仍然没有任何限制。有支付行业人士表明,微信支付的这一做法肯定是不合规的。因为《管理办法》规定第三方支付不仅需要实名认证,而且需要通过五个不同的渠道进行验证,包括身份证信息认证、银行卡认证、电话号码认证等。
有微信支付用户称其在使用微信用户转账金额超过1000元的情况下,仅用指纹识别的方式便支付成功。这个现象违反了《管理办法》第二十四条规定:支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。
对于以上多项违规职责,腾讯方面表示暂不回应。
是否完成实名认证不得而知
腾讯官方公众号曾发布文章表示“微信支付添加过银行卡的用户都是实名用户。若以前绑定过银行卡,后来解绑,也已经完成实名。用户可以打开微信钱包右上角查看‘支付管理’了解实名认证情况”。
尽管如此,还是有微信支付用户表示,之前在微信上绑定过两张银行卡,但是在“支付管理”一栏中并未看到实名认证的信息。7月1日后,微信也并没有提示用户完成实名认证。记者在调查中发现,微信支付未进行实名认证的不在少数。这一点与《管理办法》第六条冲突:支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
微信支付难防洗钱风险
《管理办法》的规定、央行对相关规定的坚决执行,其真实落脚点之一就是为了落实反洗钱。苏宁金融研究院高级研究员薛洪言表示,客户身份识别即实名认证市开展反洗钱工作的前提条件。《管理办法》明确规定:“支付机构应当遵守反洗钱的有关规定,履行反洗钱业务”。
另有《反洗钱法》明确规定:“金融机构应当按照规定建立客户身份识别制度,不得为身份不明的客户提供服务或与其进行交易,不得为客户开立匿名账户或者假名账户。“基于此,央行在《管理办法》中要求第三方支付机构落实客户实名认证要求,并区分实名情况制定了差异化的交易限额和交易验证等要求。
实际上,第三方支付不仅承担着结算支付的角色,某种程度上还承担着部分金融机构间的清算功能,具有非面对面性、隐蔽性、广泛性等特征且资金转移迅速,若不能有效落实账户实名制,资金的来源和去向难以追踪,很容易成为犯罪分子洗钱的渠道,增大反洗钱工作的难度,助长各类金融犯罪气焰。
业内人士猜测监管部门可能会对微信进行象征性的处罚。微信支付频频违反管理规定,由于目前监管机构对类似行为没有明确的处罚标准,实际上削弱了新规的效力。移动支付领域的相关行业动态可谓与每个人的生活都息息相关,对此你怎么看?
