摘要：客户身份识别是支付机构履行反洗钱义务的第一道关口，实践中，支付机构的客户身份识别覆盖网络支付、预付卡的发行与受理、银行卡收单等业务，包括开户流程管理和信息真实性核对、实名认证体系管理和证件真实性核查等具体环节。本文通过对4家代表性支付机构的客户身份识别实践进行分析，总结出支付机构具有客户存量规模大、客户集中度高、不同业务风险差异明显、以非面对面业务为主等特点，并根据这些特点提出相关建议。

2012年，人民银行明确将支付机构纳入反洗钱义务主体，规范其反洗钱和反恐怖融资履职要求。实践中，支付机构客户具有存量规模大、客户集中度高、以非面对面业务为主等特点，不同业务风险差异明显，识别要求不尽相同。为配合支付机构客户身份识别政策制度修订，本文选择Z公司、C公司、Y公司、H公司4家代表性支付机构，围绕当前支付机构客户身份识别实践开展调研。

一、支付机构客户身份识别实践

《非金融机构支付服务管理办法》（中国人民银行令〔2010〕第2号）规定，非金融机构支付服务包括网络支付、预付卡的发行与受理、银行卡收单等；《支付机构反洗钱和反恐怖融资管理办法》（银发〔2012〕54号，以下简称“54号文”）将支付机构的客户身份识别分为初次识别、持续识别（含重新识别）等环节。实践中，支付机构主要围绕开户流程管理和信息真实性核对、实名认证体系管理和证件真实性核查等具体操作步骤落实客户身份识别的法定义务。

（一）网络支付业务

网络支付业务[1]指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。经营网络支付业务中具有代表性的机构主要是C公司、Z公司等。

1.初次识别

C公司、Z公司[2]客户数均超过7亿户，开立支付账户数均超过10亿个，在开户流程管理和信息真实性核对方面，分为个人客户与单位客户两种情况。对于个人客户而言，通过四步操作确定开户意愿：一是通过手机短信验证；二是提交客户信息；三是绑定本人银行卡；四是设置支付密码。单位客户在开户流程中，通过账密认证、打款认证、法定代表人扫脸认证等方式验证单位的开户意愿。如操作者为非法定代表人或负责人，需事前确认该操作者和单位存在关联关系，并监控单位账户的操作。为管控单位财务等人员伪造单位意愿的风险，还会通过短信、邮件、手机客户端内消息等方式将账户操作实时通知该单位有权限的其他相关人员；此外，系统后台建立了风控策略对客户提供的信息和操作情况进行大数据模型识别，如发现非本人注册，系统会将其标记为异常客户，并根据风险特征进行后续管控。客户身份信息收集要素涵盖了“54号文”要求采集的各项要素，并通过公安部数据库实名校验、绑定银行卡校验、运营商信息实名校验、银联实名校验等多种渠道核对其真实性。