本元支付、嘉联支付收央行罚单

近日，央行昆明中心支行公布的行政处罚信息公示表(昆银罚字〔2019〕第4号)显示，云南本元支付管理有限公司(简称“本元支付”)违反《非金融机构支付服务管理办法》、《***收单业务管理办法》的规定，央行昆明中心支行对其处以警告。根据介绍，本元支付是云南省首家获得了由央行颁发的《第三方支付业务许可证》，成立于2006年，主营预付卡发行与受理、互联网支付、金融服务、健康产业等，由云南省城投集团作为主要出资方组建。

本元支付方面表示嘉联支付待遇，其累计发行金额50多亿元，持卡用户1000多万人，合作商户近5000家，消费网点10000多个。企查查信息显示，该公司的第一大股东为深圳市怡亚通(002183,股吧)投资控股有限公司（以下简称“怡亚通投资”），持股34%。

其中，怡亚通投资的实际控制人为周国成。同时，周国成也是A股上市公司深圳市怡亚通供应链股份有限公司（以下简称“怡亚通”，002183.SZ）实际控制人、董事长。换而言之，本元支付为怡亚通旗下的第三方支付公司。

除了本元支付，央行昆明中心支行行政处罚信息公示表（昆银罚字〔2019〕第5号）显示，嘉联支付有限公司（以下简称“嘉联支付”）云南分公司违反《非金融机构支付服务管理办法》、《***收单业务管理办法》的规定，被处2万元罚款。

资料显示，嘉联支付于2009年成立，于2012年6月27日获得支付牌照，为新国都(300130,股吧)（股票代码：300130.SZ）全资控股的支付公司。2017年6月27日嘉联支付待遇，嘉联支付获得续展通过。据了解，嘉联支付旗下产品主要为“立刷”。

今年7月，广东省公安厅曝光7月份监测发现存在违规行为的44款***。其中，“立刷”等44款***存在超范围读取用户通话记录、短信内容，收集用户通讯录、位置信息，超权限使用用户设备麦克风、摄像头等突出安全问题。

今年8月，嘉联支付旗下“立刷”***被广东公安厅点名存在读取用户联系人数据、允许应用发送短信/彩信，导致意外收费、允许应用程序录制音频等多项违规问题。嘉联支付方面表示，其对警方点名的三项***超范围收集用户信息的行为均已作出整改。不过，互联网金融新闻中心在体验中发现，立刷***安卓端中还明确，要求读取联系人、访问大概位置信息（以网络为依据）、访问确切位置信息（以GPS和网络为依据）、拍摄照片和**等权限。据了解，“读取联系人”为允许该应用读取手机上存储的联系人的相关数据，包括通过打电话、发送电子邮件或以其他方式与特定个人通信的频率。此权限可让应用保存用户联系人数据，而恶意应用可能会在用户不知情的情况下分享联系人数据。