什么是支付？

首先來看看，到底啥叫“支付”？雖然每天都在支付寶和微信支付之間穿梭，但想解釋清楚這個概念，貌似很難脫口而出。還是先問問ChatGPT的意見吧：

支付 —— 指用貨幣或其他形式的價值來換取商品或服務的行為。聽上去好像也可以用來形容“交易”？但其實兩者是不同的，交易是指代一種多方之間的交換行為，從A把東西拿出來，交給B，再從B手中拿到東西，這一整個過程構(gòu)成一次“交易”；但支付是單方的一個操作，可以理解為實現(xiàn)“交易”的一個步驟。

從用戶進到平臺開始選購，到最后支付成功，做的所有事情都是交易，而交易就是統(tǒng)籌管理這個過程，所以這個過程里的所有業(yè)務都可以劃給交易系統(tǒng)，也都可以從交易系統(tǒng)中獨立出去，而支付系統(tǒng)就是從中獨立出來的一部分。因此，支付系統(tǒng)只是大交易中的一個環(huán)節(jié)，主要是處理外部支付渠道支付，也就是用戶“實付”那一部分資金的處理系統(tǒng)，比如用微信支付、支付寶支付、銀行卡支付的那一部分資金。

支付風險類型

2020年12月，人民銀行發(fā)布了《基于大數(shù)據(jù)的支付風險智能防控技術(shù)規(guī)范》，其中明確給出基于大數(shù)據(jù)的支付風險智能防控技術(shù)框架，包括風險類型、風控技術(shù)、大數(shù)據(jù)技術(shù)三個方面：

按照上面的支付風控技術(shù)框架，下面進入本篇的正題：支付風控的風險類型。

網(wǎng)上關于支付風險的分類有很多，從風險場景分類來看，可以將其分為賬戶風險、交易風險、資金風險、套現(xiàn)風險、操作風險、合規(guī)風險和洗錢風險等。但這種分類方式存在一定的交叉和覆蓋，不是十分MECE。

所以本文還是按照官方的思路，根據(jù)支付產(chǎn)業(yè)中存在的各種風險的特點，人行將支付風險分為欺詐風險、合規(guī)風險和其他風險類型三大類。

欺詐風險

從風險場景來看，欺詐風險場景主要包括交易場景、營銷場景和套現(xiàn)場景。常見的欺詐行為包括但不限于：

1）偽卡欺詐

偽卡欺詐，指欺詐分子非法使用銀行卡磁條信息，偽造真實有效的銀行卡，或通過改造丟失卡、被盜卡、未達卡、過期卡的表面凸印信息，或重新寫磁后進行欺詐交易。

偽卡作案大致分三個環(huán)節(jié)：信息收集、偽卡制作和盜刷變現(xiàn)。近幾年偽卡欺詐呈現(xiàn)出集團化、規(guī)模化的特征，一般有以下三種形式：

• 定點側(cè)錄盜刷

• 系統(tǒng)攻擊側(cè)錄盜刷

• 境外機側(cè)錄盜刷

由于偽卡欺詐更多是基于實體卡的，我國線上支付越來越普及，實體卡交易場景逐漸減少，留給欺詐分子的空間已經(jīng)不多了，偽卡欺詐形式向“境外側(cè)錄、境外盜刷”的模式轉(zhuǎn)化。想起在國外讀書時，美國大多數(shù)線下店還是流行刷實體卡的，我自己就曾經(jīng)有過兩次被盜經(jīng)歷，因為在餐廳結(jié)賬時經(jīng)常需要把信用卡直接給到服務人員，由他們拿到機子上去刷，而且是免密支付，可能會有些餐廳服務員和欺詐團伙勾結(jié)，用他們提供的讀卡器來盜取卡信息。

2）失竊卡欺詐

失竊卡欺詐，指冒用或盜用持卡人的銀聯(lián)卡進行的欺詐交易，包括丟失卡與被盜卡。和上面介紹的偽卡不同，失竊卡是客戶本人的真實銀行卡，因此商戶端和發(fā)卡機構(gòu)都很難識別到風險。防止失竊卡欺詐的發(fā)生，要引導持卡人養(yǎng)成良好的用卡習慣，提高自我保護意識，同時建議持卡人設置交易密碼，降低卡片被盜刷的風險。

3）非面欺詐

非面欺詐，也就是非面對面欺詐，指欺詐分子竊取或騙取卡片主賬號、有效期、支付短信驗證碼及其他關鍵身份信息后，通過電購/郵購、互聯(lián)網(wǎng)、手機等非面對面渠道進行欺詐冒用；或以短信、電話等方式誘騙持卡人向指定賬戶發(fā)起的欺詐轉(zhuǎn)賬交易。也是我們常說的“殺豬盤”、“電信詐騙”。

4）賬戶盜用欺詐

賬戶盜用欺詐，指欺詐分子冒充真實持卡人或賬戶所有人的身份，通過修改賬單地址、虛假掛失等一系列手段獲取重制卡片或賬戶信息進行欺詐交易。

還有一種比較特殊的情況：未達卡欺詐，指欺詐分子直接截獲銀行給客戶郵寄的新卡，然后冒充持卡人激活卡片并進行欺詐交易。

5）偽冒申請欺詐

偽冒申請欺詐，又稱虛假申請，指使用虛假身份或冒用他人身份申領銀行卡（或開立賬戶）完成欺詐交易。

在國內(nèi)信用卡普及初期，偽冒申請是欺詐風險中占比最大的一種。在裁判文書網(wǎng)上隨便搜一搜，就有一大堆“偽冒申請+非法套現(xiàn)”的案件，在后續(xù)的套現(xiàn)風險部分會詳細介紹。

6）商戶合謀欺詐

商戶合謀欺詐，指特約商戶在受理支付交易時，違規(guī)操作、蓄意進行欺詐交易或縱容、包庇、協(xié)助持卡人開展欺詐交易的行為。

由于小微商戶規(guī)模小、經(jīng)營范圍不明確、工商注冊信息不全等，很容易成為支付風險薄弱環(huán)節(jié)，發(fā)生商戶欺詐或持卡人與商戶合謀欺詐，以不當手段從商業(yè)銀行獲取資金，即利用POS收單或網(wǎng)絡支付從商業(yè)銀行的信用卡中獲取免息或低價資金，給發(fā)卡機構(gòu)和收單機構(gòu)帶來巨大損失。

7）營銷欺詐

營銷欺詐，指不法分子利用營銷主辦方的營銷漏洞，與商家勾結(jié)、虛構(gòu)交易，騙取營銷活動主辦機構(gòu)的營銷費用，獲得不正當收益。也就是現(xiàn)在我們常說的“羊毛黨”。

如果我們只是拉親戚朋友一起“薅薅羊毛”，不必擔心會不小心成為“羊毛黨”，恰恰是營銷方想要觸達的對象。

界定羊毛黨的關鍵特征是，多頻率、有組織地在單次營銷活動中多次獲取優(yōu)惠金額的行為，其實質(zhì)是由于其薅羊毛的行為侵占了其他用戶本應享受的優(yōu)惠活動，這種行為即是打擊的對象。

具體如何識別羊毛黨，把營銷欺詐控制在搖籃中呢？敬請期待支付風控系列的第二彈！

8）套現(xiàn)欺詐

套現(xiàn)欺詐，指持卡人未通過正常合法手續(xù)（如ATM或柜臺等）提取現(xiàn)金，與商戶或其他第三方合謀方式，以虛構(gòu)交易、虛開價格、現(xiàn)金退貨等手段將賬戶中信用額度內(nèi)的資金以現(xiàn)金的方式套取，同時又不支付銀行提現(xiàn)費用的行為。

在偽冒申請欺詐部分，提到裁判文書網(wǎng)可以搜到一大堆“偽冒申請+非法套現(xiàn)”的案件，比如：

圍繞“信用卡套現(xiàn)”國內(nèi)早就形成了各種欺詐組織：

• 違法代辦POS機的中介：每臺收取一定的手續(xù)費，每天可以刷固定的額度；

• 勾結(jié)持卡人的信用卡套現(xiàn)公司：由于銀行向使用POS機的商家收取的刷卡費率，低于持卡人在額度內(nèi)套現(xiàn)的手續(xù)費，因此套現(xiàn)公司通過持卡人的虛擬交易可以獲得很可觀的利潤；

• 通過違規(guī)辦卡套現(xiàn)并非法放貸的小貸公司：通過騙領信用卡、“以卡養(yǎng)卡”，提高信用卡額度以及“循環(huán)套現(xiàn)”，進行非法放貸活動，形成欺詐鏈條。一旦非法放貸環(huán)節(jié)出現(xiàn)問題，資金鏈就會斷裂，導致惡意透支，被冒領身份的客戶和發(fā)卡銀行成為最終的風險承擔者。

合規(guī)風險

合規(guī)風險主要來自參與方機構(gòu)（包括銀行、非銀行支付機構(gòu)、特約商戶及第三方專業(yè)化服務機構(gòu)等）未能遵循法律法規(guī)、監(jiān)管要求、業(yè)務規(guī)則及內(nèi)部規(guī)范等，可能遭受法律制裁、監(jiān)管處罰、違規(guī)約束進而引發(fā)財務或聲譽損失的風險，包括洗錢風險、電信詐騙、挪用客戶備付金、非法集資等風險。

1）洗錢風險

洗錢風險，指將通過各種手段掩飾違法所得，隱瞞違法來源，使其在形式上合法化，常見于毒品犯罪、黑社會性質(zhì)的組織犯罪、恐怖活動犯罪、走私犯罪、貪污賄賂犯罪、破壞金融管理秩序犯罪、金融詐騙犯罪等各類犯罪過程。

第三方支付始終是洗錢的重災區(qū)。由于很多支付機構(gòu)存在未落實實名制、風控措施不嚴等問題，很容易被不法分子利用，淪為詐騙和洗錢工具。而對第三方支付機構(gòu)來說，無所謂這些交易合法還是違法，反正交易量越大，自己賺的手續(xù)費越多，只要監(jiān)管不發(fā)現(xiàn)，機構(gòu)方和洗錢團伙都美滋滋。

不過一旦被發(fā)現(xiàn)，就要面臨罰款以及聲譽受損雙重懲罰，甚至有被吊銷牌照的風險。就在上個月，銀聯(lián)商務因9項違法行為被罰6516萬元，刷新了2022年以來的罰金紀錄。

2）電信詐騙

電信詐騙，指不法分子通過電話、網(wǎng)絡和短信方式，編造虛假信息，設置騙局，對受害人實施遠程、非接觸式詐騙，誘使受害人本人給不法分子匯款、轉(zhuǎn)賬、購物或代付等犯罪行為，從而給受害人造成資金和權(quán)益方面的損失。這也是欺詐風險中的非面欺詐，機構(gòu)有義務提醒、引導客戶提高反詐意識，避免這類風險。

同時，電信詐騙也是一種洗錢上游犯罪，由于電信詐騙所得的資金為非法所得，犯罪分子為隱瞞違法來源，大概率會發(fā)生后續(xù)的洗錢行為。

3）挪用客戶備付金風險

挪用客戶備付金風險，指不法分子通過網(wǎng)絡攻擊，編造虛假交易和信息，偽冒商戶等方式挪用、占用、借用客戶備付金而造成持卡人或賬戶所有人、商戶和機構(gòu)資金和聲譽損失的風險。

4）非法集資

非法集資，指單位或個人未依照法定程序經(jīng)有關部門批準，以發(fā)行股票、債券、彩票、投資基金證券或其他債權(quán)憑證的方式向社會公眾籌集資金，并承諾在一定期限內(nèi)以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。

和電信詐騙一樣，由于資金來源違法，非法集資也屬于一種洗錢上游犯罪行為。

其他風險類型

除了欺詐風險和合規(guī)風險外，不同機構(gòu)、不同業(yè)務場景可能存在其他的風險類型，如資金清算風險、用戶道德風險等。

持卡人欺詐就是由用戶道德風險引發(fā)的，指合法持卡人抵賴其銀行卡賬戶下的交易行為。通常手法是，兩個持卡人交換銀行卡，并在不同城市使用對方的卡進行消費，以造成本人沒有使用銀行卡的假象。當賬單寄達時，兩人均以自己不在交易發(fā)生地為由要求退單，并申明賬號被盜。

還有一個近幾年頻發(fā)的欺詐手法，有些成年游戲玩家在游戲中氪金后，向客服反饋這些交易非本人操作，而是手機被家中小孩拿去玩兒后誤操作，于是要求官方退款。

以上這兩種情況都是持卡人自身的道德風險導致的，通常機構(gòu)事先識別的難度較大，事后也很難甄別。

總結(jié)

以上就是支付風險的主要類型和場景。本文重點介紹了支付業(yè)務的風險在哪里，以及是如何發(fā)生的，下一篇會介紹如何使用風控技術(shù)來對抗這些風險，敬請期待，歡迎交流。

轉(zhuǎn)載https://zhuanlan.zhihu.com/p/609399438