李静瑕 李德尚玉
年初爆出的涉百亿信用卡预授权套现案件处罚尘埃落定。
“2013年12月至2014年1月,全国发生多起不法分子利用预授权交易进行套现的风险事件。经核实,部分收单机构存在未落实特约商户实名制、交易监测不到位、风险事件处置不力等问题。为此,人民银行根据情节轻重依法进行了处置。”3月21日晚间,人民银行通过官方微博作出了通报。
央行下发的文件对10家第三方支付企业进行了处罚,汇付天下、易宝支付、随行付、富友、卡友、海科融通、盛付通、捷付瑞通在内的8家收单业务停止新增发展新的商户。而银联商务和广东嘉联两家第三方支付机构则要求自查。
信用卡预授权套现案件,暴露出来的并不仅仅是第三方支付的问题,银行、银联以及各家商户也都难以推掉责任。一位行业内人士对《第一财经日报》记者表示,从整个链条来看,目前第三方支付收单业务存在的漏洞是亟须完善监管的方面。
收单业务仍需“堵漏”
此次信用卡预授权套现案件,将第三方支付收单业务的诸多漏洞再次暴露。据悉,一些已发生的预授权可疑交易中,近90%发生在第三方支付机构的收单商户。
信用卡预授权套现在于,POS机开通预授权后,可以使用115%的资金规模,这使一些持卡人和商户相互勾结进行套现“有空可钻”。
根据一位行业人士对《第一财经日报》记者的描述,信用卡预授权套现链条为,持卡人在所持信用卡存入大规模资金,然后通过有预授权的POS机刷预授权,由于根据银联制定的交易规则,发卡行“见单必付”,这笔预授权刷卡金额银行会提前支付给商户,持卡人和商户通过相互勾连就可以套出信用卡溢出的金额。
银行信用卡都有相应的免息消费时间,如果套出大规模的溢出金额,就可以享受相应期限的免息,这也是对持卡人的诱惑之一。
“扩大预授权使用范围则加大了发卡银行信用风险敞口。”信用卡资深专家崔素芳对《第一财经日报》记者表示,信用卡套现最终的风险还是落到银行身上,而相应的环节如第三方支付并不背负风险,并且也没有硬性要求对信用卡异常交易实施后台监管。
崔素芳表示,一些第三方支付机构一味追求交易额提升,鲜有甚至不对交易进行监控,导致一些信用卡异常交易时有发生、恶意套现行为给发卡银行造成损失后,第三方支付机构仍未发现(本次即是某发卡银行发现后率先报案的),或者即便发现也不对套现商户采取任何控制或惩处措施,任凭恶意套现行为泛滥。
2013年7月,央行下发的《银行卡收单业务管理办法》要求收单机构应当采取有效的检查措施和技术手段对其经营内容和交易情况进行检查,但是并未硬性要求第三方支付机构对交易数据进行监测。
上述行业内人士也表示,一些第三方支付机构只注重线下跑单,后台对交易的监控人员配备不足,难以监控到交易异常的数据。
一位接近央行的人士表示,收单业务方面,第三方支付拓展线下收单业务,层层代理外包是行业潜规则,这会出现难于监管的问题;其次,行业MCC套码乱象也很严重,即安装POS机过程中,给高费率行业套用低费率代码,这不仅影响到收单行业秩序,也为POS刷卡埋下种种不安全因素。
此次央行对10家第三方支付企业的严格处罚,被认为是对第三方支付收单业务再次规范的一个契机。
“监管机构在收单业务准入标准中,应进一步明确在收单环节,不论参与方是否为金融机构,均应比照金融行业管理标准对所经营业务进行严格管理。”崔素芳建议。上述业内人士也表示,收单业务中前方如有10名跑单经理,后台需配备3名监测人员,这一比例才能够合理监控风险。