Instagram 平台出现假冒 BMO 的 AI 深度伪造广告,银行客户需警惕诈骗
HackerNews 编译,转载请注明出处: Instagram平台上出现冒充蒙特利尔银行(BMO)和EQ Bank(Equitable Bank)等金融机构的广告,正被用于针对加拿大消费者实施钓鱼诈骗和投资欺诈。部分广告使用AI深度伪造视频窃取个人信息,另一些则盗用官方品牌标识,将用户引导至与银行无关的高度相似的非法域名。 我们观察到多例看似由加拿大银行运营、实为诈骗的Instagram广告。如一些广告自称来自“Eq Marketing”,配色方案与EQ Bank高度相似,并承诺高达“4.5%”的利率(该收益率明显虚高)。点击后却跳转至假冒网站RBCpromos1[.]cfd——该域名与EQ Bank无关,实为收集用户银行凭证的钓鱼网站。 域名中的“RBC”字样表明,该钓鱼网站可能也曾用于针对加拿大皇家银行(RBC)等其他大型金融机构的诈骗活动。点击“是的,继续使用我的账户”后,用户会看到伪造的EQ Bank登录界面,诱导输入银行凭证。相比之下,我们在Reddit等平台看到的EQ Bank正规广告均跳转至官方域名eqbank.ca,且宣传的利率更为合理。 另一则标注为“BMO Belski”的欺诈广告以Instagram快拍形式出现,通过“您投资股票多久了?”等筛选问题吸引用户互动——这类问题本是正规广告商用于定位目标客户的常见手段。但此次用户回答后,页面会直接要求提交联系方式给所谓“BMO Belski”广告主。 该骗局设计巧妙:不仅滥用BMO品牌,还暗示与银行首席投资策略师布莱恩·贝尔斯基(Brian Belski)存在关联。普通用户易误以为正在接收这位知名专家的权威投资建议。我们进一步发现,“BMO Belski”广告甚至播放贝尔斯基的AI深度伪造视频,诱骗用户加入“WhatsApp私人投资群组”。 这些广告存在一个共同点:投放账户在Instagram无主页,仅通过Facebook运营。例如“BMO Belski”拥有一个粉丝数千的Facebook主页(已存档),但在Instagram查无此账号——尽管其广告在该平台大量出现。 Meta商务管理平台确实支持通过Facebook主页投放Instagram广告(无需Instagram账号)。诈骗分子采用此途径的原因尚不明确,但我们推测:此举可规避在Instagram建立账号与粉丝基础的时间成本,且新创建的Instagram广告账户更易被识别风险。值得注意的是,“BMO Belski”Facebook主页创建于2023年10月27日,但仅在本周发布过两条贴文。 该主页最初名为“Brentlinger Matt Blumm”,表明攻击者可能像操作前述钓鱼域名一样,在重复利用被盗用的社交媒体资产。相比新建主页易因创建时间过新引发警惕,翻新旧主页可凭借存续时间和粉丝量(无论真实与否)获取更高可信度。 我们向Instagram举报了这些欺诈广告,但数日后广告仍在展示,凸显平台审核机制滞后带来的风险。BleepingComputer已就此事联系BMO、EQ Bank及Meta。知情人士透露Meta正在调查相关内容并将删除确认为欺诈的内容。EQ Bank回应称已察觉钓鱼广告活动,正积极协同平台方尽快下架。“这些广告绝非我们授权或认可的行为,”发言人表示,“此类高仿真诈骗的增多令人担忧。客户安全是我们的首要任务,强烈建议用户通过官方渠道验证促销信息真实性。我们已向全体客户发出防诈警示。” 用户在Instagram、Facebook等平台点击广告时需保持警惕——即使广告显示正规机构标识。带有“已验证”徽章的Instagram广告账号(如下图)可信度较高,但仍需确认跳转链接是否指向该机构的官方域名。谨记:过于诱人的承诺往往暗藏陷阱。 消息来源: bleepingcomputer; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
安卓木马 Crocodilus 已入侵 8 国,瞄准银行与加密钱包
HackerNews 编译,转载请注明出处: 越来越多的恶意活动利用了一种名为Crocodilus的新发现安卓银行木马,针对欧洲和南美用户。 根据ThreatFabric发布的一份新报告,该恶意软件还采用了改进的混淆技术来阻碍分析和检测,并新增了在受害者联系人列表中创建新联系人的能力。 荷兰安全公司ThreatFabric表示:“近期活动显示,多个攻击活动在继续针对土耳其的同时,已将欧洲国家纳入目标范围,并正将攻击版图向全球扩展至南美洲。” Crocodilus木马于2025年3月首次被公开披露,当时它通过伪装成谷歌Chrome等合法应用,主要针对西班牙和土耳其的安卓设备用户。该木马具备发起覆盖攻击的能力,攻击目标是从外部服务器获取的一系列金融应用列表,目的是窃取凭证。 它还会滥用辅助功能权限来捕获与加密货币钱包关联的助记词,这些助记词随后可被用于盗取钱包中存储的虚拟资产。 ThreatFabric的最新发现表明,该恶意软件的地理攻击范围正在扩大,并且其功能和特性也在持续开发增强,这表明其背后的运营者正在对其进行积极维护。 研究发现,针对波兰的部分攻击活动利用Facebook上的虚假广告作为传播媒介,这些广告模仿银行和电子商务平台,诱骗受害者下载应用以领取所谓的奖励积分。试图下载该应用的用户会被引导至一个恶意网站,该网站会投放Crocodilus的安装器(dropper)。 其他针对西班牙和土耳其用户的攻击波次则伪装成网络浏览器更新和在线赌场。阿根廷、巴西、印度、印度尼西亚和美国也是该恶意软件锁定的目标国家。 除了采用各种混淆技术增加逆向工程分析的难度外,新变种的Crocodilus还具备在收到“TRU9MMRHBCRO”命令后,向受害者联系人列表添加指定联系人的能力。 据推测,此功能旨在应对谷歌在安卓系统中引入的新安全防护措施——当用户在与未知联系人进行屏幕共享期间启动银行应用时,系统会发出可能的诈骗警报。 ThreatFabric分析称:“我们认为其意图是添加一个具有说服力名称(如‘银行客服’)的电话号码,使攻击者能够以看似合法的身份呼叫受害者。这也可能绕过那些标记未知号码的欺诈预防措施。” 另一个新功能是自动化的助记词收集器,它利用解析器来提取特定加密货币钱包的助记词和私钥。 该公司总结道:“涉及Crocodilus安卓银行木马的最新攻击活动,标志着该恶意软件在技术复杂性和操作范围上都发生了令人担忧的演变。值得注意的是,其攻击活动不再局限于特定区域;该木马已将触角延伸至新的地理区域,凸显出其已转变为真正的全球性威胁。” 消息来源:thehackernews; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
威胁全球 400 多家银行的金融木马
近日,针对安卓系统的银行木马Xenomorph发布第三个版本,攻击力大增,其全新的自动转账系统(ATS)框架可以窃取全球400多家银行的用户账户。更可怕的是,该木马可以绕过包括身份验证器在内的多因素认证方法。 最先进、最危险的木马之一 2022年2月,ThreatFabric首次在Google Play应用商店中发现了Xenomorph的第一个版本,累计下载量超过了5万次。 Xenomorph的第一个版本使用注入方法对56家欧洲银行进行覆盖攻击,并滥用可访问性服务权限来执行通知拦截,以窃取一次性口令。 整个2022年,Xenomorph的作者“Hadoken Security”都在持续开发,但新版本的分发量很少。 虽然2022年6月份发布的第二版Xenomorph v2经历了大幅度的代码重构,更加模块化和灵活,但是“雷声大雨点小”,在野外只有短暂的测试活动。 但不久前发布的Xenomorph第三个版本引起了网络安全业界的警惕,该版本比以前的版本更加强大和成熟,能够自动窃取数据,包括凭据、账户余额、执行银行交易和完成资金转账。 “有了这些新功能,Xenomorph现在能够完成从感染到资金泄露的整个欺诈链的自动化,这使其成为在野外流通的最先进和最危险的Android恶意软件木马之一。”ThreatFabric警告说。 通过MaaS模式挣钱 ThreatFabric报告称,Hadoken很可能计划通过MaaS(恶意软件即服务)平台向网络犯罪组织出售Xenomorph,并且还推出一个推广新版恶意软件的网站(下图)。 目前,Xenomorph v3版本正通过Google Play商店的“Zombinder”平台进行分发,冒充货币转换器,并在用户安装恶意负载后切换到Play Protect图标。 威胁全球400多家银行 最新版本的Xenomorph针对全球400家金融机构,主要分布在美国、西班牙、土耳其、波兰、澳大利亚、加拿大、意大利、葡萄牙、法国、德国、阿联酋和印度。 目标银行的国家分布 数据来源:ThreatFabric Xenomorph的目标包括大通、花旗银行、美国运通、ING、汇丰银行、德意志银行、富国银行、美国运通、法国巴黎银行、联合信贷、加拿大国家银行、西班牙广播银行、桑坦德银行和凯克萨银行。 ThreatFabric在其报告(链接在文末)的附录中列出了所有400家目标银行。 此外,Xenomorph还可攻击多达13个加密货币钱包,包括币安、BitPay、KuCoin、Gemini和Coinbase。 自动绕过多因素认证 新版Xenomorph最引人注目的新功能是ATS框架,能为网络犯罪分子自动提取受害者账户凭据,检查账户余额,进行交易以及从目标应用程序中窃取资金,而无需执行远程操作。操作员只需发送JSON脚本,Xenomorph将其转换为操作列表,并在受感染的设备上自主执行操作。 “Xenomorph的ATS执行引擎在竞争中脱颖而出,这主要是因为ATS脚本支持添加大量可编程操作,此外还提供一个允许条件执行和操作优先级的系统。”ThreatFabrics研究人员解释说。 Xenomorph的ATS框架最危险也令人印象深刻的功能是:能够记录第三方身份验证应用程序的验证码,从而绕过MFA(多因素身份验证)保护。 Xenomorph恶意软件能够提取谷歌身份验证器中的动态验证码 来源:ThreatFabric 如今,全球越来越多的银行开始放弃不安全的短信多因素认证,转而建议客户使用身份验证器程序,但Xenomorph的新版本使得(同一部安卓手机安装的)身份验证器也变得不安全了。 Cookies窃取器 除此之外,新版Xenomorph还包含一个cookie窃取器,可以从安卓系统负责存储用户会话cookie的CookieManager中抓取cookie。 窃取器会启动一个浏览器窗口,其中包含启用了JavaScript界面的合法服务的URL,诱骗受害者输入登录详细信息。 通过窃取用户的cookie,攻击者可以劫持受害者的网络会话并接管他们的账户。 安全建议 虽然进入网络犯罪领域仅一年,但Xenomorph已经成为最危险的新恶意软件之一。 随着第三个版本的发布,Xenomorph对全球安卓手机用户的威胁大增。 除了需要降低对Google Play商店的信任外,安卓用户还需要意识到,基于身份验证器的多因素认证也未必靠谱,在安卓手机上已经可以被恶意软件绕过(建议将身份验证器程序和银行客户端程序安装在不同的设备上)。 最后,建议用户采用“最少可用原则”,手机上运行的应用程序数量尽可能少,并且仅安装值得信赖的供应商的应用程序。 转自 GoUpSec,原文链接:https://mp.weixin.qq.com/s/-atuaDQ7_ueOn6ZgAb2m6Q 封面来源于网络,如有侵权请联系删除
窃取 Capital One 约1亿数据的黑客暂被释放
Capital One黑客Paige Thompson在等待审判期间于周二从联邦拘留所释放。 Thompson 从Capital One盗窃1.06亿张记录,此前曾在8月份要求释放联邦拘留所,但最初由于当时法官认为她有飞行危险而被拒绝。 但是,在本周一,主审法官援引汤普森的观点,认为Thompson没有对社区或她本人构成足够的威胁,所以她不应该在等待审判期间受到监禁。Thompson希望获得释放,因为她认为作为一个被关押在男子监狱的变性人,她可能会患上抑郁症或伤害自己。 作为释放条件的一部分,美国地方法院法官Robert Lasnik命令Thompson移居到联邦中途房屋。在那里,Thompson 将一直受到GPS监控,将被禁止访问互联网或使用计算机,手机或任何其他电子设备,除非获得法院许可。 Thompson引起的数据泄露事件影响了美国1亿人和加拿大600万人。据Capital One称被盗取的是2005年至2019年之间的数据,与消费者向银行申请信用卡时所提供的信息有关。其中包括大约一百万个加拿大社会保险号,14万个美国社会保险号和8万个银行帐号。 美国检察官还指控Thompson窃取了其他30多家公司的数据。 据美国检察官说:“服务器是在Thompson的卧室中查获的,其中不仅包括从首都一号偷走的数据,还包括从其他30多家公司,教育机构和其他产业盗取的多达几TB的数据。” Thompson于7月被捕,目前正面临有关电汇欺诈和网络欺诈等起诉。 她的审判定于明年三月进行。 消息来源:ZDNet, 译者:r4938n,校审:吴烦恼 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接
加拿大两家银行遭黑客攻击 9万名客户信息被盗
据加拿大《环球邮报》5月28日报道,两家加拿大银行——蒙特利尔银行(Bank of Montreal)和网上银行Simplii Financial——都对外表示遭到黑客袭击,并且发出警告称,袭击两家银行的黑客声称已经访问了客户的账户以及相关个人信息,并威胁将公开这些数据。蒙特利尔银行(加拿大第四大银行)表示,此次黑客袭击事件涉及近5万名客户的信息,并认为此次袭击来源于国外,而非加拿大境内。Simplii Financial则表示,有4万名客户被卷入此次信息泄露事件中。据CNBC的报道,此次黑客袭击事件可能是加拿大金融机构遭受的首次重大攻击。 在世界范围内,类似的数据泄露案例层出不穷,更有趋势调查报告显示金融机构近年来已成为网络犯罪者的首要目标。《每日经济新闻》记者注意到,根据身份盗窃资源中心(Identity Theft Resource Center)和Generali全球援助(Generali Global Assistance)出具的报告,2017年仅美国就有1579起数据泄露事件,同比增长44.7%,其中8.5%的数据泄露发生在金融领域。 黑客来袭 加拿大9万银行账户信息被盗 据《环球邮报》的报道,5月27日,犯罪者联系了蒙特利尔银行以及Simplii Financial,两家银行都于5月28日上午对外披露了此次数据泄露事件。蒙特利尔银行的发言人表示,此次两家银行遭受的袭击事件似乎是相关联的。该行表示,目前正在进行彻底调查并且已经告知所有相关联的机构来评估潜在的损失。 “我们相信,与客户数据相关的泄露渠道已被关闭”,蒙特利尔银行的发言人保罗·甘马尔(Paul Gammal)在一封邮件中表示,“我们已经将此次数据泄露事件告知了所有被卷入事件中的客户”。 Simplii Financial成立于2017年,隶属于加拿大第五大商业银行——加拿大帝国商业银行(Canadian Imperial Bank of Commerce),目前约有200万名客户。该行也表示正试图与所有受影响的客户进行联系,并且承诺此次事件若对客户造成任何损失他们将进行全额赔偿。“我们非常严肃地对待此次事件,并已经采取行动加强我们的监管措施”,该行的发言人奥尔加·佩特里奇(Olga Petrycki)在一封邮件中表示,“我们正在进行调查,以确定索赔的有效性和可能访问的信息类型。” 加拿大警方也表示,正在与两家银行合作,全力调查此次事件。 目前,还没有迹象显示加拿大帝国商业银行以及其他六大加拿大银行的客户数据有遭到泄露。据《环球邮报》报道,加拿大的银行花费了大量资源来应对不断上升的网络威胁,并且至少从2000年以来,一直在通过协作来阻止网络袭击。 据《环球邮报》援引一位Simplii Financial的客户詹妮弗·高德特(Jennifer Gaudet)的说法称,“我很担心到底黑客盗走了多少信息,他是不是知道了我住哪里,知道我什么时候出生的……我感到自己被侵犯了”。 金融机构成为网络黑客的首要目标 据《环球邮报》援引安永的一份研究报告,加强网络和数据安全已经成为各家银行在2018年的首要任务。该报告指出,运用人工智能和先进的分析技术将有助于抵御攻击,但面对日益复杂的各种袭击,“网络安全技能的短缺”仍对各家银行构成挑战。 《Digital Guardian》在2017年10月曾发布10大金融服务机构数据泄露事件排行,排名第一的事件发生在美国三大信用报告公司之一的Equifax,事件涉及近1.43亿美国客户以及40万英国客户,当时的事件导致该公司的首席执行官、首席战略官、首席信息官悉数离职,众多客户也对该公司提起诉讼。 2014年,摩根大通约7600万个家庭以及700万家小型企业的信息泄露事件排名第四,其中客户的姓名、电话号码、邮箱以及账户持有人的地址被泄露。尽管此次泄露不涉及相关财务信息,但这也意味着黑客们能够进入银行的系统,获悉银行正在使用的应用程序清单,这反过来又为他们提供了新的入口,因为每个应用程序都有自己的安全漏洞。 数据泄露日益成为每个行业的痛点,《每日经济新闻》记者注意到,根据身份盗窃资源中心和Generali全球援助出具的报告,全球的金融服务领域,从银行到信用社,从借贷中介到信托公司,近年来已经成为网络犯罪者的首要袭击目标。而造成这一现象的主要原因是金融行业所掌握的数据拥有巨大的价值,这着实让黑客们眼红不已。 稿源:每经网,封面源自网络;
Delta/Sears 被曝出遭网络攻击 数十万名客户信用卡信息可能曝光
据外媒报道,当地时间 4 月 4 日,Delta 和 Sears 表示最新曝光的数据泄露事件可能泄露了数十万客户的信用卡资料。获悉,该数据泄露事件最先由路透社曝出,其发生的地点为一家同时为 Delta 和 Sears 在线聊天平台提供服务的公司–[24]7。 去年 9 月 27 日至 10 月 12 日,这家公司遭遇到恶意软件攻击,但 [24]7 却到了今年 3 月中旬才通知了 Sears 和 Delta。曾于该时间段在 Sears 或 Delta 网上进行过交易的消费者其信用卡信息可能已经泄露。 目前,联邦执法部门、银行以及 IT 安全公司正在对这一安全事件进行调查。而 Sears 和 Delta 都分别开设了针对此事件的客户通道,前者开通了一个客户咨询热线,后者设立了一个专用解答网页 delta.com/response。 [24]7 则发表声明表示:“我们相信平台是安全的,另外我们正在与我们的客户合作来判定其客户的信息是否遭到了(不正当)访问。” 稿源:cnBeta,封面源自网络;
英国和美国数家大银行禁止用信用卡购买比特币
据路透社报道,英国和美国银行已禁止客户使用信用卡购买比特币和其他加密货币,因为担心它们的价值暴跌会导致客户无法偿还债务。继美国银行业巨头摩根大通和花旗集团之后,英国劳埃德银行和维珍金融公司(英国银行和金融服务公司)表示,它们也将禁止客户用信用卡购买加密货币。 英国莱斯银行的一位女发言人表示,此举的目的,是为了保护消费者不因购买虚拟货币而背上巨额债务(如果虚拟货币的价值暴跌的话)。 不过,其他银行于当地时间周一表示,将继续允许客户用信用卡购买加密货币。 英国巴克莱银行的一位发言人表示:“作为一家负责任的银行和贷款机构,我们不断地检讨我们对客户的保护,并一直在密切关注此事。”巴克莱银行是英国领先的信用卡发行商,其市场份额约为 27%。 巴克莱的发言人表示:“ 目前,英国客户可以使用他们的巴克莱借记卡和巴克莱卡信用卡,合法购买加密货币。” 西班牙第二大银行毕尔巴鄂比斯开银行(BBVA)表示,它对此类购买没有任何限制。 全球第二大信用卡国际组织万事达卡国际组织发言人表示,是否允许信用卡用户购买加密货币,是由发卡银行根据信用风险做出的决定。 美国大通银行的一位发言人表示,由于市场波动和风险,目前还没有处理加密货币的信用卡购买行为,而花旗发言人也证实了类似的禁令,但没有给出理由。 这些禁令只适用于信用卡消费,借记卡用户仍然能够购买加密货币。 劳埃德银行发言人在一封电子邮件中表示:“劳埃德银行、苏格兰银行、哈利法克斯银行和 MBNA 银行都不接受涉及购买加密货币的信用卡交易。” 稿源:cnBeta、TechWeb,封面源自网络;
澳大利亚四大银行冻结比特币持有人账户
据媒体 1 号报道,澳大利亚比特币持有者表示,多家本地知名银行似乎有意冻结他们的银行账户,禁止他们使用法定货币购买加密货币。至少有一家比特币交易所已经对银行这种行为感到不满,很多比特币持有者对澳大利亚银行的这种做法也感到不安。 据悉,大批澳大利亚比特币持有者在社交媒体上发布信息,称当地 “ 四大银行 ” 已经禁止他们使用银行账户资金在比特币交易所进行交易,甚至有些人声称自己的账户已被冻结。这四家银行分别是:澳大利联邦银行、澳新银行、澳大利亚国民银行、西太平洋银行。 Coinspot 是目前澳大利亚最受欢迎的加密货币交易所,该交易所已宣布将会暂时持有澳大利亚法定货币,以应对与银行之间的摩擦问题。该交易所发表声明称:“ 我们向所有用户保证,对你们遭遇的情况同样感到不满,但不幸的是,澳大利亚银行目前似乎不愿意与数字货币行业进行合作,导致频繁的账户关闭和账户限制情况出现。” 澳大利亚国民银行表示,他们这种做法是“有法可依”的,因为该行的服务条款里有可以拒绝处理国际资金转账或国际现金管理交易的规定,这项规定适用于比特币。据《悉尼先驱晨报》报道,澳大利亚国民银行认为,旗下客户转移资金的目标账户之前有欺诈、或是企图欺诈的历史,所以进行了禁止转账和冻结账户的操作。 一位名为米歇尔-朱丽可(Micheal Juric)的比特币持有者向《悉尼先驱晨报》透露,目前已有 30 家澳大利亚本地银行关闭或冻结了和比特币交易所有关联的银行账户,并且展示了澳新银行的来信照片——信中显示,她的账户将会按照条款规定暂时关闭,并且一直要到 2018 年 1 月 30 日才能重新使用。 目前,澳大利亚 “ 四大银行 ” 的发言人都表示,他们的行为都是以反洗钱法和监管要求为依据的,并没有特别针对比特币或其他加密数字货币。澳大利亚联邦银行发言人表示:“ 虽然我们不支持比特币,因为它并不受监管约束,但是澳大利亚联邦银行不会阻止个人客户购买虚拟货币的权利。” 稿源:;稿件以及封面源自网络;
央行发通知规范条码支付业务:不得变相用于理财等
据中国人民银行网站消息,中国人民银行近日发布关于印发《 条码支付业务规范( 试行 ) 》的通知。《 通知 》要求,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、现金存取等业务。银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务。 《 通知 》要求,严格遵循业务资质及清算管理要求。非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 《通知》明确,规范条码支付收单业务管理。银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的,应明确外包服务机构定位,加强管理,防范业务风险。 《通知》提出,发挥行业自律作用。银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理;对条码支付外包服务机构,一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的,中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》及其实施细则的相关要求进行处理。 《通知》还提出,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。银行、支付机构发现特约商户发生疑似套现、洗钱、恐怖融资、欺诈、留存或泄露账户信息等风险事件的,应对特约商户采取延迟资金结算、暂停交易、冻结账户等措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪活动的,应及时向公安机关报案。 同时,银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务;依法维护客户及相关主体的合法权益。银行、支付机构应确保客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码有效性和使用次数。 此外,银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。 中国人民银行关于印发《条码支付业务规范(试行)》的通知 银发〔 2017 〕296 号 中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司: 为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。 一、严格遵循业务资质及清算管理要求 非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 二、规范条码支付收单业务管理 条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔 2013 〕第 9 号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔 2015 〕199 号)等规定。银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的,应明确外包服务机构定位,加强管理,防范业务风险。 三、发挥行业自律作用 银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理;对条码支付外包服务机构,一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的,中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》(中国人民银行公告〔 2016 〕第 7 号公布)及其实施细则的相关要求进行处理。 四、加大监督检查力度 已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018 年 1 月 31 日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。 银行、支付机构和清算机构开展条码支付业务创新,拓展跨境、境外条码支付业务的,应当至少提前30日向人民银行总行或法人所在地人民银行分支机构报告。 人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为应按照《非金融机构支付服务管理办法》(中国人民银行令〔 2010 〕第 2 号发布)、《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔 2015 〕第 43 号公布)等相关规定予以处理;对情节严重的,依照《中华人民共和国中国人民银行法》第四十六条规定予以处罚。 请人民银行分支机构将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。 稿源:cnBeta、中国新闻网,封面源自网络;
德意志银行开源其交易程序源代码
德意志银行近期宣布开源交易平台 Autobahn 拥有超过 15 万行源代码。据悉,被称为 Plexus Interop 的代码由 Symphony 软件基金会管理, 托管在 GitHub 上,采用 Apache v2 许可证。 德意志银行希望第三方交易应用供应商能将开源代码作为公用的基础,使得彼此能无缝的工作。目前,代码将被整合到 Symphony 的协作平台。公司的一位高管 Peter Wharton-Hood 表示,德银想要成为银行行业开源技术的领导者。 稿源:solidot奇客,封面源自网络;