只有完善监督体系，才能防止第四方为违法犯罪买单！

熟悉支付行业的朋友必须知道，第四方支付，也称为聚合支付，是一种新的支付方式，通过工具、应用程序和网站渠道，在商家和第三方支付之间集成银行、第三方支付和服务提供商。卡森团队告诉朋友，第四方支付具有广泛的兼容性、卓越的便利性和集中的流量，为交易者提供高效便捷的网上支付综合解决方案。然而，在手机支付最后一次公开之后，第四方支付出现了一些违法犯罪现象，需要进行研究和规范。今天，卡尔森团队将与朋友们交谈:只有完善监管体系，我们才能防止第四方为非法犯罪买单！朋友们，让我们看看细节

那么什么类型的犯罪是由第四方支付的呢？

1，非法经营根据2010年6月央行发布的《非金融机构支付服务管理办法》(以下简称《办法》)，第三方支付机构按规定申请《支付业务许可证》，中国第三方支付行业正式进入许可证监管时代《办法》及后续规定对第三方支付机构的许可证申请、准备金管理和合规性要求进行了系统安排。相应地，第四方支付服务提供商不需要申请许可，其定位是第三方支付组织的外包服务组织2017年，央行发布了《关于清理整顿非法“集体支付”业务的通知》(以下简称《通知》)，明确规定不得从事资格审查、协议签订、资金结算等核心业务。不得以任何形式办理特约商户结算资金，不得从事或变相从事资金结算然而，许多服务提供商为了追求利益，利用监管漏洞，超越自己的岗位，从事或从事非法业务活动，如业务风险控制、资金结算、核心数据等。，造成支付风险，扰乱金融秩序，具有明显的社会危害性。

2，侵犯个人信息根据《通知》，汇总支付不得收集或保留特殊商户和消费者的敏感信息。2018年，国家金融标准化技术委员会就《聚合支付安全技术规范》公开征求意见，拟从术语定义、系统实施、安全技术等方面构建聚合支付服务的基本框架。，高度重视数据安全问题。然而，在现实中，一些第四方支付(聚合支付)服务提供商的技术、安全和风力控制能力有限，大量敏感信息正在“裸奔”。一些服务提供商利用微信的公共号码“代码扫描和自动关注”功能，在高频交易流量中囤积大量“粉丝”进行非法套现。越来越多的服务提供商采取注册和现金返还的形式来吸引用户上传信息、处理和销售。由此可见，第四方支付服务提供商可能不会因内部管理、技术标准、业务流程等原因而无意中泄露公民个人信息，但也可能会以营利为目的向他人出售或提供公民个人信息，导致身份、账户、照片等个人信息受到侵犯。

3，帮助上游犯罪一些第四方支付服务提供商“挂羊头卖狗肉”，为网上诈骗、网上赌博、网上色情、网上洗钱等犯罪提供金融结算渠道，成为犯罪分子的“金融结算中心”和“绿色资金渠道”。为了避免第三方支付资金的监管，非法服务协会购买“四套”，如银行卡、身份证、手机卡、u盾等。在上游环节，或者成立相关的前台公司作为违法犯罪的工具或手段，或者在中间环节编译或购买第四方支付的源代码，形成一个稳定的团队，包括维护研发平台、审核取款申请、开发下级代理等分工。或者在下游环节扩大非法客户的资金支付和结算需求，收取高额佣金一些服务提供商可以处理50万笔帮助违法犯罪活动的交易，处理错误率不到10万分之一，相当于中型银行的交易规模和水平。为了对抗T+1机制(第二天的交易机制)，他们将在一天内完成资金结算，甚至一些服务提供商将找到或充当“代理”，用他们自己的资金推进并收取更高的佣金。

那么有什么对策和建议来规范第四方支付呢？

1，严格执行第四方支付的行业定位第四方支付服务提供者的外包服务组织应明确界定，严禁将其异化为“第二清算”组织(second clearance organization)。“二级清算”机构未取得中央银行支付业务许可，但实际上在许可的收票机构下从事支付业务。结算资金通过“第一清算”机构(银联或第三方支付机构),然后转入“第二清算”机构开立的第三方账户。在通过第三方账户处理之后，结算资金然后被转移到商户收款账户。因此，存在资金监管失控和大量信息披露的风险。为了实时监控资金流向，央行在2017年宣布，第三方支付机构应停止直连银行模式，所有网上支付业务都需要通过银联或互联网连接平台。随着中央银行“脱钩”和支付机构客户储备集中托管的推进，应实施支付环节的深度监管，集中管理和清理银行、第三方支付和第四方支付之间的交易接口，坚持第四方支付服务商的辅助支付定位。

2，明确收购人与第四方支付服务提供商之间的权利和义务一方面，有必要加强收购方的审计责任由于对第四方支付服务提供商的依赖，接单机构通常在输入商家的基本信息后由服务提供商进行审计。然而，服务提供商可能会遇到正式审计、伪造商家、篡改数据等情况。，这很容易导致非法账户与合法支付系统连接。因此，收购方应提前对支付系统的安全性进行全面审查，通过协议明确双方的权利和义务，并采用有效技术避免服务提供商滥用支付渠道或隐藏、篡改或伪造交易信息。另一方面，收购人与第四方支付之间应形成合作与监督关系。收购方通过第四支付服务提供商合法扩大其业务规模。第四方支付机构应在此基础上获得合理的佣金报酬，不得从资金结算、资格审查、密钥管理等核心支付业务中获利。

3、完善第三方支付账户权限划分为了有效控制支付渠道的滥用，保护客户的合法权益，应完善第三方支付账户权限的划分。事实上，《办法》已经规定了支付机构的反洗钱义务。支付机构知道或者应当知道客户利用其支付业务进行违法犯罪活动的，应当停止为其办理支付业务2016年《非银行支付机构网上支付业务管理办法》还要求第三方支付机构“建立交易风险管理体系和交易监控体系，对可疑风险和非法交易采取及时调查核实、延迟结算和终止服务等必要的控制措施。”然而，法律规定，只有中央银行、公安机关、税务机关和其他具体机构有权查询、冻结和扣款。因此，一方面，应该给予第三方支付机构有限的冻结资金的权力。例如，根据不同情况，资金可以冻结1至3个月。这不仅可以打破网络赌博平台等非法平台的资金链，还可以给公安机关等部门一定的调查时间。另一方面，要完善风险准备金和客户损失补偿机制，缩短账户投诉流程，及时处理客户投诉，最大限度保护账户所有者的合法权益。

4年，建立交易信息安全系统第四方支付收集了大量的用户信息、商户信息和交易信息，因此迫切需要为第四方支付服务提供商建立一个信息安全体系，以避免信息泄露、保留或出售。首先，应界定第四方支付方案下公民个人信息的范围，以及判断身份信息、金融信息、地理信息等具体信息类型的标准。应建立以有效保护交易各方的信息安全。第二，服务提供商应采取加密存储、访问控制、信息审计等措施来防止拖库攻击，并支持应用软件上的页面回滚和敏感信息删除机制。同时，当应用软件退出时，应自动删除不必要的数据，以保持客户信息的机密性。第三，第三方支付机构应通过支付标记技术定期进行敏感信息安全的内部设计，注重支付接口的审计和安全，并与第四方支付服务提供商合作“安全关闭”

5，明确司法适用标准第四方支付服务提供者往往以技术中立为由为自己辩护，这就应该确立共同犯罪中“明知”的判断标准。以网上赌博为例，《关于办理网上赌博犯罪适用法律若干问题的意见》规定，行为人故意为赌博场所提供资金支付结算服务，收取服务费一万元以上或者帮助收取赌博资金二十万元以上的，可以认定为开办赌场罪的共同犯罪。

6年，其“知情”判断标准是是否收取“明显异常”的服务费同样，第四方支付服务提供商是否“知道”取决于其收费标准是“明显过高还是过低”目前，第三方支付的服务费标准通常在0.1%至1%之间，而非法第四方支付服务商为赌博网站提供的服务费可达5%至7%左右，足以构成“明显过高”在使用虚拟货币和虚拟商品洗钱的场景中，服务商会采用远低于正常市场价格的方法进行大规模交易。基于法律秩序的统一，我们可以参照《公司法》关于“关联交易损害公司利益”的司法解释和《合同法》关于“房屋买卖合同”的规定，将低于市场价格70%的方法界定为明显低于市场价格，构成“明显低于”

7，完善刑事立法以第四方支付的整体管理为例，支付账户是非法结算资金的必要工具，账户和资金有效管理的前提是全面遏制非法使用公民个人信息。然而，我国现行侵犯公民个人信息罪只包括非法获取、出售和提供公民个人信息三种行为，不包括非法使用公民个人信息的类型。通过法律解释，非法使用公民个人信息不属于侵犯公民个人信息罪，也不能依据妨害信用卡管理罪、信用卡诈骗罪、合同诈骗罪等非法使用公民个人信息罪进行处理。事实上，非法获取、出售和提供的最终目的在于非法使用公民个人信息。由此可见，非法使用直接涉及到信息主体的权益，严重侵犯了合法权益。《民法通则》第111条、《网络安全法》第41条和《消费者权益保护法》第29条均明确禁止非法使用公民个人信息，表明“使用”行为在相关既有法律中也被视为独立行为，对其进行刑事定罪有利于法律秩序的统一。

卡琳集团的结论是:最后，卡琳集团认为，非法使用公民个人信息和严重行为应被视为一种独立的行为类型，应与非法获取、出售和提供公民个人信息并列，并应纳入侵犯公民个人信息罪的规制范围，从而实现刑法对公民个人信息保护的全覆盖。卡申集团提醒朋友们，随着国家行业标准的收紧，第四方支付将逐步退出市场。卡申集团希望那些想从事支付行业的朋友必须选择一家正规的支付公司。只有这样，他们才能长期稳定地做这件事，不是吗？我希望这个信息对我的朋友有所帮助。