電子支付帳戶認證有漏洞 金管會緊盯電支機構!
▲電子支付使用人數不斷攀升,金管會金檢時發現,電支業者在風險控管、帳戶管理上有缺失。(圖/記者紀佳妘攝)
金管會2019年對「專營電子支付機構」金檢時發現,電子支付業者對民衆身分認證不完善,有開假帳戶的情形,同時也有查到帳戶頻頻出現不正常退款等異常交易,恐有洗錢的可疑交易。
根據金管會銀行局統計,到今年1月底爲止,目前國內共有5家專營電子支付機構,以及兼營則有23家,電子支付總使用人數達726萬人,一舉衝破700萬人次關卡,其中民衆最愛用的是一卡通與街口支付,合計會員數佔54.2%。
金管會公佈最新金檢報告顯示,電支業者接受使用者申請註冊及開立電子支付帳戶,對使用者身分確認作業欠完善,不利防範僞冒開戶的風險,主要有2大缺失,其中一個是使用者身分資料確認機制欠完善,導致有使用假名成功註冊及開立電子支付帳戶的情形,也就是用「花花」、「阿明」等看起來是假名註冊,但業者卻未有確認機制。
第二,對不同使用者申請註冊,有身分證字號或行動電話號碼相同等異常情形,未進一步驗證合理性,如不同使用者卻用相同的手機或ID,若不是被假冒的情況下,就是一人擁有多個帳戶。
報告也指出,辦理未成年人註冊電子支付帳戶作業有2大缺失,不利保護未成年人使用者的權益,包括受理未滿20歲未成年人開立電子支付帳戶,對未提供法定代理人同意書者,有未拒絕開戶的情形。
第二是儘管拒絕未滿20歲未成年人申請開立電子支付帳戶,並由系統檢核須年滿20歲才能開戶,但程式檢核邏輯有誤,導致有個人會員註冊時未滿20歲,而未拒絕其註冊申請。
金管會表示,業者應強化使用者身分確認機制,並落實遵循「電子支付機構使用者身分確認機制及交易限額管理辦法」規定,對於使用假名的人,或用相通電話號碼或身分證註冊不同的帳號時,且無法提出合理說明,都必須拒絕註冊申請,同時也應強化資訊系統程式邏輯正確性的驗證測試,及建立妥適的覆核機制。
此外,檢查局也發現,業者對帳戶常有頻繁不正常退款等異常交易活動的態樣未納入監控範圍,可能有假交易以透過退款方式進行洗錢,或是有業者改爲實名登錄後,對於相關身分認證不完善,造成有假名成功註冊或開立電支帳戶的情況。