●银联建成首批黄牛党名单库
● 中付支付发布通知规范服务商推广
● 微贷网宣布正式退出网贷行业
● 「使用Apple登录」功能存安全漏洞
PAY NEWSZFZJ.CN
No.1
2020年上海市支付清算工作会议召开
5月27日,2020年上海市支付清算工作会议在中国人民银行上海总部召开。会议总结了2019年上海市支付清算主要工作,对 2020年上海市支付清算重点工作任务进行了部署。上海市支付清算系统运行维护管理工作先进单位代表在现场参加会议,其他支付清算系统参与机构代表通过远程视频会议系统参加会议。
会议指出,在上海市各支付清算系统参与机构的积极配合下,2019年上海市支付清算系统保持安全稳定运行,圆满地完成了各项工作任务。一是上海市支付清算系统稳定性不断增强,参与机构稳中有增,业务量稳步增长;二是积极推进同城清算业务承接,全面开展应急演练和应急保障工作,有力推动各项重点工作落地;三是做好参与机构现场运维巡检,不断优化参与机构管理服务水平;四是积极推广“手机号码支付”业务、企业信息联网核查系统、电子信用证交换系统和跨行账户信息认证服务平台;五是各类支付宣传活动成效显著,前沿课题研究取得进展。
会议强调,2020年,上海市各支付清算系统参与机构要秉持“守正创新、稳中求进”的方针,不断提高上海市支付清算工作质量和服务效率。一是要继续坚持安全导向,不断夯实支付清算系统安全稳定运行职责,压实安全生产主体责任,确保支付清算系统平稳高效运行;二是坚持市场导向,推广“手机号码支付”、跨行认证平台,推进同城清算业务承接,加强业务拓展,提升服务水平;三是坚持民生导向,通过科技赋能,拓展支付清算系统新业务、新功能,努力改善客户支付体验,擦亮央行支付服务品牌。
No.2
中国银联已建成银行业首批黄牛党名单库
5月28日,中国银联表示,“银联62节”来临在即,为将更大力度的惠民举措切实落到更多用户,针对职业“黄牛党”恶意套利、损害消费者和商户权益的行为,中国银联多措并举予以坚决打击。
据介绍,中国银联将采取的措施包括加强用户和商户的真实性核验,防止虚假用户和虚假商户参与惠民活动,保障惠民补贴的安全落地;加强商户异常交易监控,自动化优惠名额设置,开启用户实时侦测和拦截功能,引入先进的风控工具开展辅助判定,将自动化监控的频率缩短为分钟级;加强对参与套利或对套利管理不当的商户处置,并依据违规程度进行追偿追责,对认定为职业“黄牛党”的用户限制其参与银联开展的后续活动。
No.3
中付支付发布通知规范服务商推广
No.4
今起,银行不得以断贷为由提高贷款利率
中国银保监会等6部门发布的《关于进一步规范信贷融资收费 降低企业融资综合成本的通知》提出,取消信贷资金管理等费用。银行不得收取信贷资金受托支付划拨费。对于已划拨但企业暂未使用的信贷资金,不得收取资金管理费。对于小微企业信贷融资,不得在贷款合同中约定提前还款或延迟用款违约金,取消法人账户透支承诺费和信贷资信证明费。
《通知》明确,银行业保险业不得在信贷审批时,强制企业购买保险、理财、基金或其他资产管理产品等。还要提前开展信贷审核,不得以断贷为由提高贷款利率,确保有资金需求的企业以合理成本获得贷款;不得继续对“僵尸企业”提供信贷支持,挤占银行可贷资金,推高其他企业融资成本。
No.5
蚂蚁金服:蚂蚁区块链落地取得突破
5月27日,蚂蚁集团旗下蚂蚁区块链与英特尔达成合作,并完成远程“链”上签约。双方合力打造的新型租赁供应链将重构传统的租赁格局,使用蚂蚁区块链为租赁企业提供增信,帮助更多中小企业以更低成本数字化转型。
蚂蚁集团副总裁、智能科技事业群总裁蒋国飞介绍,蚂蚁区块链租赁方案2.0,是蚂蚁区块链一方面融合了AI 、IOT和区块链的技术,另一方面联合英特尔、人保财险、远东宏信等合作伙伴,进一步升级了基于区块链的租赁解决方案,创造了全新的租赁业态和商业模式。
蚂蚁区块链租赁方案2.0以区块链为枢纽,使数据和价值的流转贯穿了整个生产厂商租赁平台、保险机构和资金机构高效驱动多方协作,让整个租赁更加安心,让保费更加便宜,也让融资更加高效。
No.6
济南分行建立金融科技应用试点周例会机制
为进一步落实金融科技应用试点推进工作,准确掌握辖内项目进展情况,济南分行建立金融科技应用试点周例会机制,督促未上线项目单位加快进度,推动试点工作有序进行。
5月12日,济南分行采取线上会议方式,召开第1次周例会。济南分行科技处工作人员、辖内12个未上线项目的负责人等共计20余人参会。会议针对各项目的单元开发、集成测试、人员配置、协调措施等内容进行讨论,提出以下3点要求:一是各参会单位应详细汇报项目进展情况、困点难点,以及相关风险点。二是对于已上线项目,相关单位应按周报送项目实施效果,按时保质完成既定工作目标。周例会机制进一步压实了项目试点责任,有利于确保各试点项目稳步推进,扎实落地。
No.7
微贷网宣布正式退出网贷行业
5月31日,运营9年的老牌P2P平台微贷网宣布不再经营网贷信息中介业务。
No.8
天津支付“组合拳”
促进企业复工复产消费扩容提质
为支持企业复工复产和消费扩容提质,人民银行天津分行认真贯彻落实人民银行总行优化支付服务支持复工复产 促进消费扩容提质相关通知精神,充分发挥统筹协调作用,积极指导辖内金融机构按照“惠企业、便民生、促消费”的工作方针,打好支付“组合拳”,全力做好特殊时期金融服务工作,推动各项金融扶持政策精准落地。
No.9
300亿元大案!
牵出虚开发票黑色产业链
近日,山东警方经过数月侦破工作,打掉两个虚开增值税发票的犯罪团伙,缴获大批假印章、虚开及伪造的发票等作案工具。
其中,仅查获的假印章就有1891枚,购买及虚开发票涉及全国30多个省区市的众多企业,两起案件涉案价值超过300亿元。
No.10
合利宝母公司携手五矿证券
探索“金融+实业”合作模式
5月28日晚间,合利宝母公司仁东控股发布公告称,公司与五矿证券有限公司签署了《战略合作协议》,双方将在股权投资合作、资产管理服务、资本运作服务等方面将进行深度合作。
合作内容显示,在股权投资合作方面,双方拟合作设立产业基金,总规模50亿元,首期规模10亿元。在私募投资基金领域开展深入合作,携手并进,达到共赢。在资产管理服务方面,五矿证券优先考虑以仁东控股及其所属企业作为投资标的,围绕其融资需求,为仁东控股提供综合性的资产管理服务。在资本运作服务方面,五矿证券将充分发挥专业优势,帮助仁东控股提升资本运作能力,积极开展合作。
2019年仁东控股“金融科技”成果显著,公司《支付业务许可证》续展成功,获得央行核准;融资租赁手机及数码产品业务与京东合作,广受年轻群体认可;小贷公司新开辟中国移动手机项目,现已持续放量;供应链及保理公司业务结构持续优化,持续不断探索新场景、新模式、新业务。全年实现营业收入18.31亿元,同比增长23.21%,营收规模稳步增长。
No.11
“迷你钱包”APP涉嫌
为诈骗平台提供代收代付服务
近日,扬州市开发区公安分局民警前往浙江杭州,抓获廉某、简某等4名通讯网络诈骗嫌疑人。经查,廉某等人帮助网络诈骗平台提供代收代付服务,涉案资金竟达亿元之多。
3月7日,扬州市区扬子津派出所接到市民刘某报警称,其在“迷你钱包”APP中贷款,被骗2512.5元。经缜密工作,民警很快将郭某、廖某等人抓获。经查,他们利用“迷你钱包”APP以及“币洽”平台,涉嫌在网上帮助通讯网络诈骗平台提供代收代付服务,涉案资金竟达亿元之多。
案发后,扬州市开发区公安分局领导高度重视,抽调刑侦、经侦、巡特警大队和扬子津派出所等部门警力成立专案组,循线追踪。5月25日、26日,在杭州市滨江区、江干区等地,民警相继抓获涉嫌诈骗的团伙成员廉某、简某等4名嫌疑人。
目前,4名犯罪嫌疑人均被刑拘,案件还在进一步处理之中。
No.12
重庆将开展金融科技应用风险专项摸排工作
为进一步落实《中国人民银行办公厅关于开展金融科技应用风险专项摸排工作的通知》,推动辖区金融机构将摸排工作做细做实,重庆营业管理部组织辖区机构开展了金融科技应用风险专项摸排工作培训。
培训主要对金融科技应用风险专项摸排政策文件及专项摸排列表进行了解读,解答了金融机构自查过程中遇到的问题。辖内商业银行、证券机构、保险机构、非银行支付机构等近百人通过在线直播的方式参与了培训。通过此次培训,有效提高了金融机构相关从业人员对专项摸排工作的认识和理解,明确了自查环节中的各项要求,为下一步开展实施具体工作奠定基础。
No.13
「使用Apple登录」功能存安全漏洞
据外媒报道,研究人员 Bhavuk Jain 在四月份发现了一个严重的「使用 Apple 登录」漏洞,该漏洞可能导致某些用户帐户被接管。值得一提的是,这个 Bug 特定于使用「通过苹果登录」功能且未实施其它安全措施的第三方应用。
Jain 指出「使用 Apple 登录」是通过 JWT(JSON Web 令牌)或苹果服务器生成的代码对用户进行身份验证的。然后,苹果提供给用户选择共享与他们的 Apple ID 绑定的电子邮件或私有中继电子邮件地址的选项,这将创建用于登录用户的 JWT。
然后 Jain 发现,一旦请求了用于 Apple ID 电子邮件和专用中继电子邮件地址的 JWT,并且使用苹果的公钥验证了令牌的签名,它就会「显示为有效」。如果尚未发现该错误,则可以创建一个 JWT 并将其用于访问一个人的帐户。
Jain 在接受 The Hacker News 采访时谈到了该漏洞的严重性:
此漏洞的影响非常关键,因为它可能允许完整的帐户接管。许多开发人员已将「使用 Apple 登录」集成在一起,因为对于支持其它社交登录的应用是强制性的。仅举几例「使用 Apple 登录」功能的应用-Dropbox,spotify,Airbnb,Giphy(现已被 Facebook 收购)。
根据 Jain 的说法,苹果对此进行了调查,得出的结论是,在修补漏洞之前,没有任何帐户使用此方法被破坏。而根据苹果的 Apple Security Bounty Program(安全奖励赏金)计划,Jain 因报告该漏洞而获得了 100,000 美元的奖励。
No.14
