人民银行支付结算司司长谢众谈电信网络诈骗

文/谢众

　　近年来，电信网络诈骗日益呈现出产业链化、高科技化、多渠道化和蔓延化的发展趋势，严重危害着人民群众财产安全和合法权益，损害了社会诚信与社会和谐稳定，已成为影响群众安全与社会和谐稳定的一大公害。

　　为全面贯彻中央领导同志关于打击治理电信网络诈骗重要批示精神，落实国务院工作部署以及《关于防范和打击电信网络诈骗犯罪的通告》要求，人民银行积极响应，迅速行动，针对当前一些电信网络诈骗案件暴露出的支付环节存在的问题，于2016年9月印发《中国人民银行关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号，以下简称《通知》)，从加强账户实名制、阻断电信网络诈骗资金转移主要通道等方面采取20项具体措施，筑牢金融业支付结算安全防线，切实维护社会公众财产安全。各银行业金融机构(以下简称“银行”)、非银行支付机构(以下简称“支付机构”)和中国银联按照人民银行统一部署，凝心聚力、攻坚克难，在短时间内完成了系统和业务流程改造、业务培训、社会宣传等具体工作。

　　在公安等部门的大力支持下，在各方的共同努力下，目前《通知》各项措施平稳实施，阶段性成果显现，拦截了一大批诈骗事件，对电信网络诈骗犯罪予以了有力打击，赢得了社会各界的普遍认可。

　　一、当前形势对支付安全监管提出更高要求

　　互联网和信息技术在金融领域的融合运用，给支付体系带来了巨大的变化，支付体系的效率和便捷性不断提高，客户体验不断提升。但与此同时，支付体系的安全问题日益突出，监管工作面临新的挑战。

　　1.电信网络诈骗凸显，实名制仍有待进一步加强

　　账户实名制是我国一项基础性金融制度安排，是维护社会经济金融秩序、促进社会信用体系建设的重要手段。一直以来，人民银行从制度安排、系统建设和专项行动等多方面推动落实账户实名制，取得了重大进展，我国银行账户和支付账户的实名率不断提升。

　　在电信网络诈骗中，犯罪分子实施诈骗的一个环节是使用了大量的银行账户和支付账户以及银行卡特约商户转移受害人资金并实现赃款变现，而这些账户多为非实名开立或者非本人使用的账户，特约商户也存在不实名的情况，为犯罪分子实施诈骗提供了便利，也给公安机关追踪和打击带来困难。一方面反映出，少数银行和支付机构无视法规制度、有章不循，对人证合一、开户意愿真实性审核不严，给犯罪分子提供了可乘之机;另一方面也反映出，个人买卖账户法律责任缺失、违规成本过低。对于账户实名制以及银行卡特约商户实名制的监管仍有待进一步加强。

　　2.个人信息大量泄露，迫切需要强化账户安全保护

　　在电信网络诈骗中，犯罪分子能够实施精准诈骗的关键在于掌握了受害人的信息，这反映出当前我国个人信息泄露问题较为突出。如银行卡信息泄露事件以及由此引发的银行卡资金被盗事件时有发生。

　　从目前掌握的情况来看，不法分子窃取信息已经从单个获取发展成为通过“伪基站”、“伪WiFi”、钓鱼网站、恶意APP、黑客技术等在互联网上批量获取。部分网站、单位在办理业务时为拓展业务或增加信息量等留存了客户的银行卡信息，还有一些单位通过验证客户银行卡信息来实现对客户的实名管理，银行卡信息在银行体系外的大量留存所带来的信息泄露风险不断累积。

　　在这样的情况下，个人如将存储大量资金的银行卡用于网络支付、刷卡消费等，其账户资金的安全将受到较大威胁，一旦发生信息泄露，就会面临资金损失，急需建立个人银行账户及其资金的安全保护机制。

　　3.支付行业的安全意识有待加强

　　高效的支付体系有利于提高资金周转率，推动金融创新，便利人民群众生产生活。但快速的支付方式也会被电信网络诈骗分子所利用，犯罪分子通过网上银行、银行卡受理终端、自助柜员机等转移诈骗资金并迅速变现。这为支付体系的监管者和支付服务的提供者均提出了新的课题，需要平衡安全与效率的关系，在提高支付服务效率的同时，进一步提高支付体系的风险防控能力。

　　尤其是随着支付市场竞争日趋激烈，支付行业重便捷高效、轻安全防范的倾向愈发明显，一方面，一些市场主体重规模发展、轻质量合规，风险逐步累积，风险事件频发，对行业健康持续发展产生了负面影响;另一方面，一些市场主体为抢占市场和应对竞争，一味强调便捷和体验，降低风险管理标准，忽视风险教育和对消费者的风险提示，向不具备风险承受能力的消费者提供高风险的支付业务。

　　4.消费者金融风险意识淡薄，亟待强化宣传教育

　　电信网络诈骗反映出一些消费者对账户实名制的法律意识淡薄，自我信息保护和支付安全意识不足。部分消费者受利益驱动或诱骗向不法分子出售账户或者协助其开户;部分消费者对个人敏感信息的警惕性不高，随意填写并提供个人信息;部分消费者扫码支付时不核对特约商户和金额等，消费者的金融安全意识仍需进一步增强。

　　二、综合施策，强化源头控制和系统治理

　　结合当前支付行业发展存在的问题，作为国家支付体系的组织者、建设者和监督者，人民银行积极担当、守土尽责，以治理电信网络诈骗为契机，针对公安机关提供的电信网络诈骗资金交易特征，从支付结算开户、网银转账、ATM使用、POS刷卡、支付机构业务等各个环节进行梳理，系统性、有针对性地提出《通知》中20项切实可行的具体措施，其中主要措施已于2016年12月1日平稳实施。

　　1.加强账户实名制，从源头上遏制买卖银行账户和支付账户行为

　　从账户数量控制着手，打压买卖账户的空间，要求同一个人在同一家银行只能开立一个Ⅰ类银行结算账户，在同一家支付机构只能开立一个Ⅲ类支付账户。

　　同时严控开户环节，要求银行和支付机构拒绝异常开户申请，对开户之日起6个月以内无交易记录的账户暂停业务，对多人共用同一联系电话的情况进行排查等。

　　通过建立黑名单管理机制加大违规行为的惩戒力度，对公安机关认定的买卖账户以及假冒开户等单位和个人，限制其使用银行账户和支付账户，5年内暂停其已开立账户的非柜面业务，3年内不得新开立各类账户;对列入“严重违法失信企业”名单、注册地址或经营地址不存在的单位，银行和支付机构不得为其开立各类账户等。

　　2.强化转账管理，阻断电信网络诈骗资金转移主要通道

　　根据公安机关提供的线索，为最大限度阻断诈骗分子诱导受害人通过ATM进行资金转账和赃款变现，除向本人同行账户转账外，要求个人通过ATM转账24小时后到账，在24小时内，个人可以要求撤销转账业务。这项措施被社会公众俗称“后悔药”，实施后立竿见影，许多受害人因此避免了资金损失。

　　同时，针对电信诈骗资金主要从网上银行等非柜面渠道转移的情况，为防止账户出现大额异常资金流动，要求银行和支付机构与客户事先约定支付限额和笔数，对大额转账交易进行提醒，个人转账单日累计金额5万元以上的，还应当采用数字证书或者电子签名等。

　　此外，为既满足社会公众正常资金转账需求，又最大限度地保障资金安全，要求银行和支付机构为客户提供实时到账、普通到账、次日到账等多种选择。

　　3.保护个人支付安全，加强银行卡受理终端管理

　　针对POS机具被非法改装后侧录银行卡信息、违规移机使用等问题，人民银行加大POS机具的管理，禁止网上买卖POS、刷卡器等，并组织银行和支付机构对POS机具的实际使用地点进行逐一现场检查。同时，建立健全银行卡特约商户信息管理系统和黑名单，对存在重大违规行为、为电信网络诈骗转移赃款提供便利等情形的特约商户予以清退。

　　4.建立个人资金保护长效机制，全面推行个人账户分类管理制度

　　为有效保护个人银行账户及其资金安全，全面推行个人银行账户分类管理制度，建立以Ⅰ类户为主办账户、Ⅱ、Ⅲ类户为辅助账户的新型个人银行账户体系。Ⅱ、Ⅲ类户将更为重要，既可用于购买银行投资理财产品，又可作为个人的日常辅助使用账户。同时，人民银行还配套印发了《中国人民银行关于落实个人银行账户分类管理制度的通知》(银发〔2016〕302号)，进一步明确Ⅱ类、Ⅲ类银行结算账户的开立和使用管理要求。

　　目前，上述措施的社会成效已初步显现。截至2016年12月11日，银行和支付机构撤销ATM电信诈骗转账320笔，为群众挽回资金损失346.56万元;堵截冒用他人身份证件开立账户7622人次;暂停严重违法失信企业账户18户;加强异常开户审查约27.75万家单位;拒绝不明人员组织开户、无法说明开户用途等异常开户申请7.93万人次;暂停多人共用同一电话号码且无法说明合理性的账户45.99万户、撤销304.41万户;各电商平台和信息发布平台下架POS机具3万余件等。

　　三、调整定位，促进行业持续健康发展

　　安全和效率是始终贯穿支付行业发展的主线，支付体系要做好安全与效率之间的平衡。在支付行业，安全具有一定的优先性，“皮之不存，毛将焉附”，要认识到良好的支付安全保障是提高支付效率的基本条件，没有安全的支付效率不可取、也不可持续。还要认识到，不同的技术有不同的安全规范，不同的支付工具有不同的安全等级，不同的客户群体有不同的风险承受能力。因此，全行业特别是各市场主体：

　　要处理好发展速度与质量的关系，改变单纯以规模、速度为目标的发展战略，将发展目标贴近社会经济和公众实际需求，树立以安全为核心的发展质量观;

　　要处理好业务创新与合规的关系，以保护客户资金安全和信息安全为前提，树立合规经营的理念和文化，保障创新风险可测、可控、可承受、不外溢，在守住底线的基础上，通过创新扩大生存和发展空间;

　　要处理好客户体验与客户资金安全的关系，提供的服务应与消费者的风险识别、自我保护、损失承受能力相匹配，并做好各业务环节中的风险提示和信息披露，切实保护客户资金和信息安全。

　　一是人民银行将实施科学监管，引导支付行业规范发展。人民银行将坚决按照国务院“简政放权、放管结合”的要求，加快监管转型，及时把握支付行业面临的形势和风险，有效指导市场主体发展方向。

　　个人银行账户分类管理制度是人民银行对我国银行账户管理的一次重大改革，这一制度安排充分体现了支付安全性与便捷性的统一，有利于保护个人银行账户安全、满足个人差异化支付服务需求、打压买卖账户的空间、推动银行为客户提供更优质的服务。人民银行将积极推进个人银行账户分类管理制度的落实，加大对银行的引导和社会公众宣传工作。

　　二是银行要调整战略定位，重构个人银行账户管理体系。银行要以实施《通知》为契机，推动建立个人银行账户分类体系，用好、用活Ⅱ、Ⅲ类户，优化Ⅱ、Ⅲ类户的开立和转账结算等业务流程，丰富各类账户的运用场景，将Ⅱ类户运用在网络支付，Ⅲ类户运用在“云闪付”、二维码支付等，推进Ⅱ、Ⅲ类户成为线上支付和移动支付的主要渠道。

　　一方面，要积极配合中国银联、中国支付清算协会等制定二维码标准，根据不同的风险控制标准确定相应的限额;通过个人账户分类管理为公众提供优质的、差异化的、更安全的支付结算服务，提高经营管理水平和核心竞争力。另一方面，要加强消费者权益保护工作，做好支付安全的知识普及，在提供便捷支付服务的同时充分告知消费者风险点及防范手段，提高消费者的风险防范意识和能力。

　　三是社会公众要增强自我保护意识，提高自我保护能力。打击防范电信网络诈骗是一项长期性、系统性的工作，支付结算政策的实施只是防范电信网络诈骗的一环，不能够“包治百病”、解决所有问题。在这一过程中，国家机关有责任，电信运营商有责任，金融机构有责任，社会公众也有自己的责任，归根到底还需要社会公众增强防范意识，提高安全支付技能，更好地保护自身财产安全。