嘉联支付自扇耳光：刚写完保证书就阻碍检查被央行罚款138万元

中国人民银行宁波市中心支行2017年12月19日作出行政处罚决定，嘉联支付有限公司宁波分公司因阻碍检查和反洗钱不力被央行罚款138万元。

具体表现为：

1.阻碍反洗钱检查；

2.未按照规定履行客户身份识别义务；

3.与身份不明的客户进行交易或者为客户开立匿名账户、***名账户；

4.未按照规定报送可疑交易报告。

这是嘉联的第二次被罚。

2017年1月5日，嘉联湖南分公司因“商户实名制度落实不到位，收单结算账户设置不合规,商户培训巡检不到位”，被中国人民银行长沙中心支行处4万元罚款。

这次年初的处罚，新国都专门在2017年12月1日向深圳证券***提交对问询函的回复进行了详尽的解释。

回复称，经嘉联支付介绍，嘉联支付已经按时足额支付了前述罚款，且嘉联支付已就该次处罚向中国人民银行长沙中心支行出具的整改报告，针对中国人民银行长沙中心支行在《行政处罚决定书》提及的相关问题，嘉联支付：

(1)已经敦促小微商户办理营业执照，对于不愿意办理营业执照的商户，嘉联支付将全部中止合作；

(2)收取应注册未注册的商户营业执照，若有商户仍未办理营业执照，分公司会先进行宣导，敦促其办理营业执照，若商户仍拒不执行，分公司将中止合作关系；

(3)已将扣率不合规的商户调整为符合发改委标准的扣率，并已经补充相关资料至银联系统中。

此外，嘉联支付将完善分公司商户巡检制度，完善交易系统和账户管理，落实其他相关管理制度，确保今后不会再发生此类**。

该回复尚未满月，嘉联支付又出罚单，且数额较大，性质恶劣，可能会给新国都收购嘉联支付带来很多不必要的麻烦。毕竟，支付机构变更主要股东需要央行批复同意方可进行，否则将会被严格处罚甚至注销牌照。

乐刷被爆系统存在漏洞泄露商户敏感信息 官方紧急发布声明回应

据网上爆料，乐刷代理商系统登陆后台疑似存在重大安全漏洞，涉及核心商户信息泄露，包括商户名称、法人姓名、联系电话、***号、结算***信息等。

据爆料人称，乐刷涉及信息泄露的方式比较低级，如下图显示的这些信息，通过一个正常的代理商账号登录，首次进入代理商后台后，不知道是不是数据错乱，系统将别的代理商所属商户资料显示了出来!

其次爆料人经过尝试，在浏览器地址栏中，将代理商id编号更改（有序的代理商id编号可根据自身编号推断），就能看到其他代理商名下任意商户的更多信息。这些信息包括了商户的联系人，电话，地址，行业，***号，结算卡号，结算银行等等非常关键的信息。

另外爆料人称登录乐刷代理商系统管理后台不需要验证码，没有更多的验证方式已确保代理商后台账户安全。如下图：任何人都可以通过一个链接访问这个页面进行尝试登陆（根据推测代理商ID+默认密码）。并且可以修改登录密码，最关键的是某刷新增的代理商开设后台后，其原始用户密码是有规律的甚至是一致的，而没有其他的及时验证方式那么就很又可能会被有心人利用，甚至重置其它代理商的登录密码，后患无穷。

以上爆料人所述的这些问题看起来乐刷代理商管理后台漏洞十分低级，连一个不懂技术的代理商都可以“超越权限”获取资料，不需要任何专业手段，有点电脑常识的人即可操作嘉联支付靠谱吗，而据爆料人透露还有更多关于乐刷的漏洞以及比以上问题更严重的系统安全漏洞在后续将继续爆料！

POS圈头条紧急联系了乐刷官方核实该问题，相关负责人称“乐刷内部已经做了相关核实，粉丝的爆料属不实报道，并已经通过公司各官方渠道发表了声明”。

乐刷在其微信公众号声明表示，“近期我司陆续收到关于系统安全的查询，特此声明：

1、我司系统目前不存在任何泄露用户敏感信息的情况。

2、对于相关不实信息的报道已和主管机关沟通汇报。”

在不久之前在一篇文章中说过支付行业泄露用户信息数据的情况，前两年二清平台大行其道，积累下来了无数的用户数据，在监管加大力度打击后，逐渐销声匿迹更换门庭了，当初的这些用户数据成为了被二次三次无数次重复利用被贩卖给一些同行代理商。

也有很多人认为信息泄露无非两种，一种是有手刷公司有内鬼，盗取用户数据拿出来卖嘉联支付靠谱吗，一种是平台系统有BUG被黑客攻击后门进入盗取了数据，这两种情况可能有，但通过公司内部排查都能查出来，内鬼得不偿失，bug漏洞几率不高，毕竟业内不是一家受害，而是很多家同时受害，所以现实情况比这个更加复杂糟糕。

根据部分支付公司目前得到的证据表明，漏洞极有可能出在能够获取手机用户权限最大的电信运营商这里，大数据技术发达着呢，监测筛选X地区的X通用户有没有在手机中点击过“X刷”***，什么时间点过几次***，将这些数据统计出来还是能做到的，而如今手机卡都是实名制，姓名电话一匹配，内鬼们就能整理出一份“XX刷”***用户的数据出来贩卖到**，经由**流传到购买者的手中。

部分支付公司表示将不再容忍这种行为，目前已经启动了调查小组根据代理商以及用户反映的情况和所收集的证据，经过详细调查这些毒瘤代理商都会被挖出来，其后做报案处理并将请专业律师发起诉讼，力图将这些不法分子送进监狱。