12月9日,上海某第三方支付机构因未按规定履行客户身份识别义务、未按规定报送可疑交易报告、未按规定保存客户身份资料、与身份不明客户交易四项违法行为,被央行处以罚款人民币305万元,其副总经理被连带处罚11万元。
值得注意的是,就在此前的两天即12月7日,该支付机构就因未确保交易信息的真实、完整、可追溯等三项违规行为,被处以58万元罚款。
区块链安全公司Beosin宣布完成近2000万美元A轮战略融资:金色财经报道,区块链核心安全服务厂商Beosin宣布完成近2000万美元战略融资,投资人为知名产业方,多家老股东跟投。Beosin是一家全球领先的区块链安全公司,其核心业务包括智能合约安全审计,区块链项目安全风险监控、预警与阻断,被盗虚拟资产追回,KYT/AML等“一站式”安全产品+服务解决方案,目前已为全球2000多个区块链企业服务,保护客户资产高达5000多亿美元。新资金将用于区块链安全新技术研发,生态建设和全球市场布局。[2022/11/3 12:12:23]
仅两日内就被重罚2次,如此快节奏的被罚频率在支付行业实属罕见,引起了各方的关注。
分析 | 2019年区块链安全事件177起,经济损失高达76.79亿美元:PeckShield发文《2019年度区块链安全复盘总结暨区块链十大安全事件》。数据显示,2019年全年区块链安全事件177起,造成的经济损失高达76.79亿美元,环比2018年增长了60%左右。
过去一年,PeckShield观察到:
1)区块链安全波及范围面更广了,从交易所到数字钱包,再到DeFi领域,越是离钱越近的地方,越会是黑客攻击的重灾区;
2)开发者安全意识普遍有所提高,DApp、智能合约等原先存在的溢出、重放、随机数等基础型攻击方式整体减少了,开发者安全防御普遍有所提高,倒逼黑客攻击方式不断演变;
3)安全危机事发背后的原因越来越魔幻了,私钥丢失、代码预留后门、冷钱包被攻击、创始人离奇死亡等花式“漏洞”乱花渐欲迷人眼,技术BUG易除,人性BUG难平;
4)理财钱包、跑路事件等成为行业新患,基于普通大众在区块链技术上的认知盲区,不法分子炮制各类币、模式币、空气币搅乱行业风气;
5)交易所跨国境资产流动更加频繁了,随着数字资产的广泛普及,区块链生态头号玩家“交易所”的中枢作用愈发凸显,交易所之间资金流动的背后存在未监管资金大规模“出海”事实。[2020/2/13]
根据现行法规的相关规定,支付机构(属于从事金融业务的其他机构)若存在“未按照规定履行客户身份识别义务”“未按照规定保存客户身份资料和交易记录”“未按照规定报送大额交易报告或者可疑交易报告”“与身份不明的客户进行交易或者为客户开立匿名账户、假名账户”等行为,都会受到行政处罚。
动态 | 区块链安全技术检测中心颁发首张区块链安全检测证书:据大众网报道,近日,区块链安全技术检测中心向质量链颁发了国内首张区块链安全检测证书。2018年10月23日曾报道,国家互联网应急中心将与长沙经开区签约成立全国首个区块链安全技术检测中心。[2019/2/20]
近几年来,商户问题、反等是支付机构受罚的“重灾区”,据不完全统计,仅2021年以来央行已公布近50张支付罚单,除支付机构外,还涉及机构总经理以及风控、运营等关键部分负责人。伴随着监管趋严的常态化,合规发展俨然成为支付行业发展的主旋律。
对第三方支付机构而言,识别客户身份是一项长期、连续的工作,部分机构存在识别能力不足的技术困局。为长远发展计,第三方支付机构应加强反领域监控力度,比如建立专业的反团队、增强反系统的设计及甄别能力,以及利用更多技术手段,持续增加商户信息识别的有效办法等。
考虑到第三方支付机构对于商户身份认证的迫切需求,天威诚信依托身份认证、数字证书体系及相关安全产品和服务,为之提供第三方支付行业身份认证解决方案,解决商户身份认证和交易过程中敏感信息安全的问题。
天威诚信第三方支付行业身份认证解决方案:打造第三方支付机构竞争新优势
值得一提的是,该方案不仅满足政策监管的要求,而且还具备专业的认证资质,可以为第三方支付机构提供存证服务以及后续法律服务,当支付机构与商户间发生纠纷时,能够提供相应的司法保障,进而维护支付机构的利益。
该方案已在众多支付机构部署应用,技术层面较为成熟,可应用于移动APP支付、微信/支付宝支付、web支付、网关支付等多种场景,在保障支付平台的信息安全的同时,亦可提升用户的使用体验。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。