一、基本情况
(一)客户身份信息验证渠道丰富,以公安机关、商业银行和征信公司运营的数据库或系统为主
支付机构目前主要拓展和采用的客户信息验证渠道共有90多种,采用占比较高的主要有:公安部相关身份认证机构(含全国公民身份证号码查询服务中心、北京国政通科技有限公司等)、商业银行、征信公司、中国银联等。其中,共有41家支付机构采用公安部相关身份认证机构作为验证渠道,占比为54.7%,排名第一;共有38家支付机构采用商业银行作为验证渠道,占比为50.7%,排名第二;
此外,部分支付机构还积极拓展其他客户信息验证渠道,包括水费数据库、电费数据库、燃气费数据库、有线电视费数据库、工商网、基金公司、保险公司、物流数据库、司法机关(法院)信息、全国火车票务系统数据库、科技公司等,但上述验证渠道的总体使用占比较低。
(二)大部分支付机构已经或正在采用多样化的验证渠道,实现客户身份信息的交叉验证
按照《非银行支付机构网络支付业务管理办法》关于客户身份基本信息验证渠道的管理要求,大部分支付机构已经或正在积极拓展多样化的验证渠道。基于所报送的数据信息统计(表1),单个支付机构采用的客户信息验证渠道数量大于或等于10个的有15家;5-9个的有17家;3-4个的共18家;1-2个的有14家;其他11家机构暂未开展个人支付账户服务,未提供客户信息验证渠道相关信息。
(三)身份信息验证要素较为丰富,“姓名+身份证号+其他验证要素”的组合验证方式最为常用
基于所报送的数据信息统计,支付机构所使用的验证要素及其组合验证方式共有25种。基本验证要素主要包括客户身份基本信息(姓名、证件类型、证件号、国籍、性别、出生日期、住址、发证地区、证件有效期、照片等)、手机号码、银行卡信息(银行卡号、CVV2、有效期、银行分支行信息、打款金额)、机动车驾驶证信息(档案编号、初次领证日期、车牌号、号牌种类、发动机号等)、学历学籍信息、证券账户信息、视频图像信息等。其中,支付机构最常用的是基于“姓名+身份证号+其他验证要素”的组合验证方式。
二、存在的主要问题
一是部分从事网络支付业务的支付机构未认真落实监管部门及协会的要求,尚未及时报送客户信息验证合作机构基本信息和信用承诺书,没有切实履行相关义务和责任。
二是部分支付机构采用的客户身份信息验证渠道不足,影响到客户身份实名制的有效落实,以及相关业务的开展。基于所报送的数据信息统计,验证渠道数量少于5个的支付机构不能开立Ⅲ类支付账户,占比达到57.3%;验证渠道数量少于3个的支付机构不能开立Ⅱ类和Ⅲ类支付账户,占比达到33.3%。此外,根据《办法》相关要求,验证渠道数量不足也在一定程度上影响到支付账户余额的功能应用及交易限额管理。
三是部分支付机构采用的验证渠道的合法性、安全性,以及数据的真实性存有疑问。报送信息显示,部分支付机构采用的验证渠道的行业知名度和权威性较低、综合使用率也不高;此外,还存在部分验证渠道提供错误信息的情况,降低了客户身份验证的成功率。
三、策略建议
一是加强行业自律管理,持续跟踪和督促支付机构认真落实监管制度和自律规范,严格执行客户身份基本信息验证要求,及时报送客户信息验证合作机构基本信息。
二是规范支付机构身份信息验证渠道选择,要求其持续核实和验证合作机构的合法性和安全性,以及数据信息的真实性和可靠性;一旦发现合作机构不符合监管制度和行业规范要求,应当立即停止与其合作。
三是加强行业交流合作和信息共享,鼓励支付机构积极探索和挖掘多样化的客户身份信息渠道,通过多个渠道交叉验证客户身份信息,确保客户实名制的有效落实,为自身网络支付业务的创新发展提供基础支持。