經常在外就餐的劉新（化名）發現，餐廳前臺的付款二維碼發生了變化?！　?/P>

　　“以前可能只支持支付寶或微信支付，現在就統一一個二維碼，把所有支付方式都包括進去了，方便了很多，就是不知道是否安全?！眲⑿赂嬖V《瞭望東方周刊》?！　?/P>

　　他感受到的便利，是由“第四方支付”或稱聚合支付機構提供的。這些機構將各種第三方支付方式集成在自身平臺之上，在線上為電商提供聚合網絡支付，在線下為實體商家提供聚合移動支付?！　?/P>

　　據前瞻產業研究院發布的《2017-2022年中國聚合支付行業市場與投資戰略規劃分析報告》不完全統計，目前中國聚合支付機構已有上百家，包括錢方好近、收銀寶、PingPong、Paymax、收錢吧、Ping++、盒子支付等機構?！　?/P>

　　然而，在聚合支付為商戶降低技術成本、財務對賬成本，并為消費者提供多元化支付選擇的同時，它仍存在不少漏洞和風險：欺詐、盜刷、洗錢、信息泄露等違法違規事件屢禁不止?！　?/P>

　　2017年11月13日，中國人民銀行下發了《關于進一步加強無證經營支付業務整治工作的通知》（以下簡稱《通知》），要求堅決切斷無證機構的支付業務渠道，遏制支付服務市場亂象，整肅支付服務市場的違規行為?！　?/P>

　　在2017年11月16日舉辦的第六屆中國支付清算論壇上，中國人民銀行黨委委員、副行長范一飛表示，支付業務屬于重要的金融業務，無論是國有經營主體、民營主體還是外資機構，不管從事哪種業務，一律實行準入制，一律納入監管?！?/P>

　　業內人士普遍認為，在強監管的背景下，支付行業漏洞將得以補上，而包括“第四方支付”在內的支付市場，也將面臨一場大洗牌?！　?/P>

　　盜刷容易查處難

　　劉新之所以對聚合支付心存擔憂，是因為他曾遇到過支付盜刷的事情?！　?/P>

　　“我網購了一件衣服，還沒發貨，店家說后臺出現了問題，要我提供收錢二維碼給他，他把錢退給我?！眲⑿赂嬖V本刊記者，退款是收到了，但是隨后這個第三方支付里的幾百元錢，卻一并被盜刷了?！　?/P>

　　像這種盜刷，并非偶然事件?！?/P>

　　2017年8月，浙江紹興警方查獲一起“第四方支付機構”涉嫌詐騙的案件?！　?/P>

　　辦案民警黃警官告訴《瞭望東方周刊》，詐騙方開設網店，利用網購退款獲得消費者收款二維碼，并通過一家名為普爾云的聚合支付公司獲得掃碼槍等設備，直接用掃碼槍提取消費者賬戶里的余額?！　?/P>

　　“有些收錢碼和付款碼是集成在同一個二維碼里的，這就給不法分子留下了可乘之機?！秉S警官說?！　?/P>

　　據他介紹，由于不同第三方支付機構有每筆額度199元、499元等限制，聚合支付公司在后臺是可以看到客戶每次刷最高額度的異常資金流動情況的?！　?/P>

　　“但普爾云只是象征性地凍結詐騙方的賬戶，并且坐地起價要求詐騙方支付20%的手續費，這相當于‘黑吃黑’?！秉S警官說?！　?/P>

　　此外，他還向本刊記者透露，一些“第四方支付機構”也會提供非法線上支付服務，比如給黃色網站提供支付服務收取8%的手續費，對賭博網站則是10%?！　?/P>

　　“像這樣的‘第四方支付機構’很難查處。一方面，受害者與機構可能不在同一個地方，那么警方存在管轄權的困難；另一方面，因為他們有大量正常業務的掩蓋，不好從頭查起?！秉S警官說，最后的取證也頗為湊巧，是通過普爾云員工與詐騙方未刪除的聊天記錄完成的?！　?/P>

　　國家信息中心網安研究院副院長葉紅告訴《瞭望東方周刊》，鉆互聯網金融監管空子的事件頻現，也與相關法律和規范不完善有關?！　?/P>

　　“在進行互聯網金融違法犯罪行為調查時，因電子證據有效性和合法性尚有缺陷，造成了對違法犯罪事實認定的困難。我們要加強電子證據方面的研究，并在立法上推動電子證據的進一步完善?！彼f?！　?/P>

　　“黑錢洗白”的秘密通道

　　當詐騙構成規模的時候，不法分子考慮的重點則是將黑錢洗白。在這個過程中，也出現了“第四方支付”的身影，不過他們憑借的介質不再是二維碼，而是點卡、充值卡的密碼?！?/P>

　　需要了解的是，消費者通過微信支付、支付寶等第三方支付平臺在線充話費，實際上是從消費者到第三方支付機構到聚合支付再到三大運營商。聚合支付在這一鏈條中，一面聚合第三方支付平臺，一面聚合三大運營商，通過運營商提供的在線直沖程序接口實現充值?！　?/P>

　　2017年7月，江蘇省宿遷市公安部門破獲一起以手機充值卡的數字卡密為媒介的詐騙案件，發現手機充值卡所涉及的上游銷售商、下游寄售商、耗卡商均有涉案嫌疑?！　?/P>

　　本刊記者了解到，2017年1月，江蘇宿遷居民李剛（化名）做了份網絡兼職，在“任信數卡商城”以110元價格購買一張100元面值的手機充值卡數字卡密，將卡密發給“商家”，獲得返現115元。

　　李剛試了一把，立馬收到了115元，頓時覺得“商家”可信，便以同樣的價格購買了4840元手機充值卡數字卡密發給“商家”。而這次卻沒有收到返現，李剛發現被騙，于是報警?！　?/P>

　　這些詐騙而來的手機充值卡卡密急于變現，福建廈門人王軍（化名）從中發現了“商機”，以96元、97元、97.5元的低價專門回收詐騙所得的100元面值的電信、聯通、移動手機充值卡，然后再加價出售給聚合支付機構江蘇歐飛網絡公司（以下簡稱歐飛公司），由其消耗卡密。當然，這些卡密的售價還是低于正常渠道購買卡密的價格?！　?/P>

　　公安部門調查發現，月末、月初充值高峰期間，三大運營商服務器響應速度較慢，為確保充值質量，歐飛公司的系統會調用卡庫里的密碼為客戶充值。這就給“黑錢洗白”提供了可乘之機?！　?/P>

　　公安部門了解到，歐飛公司從王軍手中回收的卡密，不但不入卡庫，且從回收到消耗至多2分鐘，與平常10日左右的在庫時長不匹配。公安部門進而調查發現，王軍賣給歐飛公司的卡密金額總計9700余萬元?！　?/P>

　　阿里巴巴集團安全部總監虞煜軍向《瞭望東方周刊》透露，卡號和密碼交易詐騙，占“第四方支付”整體犯罪的80%以上?！?/P>

　　2017年8月，“浙江麗水615專案”收網，搗毀涉及全國12個省份的電信網絡詐騙窩點40處，抓獲涉案人員540人，刑拘犯罪嫌疑人414人，查封凍結涉案資金資產3035萬余元，現場查扣現金567萬元。經初步查明，全國近萬人受害，涉案總額達1.6億元?！　?/P>

　　個人信息販賣成黑產

　　劉新對聚合支付的另一個擔心在于，通過“第四方支付”，個人隱私是否會被泄露？

　　目前，業界對市場上的聚合支付大致分為四大類：只做技術整合的技術集成類平臺；涉及信息“二清”的機構轉接類平臺；有相關牌照的、做信息和資金清算的機構直清類平臺；以及主要做資金“二清”類的平臺?！　?/P>

　　事實上，2017年1月，央行下發《關于開展違規“聚合支付”服務清理整治工作的通知》，將聚合支付嚴格定位于“收單外包機構”，明確規定聚合支付不得采集、留存特約商戶和消費者的敏感信息?！?/P>

　　遺憾的是，仍存在一些聚合支付的灰色地帶。有業內人士向本刊記者透露，在聚合支付平臺上發生交易，要想獲取消費者信息并不困難，甚至有不法機構販賣獲得的消費者信息?！　?/P>

　　阿里巴巴集團安全部總監連斌也觀察到，隨著互聯網金融的迅速發展，不少線上互聯網金融公司采取注冊返現的形式吸引用戶，讓倒賣身份信息有利可圖?！　?/P>

　　“一些不法分子抓住實名認證技術和制度上的漏洞，倒賣實名身份信息、利用實名認證進行欺詐等違法違規行為和事件頻出?！边B斌告訴《瞭望東方周刊》?！　?/P>

　　據他介紹，以前的安全防護主要是針對賬號的管理，比如淘寶賬戶、支付寶賬號、銀行賬號等，但賬號跟本人的對應有時會出問題，就有了讓人鉆的“空子”，即便不是本人也能利用身份信息注冊獲利?！　?/P>

　　阿里巴巴集團身份認證部門相關負責人林晶晶告訴《瞭望東方周刊》，一般的實名認證采取本人持身份證照像上傳的模式，這甚至衍生了專門收取持證照的黑色產業鏈?！　?/P>

　　“這條黑色產業鏈已經逐漸深入到農村地區。相關人員打著贈送保健品或者提供免費咨詢的旗號，要求農村老人拿著自己身份證照相做記錄，轉身拿到網上賣錢，量極大，并且價格已從幾十元一份賣到幾百元一份?！?林晶晶說?！　?/P>

　　虞煜軍還向本刊記者透露，不少詐騙分子還會鎖定學生群體，以兼職的形式騙取他們做認證，成本極低?！　?/P>

　　本刊記者了解到，互聯網公司有幾種進行身份管理的技術和措施，皆已成熟：一是通過大數據和云計算，進行身份風險的管控；二是利用人臉、虹膜、聲紋、活體認證等生物識別技術，實現精準度更高的認證；三是進行生命周期的動態管理，以剔除“僵尸”身份認證?！　?/P>

　　“只有從實名認證轉向實人認證，才能堵住漏洞，徹底解決隱私泄露、信息販賣的難題?！卑⒗锇桶图瘓F副總裁余偉民對《瞭望東方周刊》說。

責任編輯：韓希宇