如果非法商人试图通过网络售卖违规商品,并以银行设施处理付款的话,他们通常会先建立一个网站并上传一些合规的产品,以此向银行申请一个商业帐户。有些非法商人误以为银行会渐渐放松对他们网站的监管,因而在后期会找个机会开始在该网站上销售违规商品。毫无疑问,银行实际上会持续监测这些网站,所以终会发现并中止这些违规的商业帐户。

至于一些较聪明的非法商人又会怎样绕过银行的监管,从而达到通过银行的支付系统去处理非法交易的目的呢?第一个步骤跟上文是一样的:这个商人会先建立一个合法网站去向银行申请商业账户,但这次他会建立另一个网站去售卖违禁商品。这方法的不同之处在于,该商家利用了一些技巧暗中把非法网站的支付交易转移到已申报的合法网站,使非法网站可以在银行不知情的情况下共享合法网站的支付帐户。这种做法被称为「非法下挂网站」(Transaction Laundering)「聚合支付」(Payment Aggregation)。

以上只是「非法下挂网站」最简单的模式,实际上更多情况是,这个过程可能涉及银行以外的公司。最常见的做法是非法商人会通过一个或多个第三方支付公司去处理网上交易,以增加其隐蔽性。

万事达卡定义「下挂网站」为「合约商户替代另一位商户处理支付卡的交易」,很多时一个已向银行申报的电商网站背后会隐藏多个未经申报的非法网站。不论在未申报的网站上销售的商品是否合法,「下挂网站」本身已经违反了规章制度。

有两个主要原因可以解释为什么90%以上的非法交易都是通过「下挂网站」完成。首先,银行和其他监管机构要追纵「下挂网站」的难度甚高,不论用爬虫的方法还是人工检查都难以追纵。其次,在银行账单上,这些非法交易将会显示为在合法网站上的交易,完全不会见到任何有关该非法网站的资料。因此,买卖双方都可以隐藏非法交易活动,暪天过海,却令银行和支付机构需要承担处理这些非法交易的财务损失。

对银行和支付机构的风险

「非法下挂网站」会引发危害银行和支付服务商的形象以及导致财务损失的风险,例如:

  • 违反人民银行、银联、Visa和万事达卡的法规
  • 违反有关反洗钱和制裁法的法规
  • 让高风险交易进入支付系统

当科技进步令网上支付变得更快、更便宜和更具隐敝性,「非法下挂网站」已经成为一个越来越普遍的洗钱和非法交易工具

解决方案

Austreme 拥有世界领先的「非法下挂网站侦测」技术,可以帮助收单行、银行和支付机构侦测使用其设施的隐藏网站。此外,Austreme的系统可以帮助客户找出在这些隐藏网站上的高风险的内容或商品,例如色情、赌博、毒品和侵权商品等等。

早在2010年,Austreme 是全球第一个发明「非法下挂网站侦测」技术的公司。Austreme也是全球唯一经合格安全性评估商(QSA)审核,符合支付卡行业数据安全标准 (PCI-DSS) 的「非法下挂网站侦测」服务商。PCI-DSS是被最大的五间国际卡组织广泛接受的安全标准(Visa,万事达卡,美国运通,JCB和Discover)。由于拥有行内最可靠和先进的技术,Austreme自2015年起成为万事达卡的「注册商户监察服务商」(MMSP),客户如果被发现违规有机会获巨额罚款豁免。。Austreme不断增长中的大数据每天监察和分析超过三千万个网站,令它的系统可以不断成长和更新。