电子支付帐户认证有漏洞 金管会紧盯电支机构!
▲电子支付使用人数不断攀升,金管会金检时发现,电支业者在风险控管、帐户管理上有缺失。(图/记者纪佳妘摄)
金管会2019年对「专营电子支付机构」金检时发现,电子支付业者对民众身分认证不完善,有开假帐户的情形,同时也有查到帐户频频出现不正常退款等异常交易,恐有洗钱的可疑交易。
根据金管会银行局统计,到今年1月底为止,目前国内共有5家专营电子支付机构,以及兼营则有23家,电子支付总使用人数达726万人,一举冲破700万人次关卡,其中民众最爱用的是一卡通与街口支付,合计会员数占54.2%。
金管会公布最新金检报告显示,电支业者接受使用者申请注册及开立电子支付帐户,对使用者身分确认作业欠完善,不利防范伪冒开户的风险,主要有2大缺失,其中一个是使用者身分资料确认机制欠完善,导致有使用假名成功注册及开立电子支付帐户的情形,也就是用「花花」、「阿明」等看起来是假名注册,但业者却未有确认机制。
第二,对不同使用者申请注册,有身分证字号或行动电话号码相同等异常情形,未进一步验证合理性,如不同使用者却用相同的手机或ID,若不是被假冒的情况下,就是一人拥有多个帐户。
报告也指出,办理未成年人注册电子支付帐户作业有2大缺失,不利保护未成年人使用者的权益,包括受理未满20岁未成年人开立电子支付帐户,对未提供法定代理人同意书者,有未拒绝开户的情形。
第二是尽管拒绝未满20岁未成年人申请开立电子支付帐户,并由系统检核须年满20岁才能开户,但程式检核逻辑有误,导致有个人会员注册时未满20岁,而未拒绝其注册申请。
金管会表示,业者应强化使用者身分确认机制,并落实遵循「电子支付机构使用者身分确认机制及交易限额管理办法」规定,对于使用假名的人,或用相通电话号码或身分证注册不同的帐号时,且无法提出合理说明,都必须拒绝注册申请,同时也应强化资讯系统程式逻辑正确性的验证测试,及建立妥适的覆核机制。
此外,检查局也发现,业者对帐户常有频繁不正常退款等异常交易活动的态样未纳入监控范围,可能有假交易以透过退款方式进行洗钱,或是有业者改为实名登录后,对于相关身分认证不完善,造成有假名成功注册或开立电支帐户的情况。