劉依娜

摘要：互聯(lián)網(wǎng)支付機構(gòu)的非面對面交易因其快捷性、經(jīng)濟性，保密性、跨地域性得到了大力發(fā)展，但是由于其便捷性、隱蔽性、自由性和跨地域性，已成為洗錢犯罪分子利用的主要渠道之一，如何履行好。了解你的客戶。義務(wù)，加強對非面對面客戶身份的有效識別和控制，對發(fā)揮好反洗錢屏障作用至關(guān)重要。本文通過分析非面對面業(yè)務(wù)中客戶身份識別的主要特點以及存在的主要問題，進而針對客戶身份識別與風(fēng)險控制提出相關(guān)建議。

關(guān)鍵詞：非面對面交易 客戶識別 洗錢 風(fēng)險控制 欺詐

一、互聯(lián)網(wǎng)支付機構(gòu)在非面對面業(yè)務(wù)中面臨的挑戰(zhàn)

互聯(lián)網(wǎng)支付領(lǐng)域的非面對面業(yè)務(wù)主要指客戶通過現(xiàn)代化的科技設(shè)備或智能移動終端在卡片不存在的環(huán)境下進行一宗或多宗在線支付的活動，其身份識別和風(fēng)險控制的難度遠遠大于通過傳統(tǒng)柜臺面對面現(xiàn)金支付或是PoS機進行支付?；ヂ?lián)網(wǎng)技術(shù)和現(xiàn)代化支付方式在便利人民生活的同時，也為犯罪分子實施詐騙提供了可乘之機。其主要體現(xiàn)有以下方面：

1.反洗錢國際標準大幅度提高，反恐怖融資和防范擴散融資問題突出；

2.伴隨著人民幣跨境使用、資本項目逐步開放、互聯(lián)網(wǎng)金融快速發(fā)展等使得互聯(lián)網(wǎng)支付機構(gòu)面臨的洗錢和恐怖融資威脅進一步加大；

3.隱私數(shù)據(jù)大量泄漏，特別是卡號郵箱等的泄漏事件頻發(fā)。釣魚式欺詐比例持續(xù)上升；

4.欺詐分子的作案手法不斷升級、產(chǎn)業(yè)化發(fā)展趨勢明顯；

5.商家面臨更大的欺詐風(fēng)險挑戰(zhàn)，通過非面對面互聯(lián)網(wǎng)支付給商家?guī)砀蟮钠墼p風(fēng)險挑戰(zhàn)。

二、非面對面客戶身份識別的特點以及存在的問題

非面對面交易的客戶身份識別風(fēng)險主要來源于兩方面，一是商家端風(fēng)險，二是持卡人端風(fēng)險。對于互聯(lián)網(wǎng)支付機構(gòu)來說，無論是商家還是持卡人均是互聯(lián)網(wǎng)支付機構(gòu)在非面對面交易的客戶，而這些客戶因身份識別帶來的風(fēng)險主要有：

1.商家作為互聯(lián)網(wǎng)支付機構(gòu)的客戶在接入審核時，提供虛假身份證、虛假交易網(wǎng)址等其他虛假信息。交易后不發(fā)貨或不提供服務(wù)，這些都使機構(gòu)面臨聲譽與合規(guī)風(fēng)險。

2.持卡人端的風(fēng)險在于非面對面交易的隱蔽性、匿名性、自由性、便捷性和跨地域性，客戶身份的真實性無法準確識別，可能會誘發(fā)盜卡偽卡盜刷交易發(fā)生，甚至存在交易之后惡意拒付的行為發(fā)生。

隨著金融創(chuàng)新步伐的加快，以及信息化程度日益提高，網(wǎng)絡(luò)通信技術(shù)催生的第三方交易方式的服務(wù)開放性、資金轉(zhuǎn)移高效便捷等特點，也為不法分子提供了犯罪的渠道，使得洗錢活動日趨隱蔽，非法集資洗錢形勢更加嚴峻，詐騙洗錢層出不窮，特別是在非面對面客戶身份識別和風(fēng)險控制上，互聯(lián)網(wǎng)支付機構(gòu)面臨著很多問題：

1.互聯(lián)網(wǎng)支付機構(gòu)洗錢風(fēng)險管理和內(nèi)控機制不完善；

2.洗錢風(fēng)險評估和控制措施不足，執(zhí)行明顯滯后；

3.客戶盡職調(diào)查和賬戶管理不到位；

4.反洗錢交易監(jiān)測分析、報告工作有待加強：

5.互聯(lián)網(wǎng)支付機構(gòu)之間交易信息傳遞不完整。

三、非面對面身份識別的難點以及主要原因分析

（一）身份持續(xù)識別難度大

在業(yè)務(wù)關(guān)系建立后，客戶的部分交易或者全部交易，均可通過非面對面途徑實施?；ヂ?lián)網(wǎng)支付機構(gòu)與客戶接觸的機會比較少，在此期間客戶的常住地址、聯(lián)系電話、經(jīng)營范圍、職務(wù)、實際控制人等情況發(fā)生變化，支付機構(gòu)無法及時了解及更新，致使客戶盡職調(diào)查工作難以有效開展。

（二）交易真實性以及交易背景難以掌握

非面對面交易自動化程度高，速度快，甚至可以批量處理。客戶通過非面對面交易完全可以在匿名的方式下進行，很難核實交易的實際控制人和交易背景。在以往偵破的案例中，很多販毒、詐騙等犯罪都是通過購買大量銀行卡或身份證件開立賬戶，從事資金非法轉(zhuǎn)移。高度匿名性也增加了交易客戶身份識別的難度，客戶的真實身份被隱藏，給追蹤和調(diào)查洗錢犯罪帶來了較大的難度。

（三）技術(shù)防范手段需完善

非面對面交易都是通過卡號、有效期、CW2、密碼、密鑰、證書、手機動態(tài)碼等技術(shù)手段實現(xiàn)的，這些技術(shù)手段能夠有效地保證賬戶資金的安全往來，但并不能夠充分保證客戶身份的確切核驗，這為不法分子提供了可乘之機。不是所有的客戶的安全系統(tǒng)都安全可靠，如果支付數(shù)據(jù)被盜，欺詐者或被欺詐者控制的僵尸網(wǎng)絡(luò)，可試圖使用合法支付數(shù)據(jù)盡可能多地竊取客戶的信息，進而通過利用這些客戶信息進行洗錢活動。

（四）客戶盡職調(diào)查和賬戶管理難度大

截至目前為止，國內(nèi)針對非面對面交易的相關(guān)法律法規(guī)比較少，而且大部分互聯(lián)網(wǎng)支付機構(gòu)根本都不了解這個業(yè)務(wù)模式以及風(fēng)險點，在這種情況下，很難設(shè)計出適合非面對面業(yè)務(wù)中客戶身份識別的內(nèi)控制度和工作流程，識別手段停留在初級階段，有效性不高。

（五）反洗錢交易監(jiān)測系統(tǒng)的分析、報告工作有待加強

部分互聯(lián)網(wǎng)支付機構(gòu)反洗錢監(jiān)測系統(tǒng)沒有有效地運用起來，從系統(tǒng)的搭建到規(guī)則的設(shè)定，以及針對大額可疑交易的偵測和反洗錢的預(yù)警機制，未覆蓋所有交易、未能以客戶為單位開展監(jiān)測分析，監(jiān)測標準或預(yù)警閥值設(shè)置存在缺陷。

（六）互聯(lián)網(wǎng)支付機構(gòu)之間交易信息傳遞不完整

產(chǎn)業(yè)碎片化導(dǎo)致信息分割，互聯(lián)網(wǎng)支付機構(gòu)缺乏行業(yè)自律機構(gòu)的推動和監(jiān)督，相互之間缺乏戰(zhàn)略性合作。

四、加強非面對面客戶風(fēng)險控制的對策

在非面對面業(yè)務(wù)中，互聯(lián)網(wǎng)支付機構(gòu)事前需要做好商戶接入審核工作，事中需要將客戶交易的風(fēng)險控制至最低，事后針對可疑大額交易進行報告。跟進投訴、拒付、偽冒交易的調(diào)查與反饋，勤勉盡責，努力提高反洗錢工作有效性，切實防范洗錢風(fēng)險。

（一）健全互聯(lián)網(wǎng)支付機構(gòu)洗錢風(fēng)險管理和內(nèi)控機制

制定有效的內(nèi)部監(jiān)控制度，確保董事和雇員適當?shù)刈袷刂贫?，以定期報告、清晰的責任劃分及部門匯報制度為基礎(chǔ)，建立有效的匯報制度及程序，清楚界定授權(quán)等級及相關(guān)的政策與程序，以及確保負責監(jiān)督職能的員工力足勝任且經(jīng)驗豐富。根據(jù)機構(gòu)的現(xiàn)狀，建立健全反洗錢組織體系，良好的責任劃分，及時調(diào)整反洗錢組織架構(gòu)，確定反洗錢工作的負責部門，配備業(yè)務(wù)素質(zhì)較高的管理人員，制訂嚴格的工作職責，確保反洗錢工作的有效開展。完善內(nèi)控制度，制定履行反洗錢義務(wù)的組織保障制度、業(yè)務(wù)流程制度、崗位責任制度、內(nèi)部審計和外部審計制度等，構(gòu)筑嚴密的反洗錢制度防線，同時根據(jù)反洗錢崗位責任制，量化工作任務(wù)，使反洗錢工作進一步規(guī)范化、制度化。

（二）加強客戶身份識別，從源頭上防范洗錢風(fēng)險

確認客戶的真實身份，從源頭上防范洗錢活動，有效保護支付機構(gòu)的商譽和客戶資金安全。做好持續(xù)的客戶身份識別，及時調(diào)整客戶洗錢風(fēng)險等級，對洗錢風(fēng)險進行提前預(yù)防。首次接入身份識別，應(yīng)全部調(diào)查和評估客戶的業(yè)務(wù)，通過評估客戶業(yè)務(wù)，交叉式實名認證客戶身份信息，分析潛在的欺詐和責任風(fēng)險。其次，與客戶簽訂合約后，持續(xù)識別客戶身份，了解客戶交易的目的和性質(zhì)，交易的實際受益人和身份信息的有效性和及時更新身份識別的相關(guān)信息。最后，重新識別，發(fā)現(xiàn)先前獲得的客戶身份存在疑點或異常跡象，或可能會造成過度損失和名譽損害等市場不當行為和失當行為的，需重新識別客戶的真實和全部的身份以及交易的實際受益人。

（三）完善偵測系統(tǒng)，提高對客戶身份識別監(jiān)測和風(fēng)險控制水平

一是通過高準確性設(shè)備識別，在不影響用戶支付體驗的過程中，進行全聯(lián)網(wǎng)渠道的設(shè)備識別、通過對支付硬件設(shè)備、軟件系統(tǒng)、所用瀏覽器等進行全渠道的監(jiān)測。針對不同的技術(shù)平臺，使用不同的數(shù)據(jù)抓取技術(shù)。可通過以下手段進行：

1.不依賴cookie，不依賴lP地址，運用電腦MAC地址、系列號和手機的IMEI，基于智能設(shè)備技術(shù)，準別識別客戶身份；

2.通過檢測來自惡意軟件感染的設(shè)備訪問，檢測交易會話訪問是否被劫持，檢測中間人攻擊等；

3.建立黑白名單庫等，根據(jù)以往的數(shù)據(jù)經(jīng)驗對交易活動及地區(qū)實現(xiàn)風(fēng)險預(yù)警；

4.進行可疑交易的檢測，檢測異常會話路由等。

二是制定信息安全政策，建立和維護安全網(wǎng)絡(luò)，保護客戶數(shù)據(jù)安全性，維護漏洞管理計劃，實現(xiàn)強大的訪問控制手段，定期監(jiān)控和測試網(wǎng)絡(luò)。安裝和維護保護客戶數(shù)據(jù)的防火墻設(shè)置，不使用供應(yīng)商提供的默認系統(tǒng)密碼和其他安全參數(shù)，在全面開放的公共網(wǎng)絡(luò)，加密傳輸客戶的數(shù)據(jù)，使用并定期更新防毒軟件，開發(fā)和維護系統(tǒng)安全和應(yīng)用程序。

三是建立大數(shù)據(jù)庫，采用人臉識別、指紋識別、聲音識別、瞳孔識別，進行多維度匹配核驗。在客戶簽約開通非面對面業(yè)務(wù)時，錄入客戶的人臉特征、瞳孔特征、指紋信息、聲音頻率波段等。通過以上的措施對交易全渠道檢測，進行有效控制風(fēng)險。

（四）制定嚴格的監(jiān)測規(guī)則，多維度數(shù)據(jù)關(guān)聯(lián)分析以甄別欺詐

制定嚴格的監(jiān)測規(guī)則，多維度數(shù)據(jù)關(guān)聯(lián)分析以甄別欺詐。針對非面對面交易過程中涉及的語義、購物信息、交易數(shù)據(jù)、賬戶變化、交易頻率、交易行為、交易數(shù)據(jù)信息等，實施強有利的手段進行欺詐監(jiān)測，同時采用風(fēng)控手段進行反欺詐，主要可以通過以下手段進行：

1.通過電話或短信驗證碼校驗持卡人電話真實性；

2.判斷是否跨國交易，限制可疑交易；

3.限定交易次數(shù)，防止偽冒交易重復(fù)出現(xiàn)；

4.通過黑名單屏蔽過往偽冒交易相關(guān)持卡人信息；

5.根據(jù)交易特點，購買行為分析，以及信息比對，可以快速發(fā)現(xiàn)相同或類似數(shù)據(jù)，設(shè)備的交易之間的關(guān)聯(lián)。

（五）發(fā)揮互聯(lián)網(wǎng)支付機構(gòu)間的協(xié)同效用，進行行業(yè)資源整合

發(fā)揮機構(gòu)間協(xié)同效用，進行行業(yè)資源與信息整合，實現(xiàn)交易信息的互聯(lián)互通。非面對面交易的很多信息，支付端都無法獲取，產(chǎn)業(yè)碎片化導(dǎo)致信息分割是支付領(lǐng)域重要特征之一。這就需要發(fā)揮互聯(lián)網(wǎng)支付機構(gòu)行業(yè)自律效用，推動互聯(lián)網(wǎng)支付機構(gòu)之間的戰(zhàn)略性合作，加強行業(yè)自律的同時，整合行業(yè)資源，形成行業(yè)合力，建立屬于該行業(yè)特色的黑白名單數(shù)據(jù)庫。機構(gòu)問應(yīng)進行協(xié)同作戰(zhàn)，最大程度實現(xiàn)交易信息的完整性，共同推進非面對面交易客戶的身份識別和風(fēng)險控制，進而更好地履行反洗錢義務(wù)。

（六）加大培訓(xùn)力度，提升反洗錢隊伍的素質(zhì)

加強互聯(lián)網(wǎng)支付機構(gòu)的反洗錢工作，首先要提高全員對反洗錢工作的認識，采取有力措施，加大培訓(xùn)力度以提高反洗錢團隊甄別及應(yīng)對風(fēng)險的能力。培訓(xùn)應(yīng)從實際出發(fā)，配合真實的案例分析，注重提高反洗錢的操作技能，深入研究反洗錢工作的各方各面。培訓(xùn)工作要分層次開展，首先要加強對高級管理人員的培訓(xùn)，通過培訓(xùn)進一步提高其思想認識，提升其管理水平。其次，強化對具體實際操作人員的培訓(xùn)，重點培訓(xùn)制度法規(guī)和日常操作，一線反洗錢崗位人應(yīng)以適當?shù)募记桑⌒闹斏骱颓诿惚M責的態(tài)度行事，準確識別客戶身份信息和風(fēng)險控制的同時，維護客戶的最佳利益及確保市場廉潔，做到知行合一。

五、結(jié)論

互聯(lián)網(wǎng)支付機構(gòu)作為客戶有效身份識別與風(fēng)險控制的“第一道防線”，面對國際上反洗錢標準大幅提高，國內(nèi)互聯(lián)網(wǎng)金融的快速發(fā)展，隱私數(shù)據(jù)大量泄漏，欺詐分子作案手法不斷升級，“技術(shù)”含量逐步提高，洗錢活動日趨隱蔽，非法集資洗錢形式更加嚴峻等這些挑戰(zhàn)，如何做好非面對面交易客戶的身份識別與風(fēng)險控制已成為互聯(lián)網(wǎng)支付機構(gòu)工作的重中之重。本文針對非面對面客戶身份識別的特點、難點以及存在的問題，提出健全互聯(lián)網(wǎng)支付機構(gòu)洗錢風(fēng)險管理和內(nèi)控機制，加強客戶身份識別，從源頭上防范洗錢風(fēng)險，完善偵測系統(tǒng)，提高對客戶身份識別檢測和風(fēng)險控制的水平，制定嚴格的監(jiān)測規(guī)則多維度數(shù)據(jù)關(guān)聯(lián)分析以甄別欺詐，發(fā)揮互聯(lián)網(wǎng)支付機構(gòu)問的協(xié)同作用，進行行業(yè)資源整合，加大培訓(xùn)力度，提升反洗錢隊伍的素質(zhì)這六個措施，通過這些措施幫助互聯(lián)網(wǎng)支付機構(gòu)在非面對面交易這個業(yè)務(wù)，做好客戶身份識別與風(fēng)險控制，更好地發(fā)揮反洗錢的屏障作用。