一站式支付与风控技术服务

Mary
未分类

信用卡欺诈比例大增!NuData2021上半年 网络安全报告出炉

当前,新冠疫情在全球范围内进入到一个新的阶段,疫苗的出现帮助一些国家和地区恢复了正常生活。2021年上半年,随着疫苗接种率的上升,现场活动和重新开业的商店、餐馆以及办公场所的数量也有所增加。在这一新阶段,给各行各业都带来了不同程度变化。NuData安全公司基于全球交易数据进行分析,洞察到全球交易和欺诈的新趋势。

欺诈背景分析

现今的消费市场越来越呈现混合增长的状态,主要的特征包括:

  • 更复杂的攻击:通过模仿人类行为来逃避标准机器人检测工具的攻击正变得越来越普遍。
  • 对于被盗凭据更多的测试:“循环信用卡*”欺诈比例增加了54%。
  • 更高的凭据信息准确率:2021年下半年攻击中使用的凭据中近10%都是准确的,明显高于2020年的1.9%。  

(更多背景分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

各行业的全球流量变化趋势

  • 零售与电子商务:与 2020 年下半年相比,NuData 监测的电子商务新用户开户请求量下降了15%。
  • 金融机构:贷款的解冻和重新开放推动了金融流量的增长,在线转账数量与2020年下半年相比增加23%。
  • 活动票务 从2021年1月到7月,可信赖用户的总体流量迅速增长,比2020下半年高出400% 。但不幸的是,攻击也在卷土重来。

(更多原因分析,请点击https://www.wjx.cn/vj/mynKcx6.aspx)

关于NuData,一家万事达卡安全公司

NuData安全公司属于万事达卡公司。它可以根据用户的在线互动来帮助企业识别用户,并阻止各种形式的自动欺诈。NuData利用行为分析和被动生物识别学的能力,通过每月评估超过17亿个行为事件,使其客户能够将合法用户和高危用户区分开来。这使得客户在关键决策之前验证用户,阻止账户接管,停止自动攻击,同时减少对客户的名誉损害。NuData风险解决方案被世界上众多知名品牌用于阻止欺诈,为各品牌提供更好的客户体验。

中付技术是万事达卡在中国大陆地区合作伙伴,如您想要了解更多关于NuData风险产品的信息,请联系我们。https://www.wjx.cn/vj/mynKcx6.aspx

News, qualification

中付技术参加第十届中国支付清算论坛

2021年923、24日,作为中国支付清算协会理事单位,中付技术参加由中国支付清算协会举办的主题为《加快支付产业高质量发展,助力构建新发展格局》第十届中国支付清算论坛

中付(深圳)技术服务有限公司风控合规部、产品运营部等部门的同事与来自全国的商业银行、支付机构、科技公司等上千名业务骨干与支付清算工作人员共同参加了线上论坛。

论坛开始,中国支付清算协会会长、中国银行董事长刘连舸在“第十届中国支付清算论坛”上表示,踏上全面建设社会主义现代化国家新征程,外部形势错综复杂,经济转型明显提速,支付清算行业面临的机遇与挑战同在。他肯定了十年以来中国支付清算协会对于行业做出的巨大的贡献,并提出四点倡议:第一,进一步提高服务“十四五”规划及国家重要部署的自觉性。第二,进一步提高服务实体经济和人民群众需求的针对性。第三,进一步提高支付清算服务的安全性。第四,进一步提高支付科技创新应用的普遍性。

其次,由中国银行董事长,中国人民银行范一飞副行长结合论坛主题和工作实践发表讲话:一是在“十三五”时期,我国支付产业发展成效显著,主要在于(一)支持实体经济发展更加有力(二)是服务民生改善更加精准(三)是支付市场开放稳步推进(四)是支付严监管成为常态(五)是平台企业支付监管成效明显。

二是我们应当立足于新发展阶段,正确认识支付产业发展面临的新形势,包括:支付产业公平发展面临的新的挑战,支付产业高质量发展面临的新的考验,支付产业安全发展面临的新的课题。

三是谋划长远发展,继续推动支付产业融入新发展格局。(一)坚持人民至上,坚决推动支付领域反垄断向纵深发展(二)坚持全局观念,坚定扛起“支付为国”的责任担当(三)坚持深化改革,在更高水平上实现支付服务供求关系的动态平衡,(四)坚持守正创新,共同筑牢支付产业健康发展防线

之后,由央行支付结算司司长,国家外汇管理局总会计师,中国人民银行数字货币研究所所长,以及城银清算,环球融讯,腾讯金融,华为金融以及京东科技的数位代表分别分享了现有的工作经验。

中付技术负责人表示,通过参与本次支付清算论坛,我们了解了协会的工作部署加深了今后支付清算行业发展的认识,并且将根据此次论坛上提出的行业变化及时调整公司产品服务和相关策略,以提供更好的支付技术以及解决方案给行业客户。

作为支付清算协会理事单位,中付技术积极参与协会组织的行业研讨、业务分享等工作,凭借自身在跨境支付行业多年的服务经验,通过跨境支付技术、风控、动态汇率转换等服务手段,为我国跨境电商行业发展持续贡献力量。

未分类

《个人信息保护法》出台 支付行业将如何应对

2021年8月20日,经第十三届全国人大常委会第三十次会议审议后,《中华人民共和国个人信息保护法》(以下简称“《个保法》”)获得通过并公布,并将于2021年11月1日起生效实施。这是中国第一部专门规范个人信息保护的法律,对我国公民的个人信息权益保护以及各组织的数据隐私合规实践都将产生直接和深远的影响。

为何支付行业需要重点关注《个保法》?

支付业务属性决定其必须处理大量用户个人信息甚至敏感信息。因此《个保法》对于支付行业的影响范围主要会涵盖以下几方面:商业银行等金融机构、第三方支付机构等非金融机构、支付及安全技术服务机构等此类涉及到交易数据处理的机构。以上各类机构及公司需要严格按照《个保法》中关于个人信息处理及敏感个人信息处理的要求检查相应业务及系统流程,确保相关数据信息的获取、处理、存储和应用等符合监管法规的要求。

例如支付清算机构为银行业金融机构、第三方支付机构提供转接清算服务,需处理包括身份证号、短信验证码、银行账号等身份认证信息,付款金额等交易信息以及自然人商户信息等。从某种程度上说,清算业务本身就是对个人信息的处理业务。此外,支付清算机构还需要按照人民银行相关监管要求,在履行包括风险监控、交易信息分析等职责时,同样涉及到处理大量个人信息需要按照《个保法》中相关规定进行合规处理。

实际支付业务中所涉及个人信息及敏感个人信息

支付业务中由于风险管控的需要,通常面临尽职调查、反欺诈、反洗钱等问题,需要收集大量交易方的个人信息,以实现对用户、用户设备的身份识别和认证。此类业务中涉及到的个人信息包括但并不限于如下内容:

  • 客户尽职调查:客户身份认证以及实益所有权识别 、制裁名单筛查、负面信息、CDD 陈述 vs. 实际业务活动、交易监控、交易警报、调查案件、可疑交易报告等。
  • 反欺诈:设备信息(如设备id、设备硬件参数、软件配置等)、用户身份标识、用户操作系统标识、浏览器标识、cookie、支付信息(支付方式、支付帐号或卡号)、交易信息(购买商品或服务名称、规格、价格等)、联系信息(姓名、国家、地址、邮编、电话)等
  • 反洗钱:包括客户身份信息及资料、账户交易流水、大额和可疑交易报告、客户风险等级、可疑案例监测模型、黑名单信息、洗钱风险评估相关内容、反洗钱分类评级结果、反洗钱协查信息等等。

针对于以上支付行业涉及的个人信息的内容,此次《个保法》的出台对于此类信息的处理规则、合规管理以及处罚等方面均作出了明确规定,具体如下:

(一)处理个人信息的基本规则

《个保法》第二章规定了个人信息处理的八大规则,涵盖处理个人信息的合法性基础、处理个人信息的告知与同意要求,个人信息处理的不同场景(共同处理、委托处理),个人信息处理的不同方式(共享、公开)等。

对于支付业务来说,首先应当在合法的基础上处理个人信息:例如应当取得个人的同意,遵循相关的法律法规(《非银行支付机构条例(征求意见稿)》、《中华人民共和国反洗钱法(修订草案公开征求意见稿)》)合同,规章制度等,在合理的范围内处理个人信息;

其次要遵循个人信息告知与同意的要求:个人信息处理者在处理个人信息前,应以显著的方式、清晰易懂的语言向个人告知特定事项,但根据法律、行政法规规定应当保密或者不需要告知的情形除外。

(二)处理敏感个人信息的特殊规定

《个保法》对敏感个人信息的处理规则专门进行规定。在支付业务中,个人敏感信息可能会体现在:个人的身份信息,支付信息,交易信息等。据此在处理这些信息时应当需要遵守的规则主要包括:

  1. 需要取得个人的单独同意;法律、行政法规另有规定需取得书面同意的,或者规定处理敏感个人信息应取得相关行政许可或者作出其他限制的,从其规定。
  2. 在告知内容方面,需特别向个人告知处理敏感个人信息的必要性以及对个人权益的影响。
(三)个人信息跨境提供规则

《个保法》明确了个人信息跨境提供的基本规则,主要包括以下方面:

法定条件。《个保法》规定向境外提供个人信息应首先满足“因业务等需要,确需向中国境外提供个人信息”的前提,同时还应具备下列条件之一:

  • 通过国家网信部门组织的安全评估;
  • 经专业机构进行个人信息保护认证;
  • 按照国家网信部门制定的标准合同与境外接收方订立合同;
  • 法律、行政法规或者国家网信部门规定的其他条件。此外,如果中国缔结或者参加的国际条约、协定对向境外提供个人信息的条件等有规定的,可以按照其规定执行。

对于支付行业来说,主要会涉及个人信息的的场景是将境内用户的个人信息提供给境外机构或者是企业,这就需要首先告知同意要求,应当向个人告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项,并取得个人的单独同意。其次,需要设定保护标准。具体来讲个人信息处理者应当采取必要措施,保障境外接收方处理个人信息的活动达到本法规定的个人信息保护标准。此外,对于其他特定出境情形,《个保法》规定了个人信息处理者向外国司法或者执法机构提供存储于中国境内的个人信息应经中国主管机关批准,并对损害中国公民个人信息权益的境外组织与个人采取负面清单要求。此外,《个保法》还针对在个人信息保护方面对我国采取歧视性的不合理措施的其他国家和地区的规定了对等采取措施的要求。

(四)强化个人信息处理者的合规管理义务

还需要注意的是,《个保法》还明确了个人信息处理者的合规管理和保障个人信息安全等义务,具体包括:

  • 要求其按照规定事前采取必要措施确保个人信息处理活动的合规性与安全性;
  • 指定个人信息保护负责人对信息处理活动进行监督
  • 定期对其个人信息处理活动进行合规审计
  • 对处理敏感个人信息、自动化决策、向境外提供个人信息等高风险处理活动,应事前进行风险评估并对处理情况进行记录
  • 针对个人信息泄露等安全事件履行通知和补救义务等。

以上要求需要在实际业务流程中以业务动作、系统功能等方式进行落实。

(五)明确对于个人信息泄露行政处罚与法律责任

此次《个保法》对违法行为加大惩处力度,设置了严格的法律责任。

例如,违反本法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、吊销相关业务许可或者营业执照。

《个保法》同时对侵害个人信息权益的民事赔偿、刑事责任以及公益诉讼做出规定。具体而言,处理个人信息侵害个人信息权益造成损害,个人信息处理者不能证明自己没有过错的,应当承担损害赔偿等侵权责任。违反《个保法》规定构成犯罪的,追究刑事责任。个人信息处理者侵害众多个人的权益的,人民检察院、法律规定的消费者组织和由国家网信部门确定的组织可以依法向人民法院提起诉讼。

总结:

对于涉及金融及跨境支付行业的企业,还应结合相应行业的特点以及监管的特别要求,例如对于个人数据隐私的保护还需要参考《网络安全法》,《非银行支付机构条例(征求意见稿)》以及《中华人民共和国反洗钱法(修订草案公开征求意见稿)》《信息安全技术公共及商用服务信息系统个人信息保护指南》(国标GB/Z28828-2012)等,进行相应的合规整理工作。

相关参考文章:

http://www.junhe.com/legal-updates/1539

https://baijiahao.baidu.com/s?id=1708861305595479015&wfr=spider&for=pc

https://mp.weixin.qq.com/s/uJ5FSqmAB5bQU81KLPbmOQ

https://mp.weixin.qq.com/s/Fu6opV2qrAfVR83oodsB2g

https://www.tc260.org.cn/front/postDetail.html?id=20210105154506

News, qualification

中付技术成功完成聚合支付业务外包服务机构备案

日前,中国支付清算协会更新通过备案的收单外包服务机构名单。中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(简称“中付技术”) (Sinocompliance.com)成功通过支付清算协会的收单外包服务机构聚合支付业务备案,根据支付清算协会最新发布的机构名单,截至目前完成收单外包服务备案的7170家机构中仅有198家通过了聚合支付技术服务备案。

中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)做为作为专业的跨境支付技术服务商,借助大数据、人工智能等手段,帮助金融机构、支付机构及跨境商户解决跨境业务活动中的支付收单安全、交易及内容合规、知识产权保护、交易反欺诈、反洗钱、反恐怖融资等问题。中付技术作为一家独立的第三方技术服务商,与国际卡组织合作紧密,与监管良性互动,行业资源丰富,在行业内处于领先的地位。同时中付技术(Sinocompliance.com)致力于为跨境金融合规及监管提供简单且高效的管理手段和工具,有效防范与降低国际贸易纷争。此次聚合支付业务的成功备案,从侧面证明中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)的技术实力与服务能力已达到行业的领先水平,具备提供聚合支付技术服务的相关资质与能力

为何需要备案成为收单外包服务机构?

去年9月16日,中国支付清算协会在京召开“收单外包服务机构备案系统上线启动会”明确提出,收单外包服务机构原则上应于2020年10月31日前通过备案系统向协会提出备案申请。并在2021年6月30日前将备案完成比例提高至100%。对于未在规定期限内完成备案的外包机构,收单机构应在确保商户服务延续性的前提下,有序终止合作。

中国支付清算协会曾表示,收单外包服务机构备案公示信息不构成对外包机构服务能力、持续合规情况的认可,不作为其对外提供服务安全性的保证。备案工作是协会组织开展收单外包服务市场自律管理工作的重要措施,有助于协会和监管部门完整准确了解收单外包服务市场发展情况。协会将在备案工作基础上进一步加强收单外包服务市场自律管理,对于违法违规的机构和人员予以惩戒,情节严重的取消备案。

分析人士认为,备案是聚合支付行业的必然趋势,对于行业而言,备案制可以进一步对企业的相关资质和展业行为进行规范,提高行业的合规水平,更好地保障消费者的相关权益。

  收单外包技术服务行业的未来发展有何新机遇?

  根据相关行业资讯发布的《2021年第三方支付收单外包服务机构备案专题报告》预计,无法实现备案的服务机构在未来或将逐渐退出行业,市场参与者数量的减少或为备案成功的机构带来全新的市场发展机会。

  同时,时代的发展和疫情的突发让越来越多的传统行业开始意识到数字化升级的重要性,纷纷加快自身数字化升级的进程,为收单外包服务行业的下一步发展提供更多有利机会。备案制度推行后,收单外包服务行业的内外部发展环境趋于健康化发展,行业内的恶性竞争开始减少。

从上下游角度,收单外包服务机构可以通过更多的时间和精力来加深与产业链上下游合作方的关系,更好地提升自我核心竞争力。

从业务拓展角度,随着产业互联网的来临与传统行业数字化需求的逐渐觉醒,收单外包服务机构也有机会更多地参与到传统商户的数字化升级过程中,通过行业整体解决方案、营销、数据分析等一系列服务来更好赋能商户,同时实现自身的二次增长与转型升级。

随着强监管时代的到来与市场的进一步规范,中付(深圳)技术服务有限公司(Sinopay (Shenzhen)Technical Services Limited)(Sinocompliance.com)将始终秉持合规经营理念,积极拥抱监管,同时以技术服务为基础,进一步提升服务能力,围绕各行业场景,不断进行技术升级与产品优化,深度赋能跨境经营及数字化转型,携手合作伙伴共建共赢生态体系,推动支付产业健康持续发展。

1 2 3 4
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from Youtube
Vimeo
Consent to display content from Vimeo
Google Maps
Consent to display content from Google
Spotify
Consent to display content from Spotify
Sound Cloud
Consent to display content from Sound
zh_CNZH_CN