微信支付被曝存三大漏洞

服务热线:400-024-4068  9:00 - 17:30

微信支付被曝存三大漏洞

  • 时间:2016-07-14
  • |
  • 作者:为为贷
  • |
  • 阅读量:401

      (为为贷讯)2016年7月1日起央行发布的非银行支付机构网络支付新规已实施,近半个月以来仍有部分支付机构并未按照新规进行整改。p2p投资理财平台为为贷了解到微信在未落实实名认证、未执行限额规定、未按照相关交易验证要素等规定。北京盈科(上海)律师事务所专业律师王豫甲昨日向记者表示,他已经向央行和中国支付清算协会提交了书面行政举报书,实名举报微信支付业务涉嫌违规。


      实名认证与否用户不知情


      北京商报记者采访多位微信用户,他们表示并没有收到实名认证的通知。腾讯官方公众号曾在7月1日发布《七个问题,带你了解微信支付、QQ钱包实名认证》,其中提到,“微信支付添加过银行卡的用户都是实名用户。若以前绑定过银行卡,后来解绑,也已经完成实名。用户可以打开微信钱包右上角查看‘支付管理’了解实名认证情况”。


      齐女士向北京商报记者表示,她之前在微信上绑定了两张银行卡,但在“支付管理”一页并没有看到实名认证的信息,在7月1日之后,微信也没有进行任何提示进行实名认证操作,因此她也不清楚自己有没有真正完成实名认证。在记者调查过程中发现,关于微信支付未实名认证的并不鲜见。


      p2p投资理财平台为为贷了解,央行7月1日开始实行的《非银行支付机构网络支付管理办法》第六条显示,支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记并采取有效措施验证客户身份基本信息,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。


      值得一提的是,近日王豫甲实名举报了微信支付,称微信支付存有五类典型的违规行为:包括未依法安排客户签订支付服务协议;未依法对支付账户进行实名认证;处理交易超出法定的支付类型和金额限制;可能在不具备豁免条件下,为不同客户的银行账户与支付账户之间转账;安全验证的有效要素不足,超额准许交易金额。


      比如在实名认证中,王豫甲在材料中提到,开通微信和微信支付均不需要实名注册。对于未经身份认证或虽经身份认证但程度不充分的个人支付账户,“微信支付”均允许使用支付账户功能,起码赋予I类待遇,甚至越级赋予III类待遇。


      未执行限额交易验证等规定


      《管理办法》规定,应当根据客户身份认证的不同程度,对个人支付账户划分为I、II、III三类管理。Ⅰ类账户只需要一个外部渠道验证客户身份信息,比如核查居民身份证信息,账户余额仅可用于消费和转账,余额支付额度不超过1000元;Ⅱ类通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额仅可用于消费和转账,余额支付额度为10万元/年;Ⅲ类账户通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证,账户余额可以用于消费、转账以及购买投资理财等金融类产品,余额支付额度为20万元/年。


      但是微信并没有严格执行限额、交易验证要素等规定。齐女士表示,在未完成实名认证的情况下,她在转账、购买理财产品时并没有受到任何限制。


      某支付行业人士表示,微信支付这一做法肯定是不合规的。齐女士能够购买理财产品说明她应该为Ⅲ类账户,虽然以往大家都认为绑定银行卡就可以属于实名认证用户,但7月1日开始执行的支付新规要求Ⅲ类账户必须是五个不同的实名认证渠道,包括身份信息认证、银行卡认证、电话号码认证等,即便是使用银行卡进行认证,也必须是五个不同银行的卡相互认证。而且无论是否验证成功,微信也应当在相关页面进行显示,提示剩余支付限额。


      另外,齐女士表示,她在给别的微信用户转账金额超过1000元的情况下,仅仅通过指纹便支付成功。根据《管理办法》第二十四条规定,支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)。


      相关研究人员表示,微信在限额、交易验证要素等方面确实不太符合《管理办法》的规定,估计是产品还没来得及修改。针对上述多项违规指责,腾讯方面昨日向北京商报记者表示,暂不回应。


      账户支付难防洗钱风险


      在苏宁金融研究院高级研究员薛洪言看来,包括没有执行限额规定、交易验证要素规定等,其危害其实和没有落实实名制是一样的,落脚点都是反洗钱。


      央行要求第三方支付机构执行实名制也是为了落实反洗钱。薛洪言表示,客户身份识别即实名认证是反洗钱工作开展的前提条件。《管理办法》明确规定“支付机构应当遵守反洗钱的有关规定,履行反洗钱义务”。


      《反洗钱法》则明确规定“金融机构应当按照规定建立客户身份识别制度,不得为身份不明的客户提供服务或者与其进行交易,不得为客户开立匿名账户或者假名账户”。基于此,央行在《管理办法》中要求第三方支付机构落实客户实名认证要求,并区分实名情况制定了差异化的交易限额和交易验证等要求。


      他表示,第三方支付不仅承担结算支付的角色,在某种程度上还承担着部分金融机构间的清算功能,具有非面对面性、隐蔽性、广泛性等特征且资金转移迅速,若不能有效落实账户实名制,资金的来源和去向难以追踪,很容易成为犯罪分子洗钱的渠道,增大反洗钱工作的难度,助长各类金融犯罪气焰。


      p2p投资理财平台为为贷看来,监管层有可能对微信进行处罚,不过部分支付巨头在做业务方面总打擦边球,有时监管层也没办法,只是象征性处罚。


      虽然微信支付在实名认证环节存在争议,但目前监管机构没有对类似行为明确的处罚标准,这实际上削弱了支付新规的效力。


文章来自为为贷 转载请注明!

相关阅读

无论今年的红包大战是否趋冷,都不重要。在过去的三年,支付宝和微信支付开展的一系列补贴活动,已经完成了...

最新资讯

海口联合农商银行资金存管

请选择"一类账户"开通银行资金存管

网络借贷风险和禁止性行为提示书

尊敬的为为贷用户:

您好,您可根据您的资金出借需求,自愿选择通过为为贷平台(由沈阳尚合电子商务有限公司运营)进行资金出借,当您点击“投标”、“确定”、 “同意”或其他类似含义的选项时,即视为您已经充分理解并确认《网络借贷风险和禁止性行为提示书》和《资金来源合法承诺书》的相关内容,对您出借资金来源的合法性作出保证性承诺,并自愿承担网络借贷所产生的相应风险。


一、网络借贷风险提示:

根据银监会《网络借贷信息中介机构业务活动管理暂行办法》要求,为为贷特向您做出风险提示,鉴于网络借贷交易可能面临的多种风险因素,望您在进行网络借贷交易前,请仔细阅读以下重要内容,了解融资项目信贷风险,确保自身具备相应的投资风险意识、风险认知能力、风险识别能力和风险承受能力,拥有非保本类金融产品投资的经历并熟悉互联网,并请您根据自身的风险承受能力选择是否出借资金及出借资金的数额。

1.政策风险:因网络借贷是基于当前的国家宏观政策及相关法律法规所设计,如国家宏观政策(如财政政策、货币政策、行业政策、地区发展政策)以及市场相关法律法规发生变化,可能会导致网络借贷面临损失。

2.市场风险:由于政策调整、利率变动、通货膨胀、经济危机、行业不景气、企业效益下滑等因素,市场情况可能发生重大变化,导致出借人的预期收益较低或不能获得预期收益甚至亏损的的风险。

3.借款人信用风险:针对平台上的债权,为为贷仅在债权形成前对借款人的借款需求及相关信息进行必要审核,但对于借款人的还款能力不做任何明示或默示的担保或保证,且若发生债权转让,为为贷不会在债权转让时再次对借款人进行信用审核,您受让的债权可能在其受让前已经存在逾期情况,当借款方短期或者长期丧失还款能力(包括但不限于借款方收入情况、财产状况发生变化,人身出现意外,发生疾病、死亡等情况),或者借款方的还款意愿发生变化时,出借者本金和预期收益将有可能遭受损失。

4.资金流动性风险:针对您的出借本金或者回款再出借资金,为为贷会根据网络借贷相关协议约定积极协助您寻找、推荐借款人,以完成资金出借、获取收益之目的,但为为贷寻找、推荐借款人的时间存在一定不确定性。

5.技术风险:由于无法控制和不可预测的系统故障、设备故障、通讯故障、电力故障、网络故障、黑客或计算机病毒攻击、以及其它因素,可能导致平台出现非正常运行或者瘫痪,由此导致您无法及时进行查询、充值、出借、提现等操作。

6.不可抗力风险:因战争、自然灾害、重大政治事件等不可抗力,以及其他不可预见的意外事件,或其他可能导致网络借贷面临损失的任何风险。

风险提示方:沈阳尚合电子商务有限公司


二、网络借贷禁止性行为提示:

为为贷平台作为网络借贷信息中介平台,将严格依据《网络借贷信息中介机构业务活动管理暂行办法》的规定,不予从事或者接受委托从事下列活动,请您知悉并共同进行监督:

1.为自身或变相为自身融资;

2.直接或间接接受、归集出借人的资金;

3.直接或变相向出借人提供担保或者承诺保本保息;

4.自行或委托、授权第三方在互联网、固定电话、移动电话等电子渠道以外的物理场所进行宣传或推介融资项目;

5.发放贷款,但法律法规另有规定的除外;

6.将融资项目的期限进行拆分;

7.自行发售理财等金融产品募集资金,代销银行理财、券商资管、基金、保险或信托产品等金融产品;

8.开展类资产证券化业务或实现以打包资产、证券化资产、信托资产、基金份额等形式的债权转让行为;

9.除法律法规和网络借贷有关监管规定允许外,与其他机构投资、代理销售、经纪等业务进行任何形式的混合、捆绑、代理;

10.虚构、夸大融资项目的真实性、收益前景,隐瞒融资项目的瑕疵及风险,以歧义性语言或其他欺骗性手段等进行虚假片面宣传或促销等,捏造、散布虚假信息或不完整信息损害他人商业信誉,误导出借人或借款人;

11.向借款用途为投资股票、场外配资、期货合约、结构化产品及其他衍生品等高风险的融资提供信息中介服务;

12.从事股权众筹等业务;

13.法律法规、网络借贷有关监管规定禁止的其他活动。

温馨提示

您好,您注册海口存管的用户姓名,身份证被null用户抢先使用,请联系平台工作人员

温馨提示

亲爱的客户,为了给您提供更好的服务,建议拨打400-024-4068人工服务电话进行咨询(工作日 9:00-18:00)。


人工服务转接指南:


出借咨询请按1 借款咨询请按3


感谢您的支持与关注,期待您的咨询。

温馨提示

亲爱的客户,为了给您提供更好的服务,建议拨打400-024-4068人工服务电话进行咨询(工作日 9:00-18:00)。


人工服务转接指南:


出借投诉请按2 借款投诉请按4


感谢您的支持与关注,期待您的咨询。