解读央行为何暂停二维码业务

发布时间:2014-03-15 分类:行业资讯

央行支付结算司近日发文暂停支付宝公司、腾讯旗下财付通线下条码(二维码)支付、虚拟信用卡等有关业务。 央行支付司有关人士向财新记者证实了这份已经在网络流传的文件。与市场刚开始理解为“有关业务被当局悍然叫停”不同的是,这位人士强调,“不是央行不让做前述业务了,而是要完善技术、合规后再推出”。

这份央行支付司向人民银行杭州中心支行支付结算处下发的文件称,虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。为维护支付体系稳定、保障客户合法权益,总行有关部门将对该类业务的合规性、安全性进行总体评估。 这份文件还称,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。 暂停而非叫停 支付宝的相关人士对财新记者回复称,“(3月14日)上午经过沟通,没什么问题,就是去央行报备。” 前述文件要求支付宝公司将有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容书面报告至杭州中心支行。在全面评估线下条码(二维码)支付、虚拟信用卡的合规性和安全性之后,于3月31日前将支付宝公司报告材料和有关监管建议报送央行支付司。 文件强调,商业银行、支付机构在推出创新产品与服务、与境外机构合作开展跨境支付业务时,应至少提前30日履行业务报备义务。 近日,微信和支付宝这两家当今中国互联网最大竞争对手,几乎在同一时间宣布与同一家股份制银行——中信银行(601998.SH)展开了网络信用卡业务。用户可以通过微信或者支付宝钱包在线办理信用卡,即时申请、即时获准。 据财新记者了解,这份文件于昨天下午在网络流传出来,今日早盘银行板块低开冲高,上午10点左右开始跳水,跌幅不断扩大,银行板块跌幅超过1%。中信银行领跌,跌幅一度超过9%,午后宣布停牌。因为和腾讯、阿里合作的消息,中信银行曾拉出好几个涨停。 中信银行人士亦向财新记者证实,监管部门也已要求中信银行补充材料,相关材料报备之后才能继续业务。不过,中信银行电子银行部人士对此分析称,整改之后对银行有利,因为客户不会流失。 二维码安全争议 这次央行为何暂停了二维码?据央行有关人士透露,央行已接到一些投诉伪造二维码、通过木马软件植入来套取客户现金的诈骗投诉,线下条码(二维码)支付业务出现了较多问题:一方面,按照第三方支付管理的有关规定,新产品要提前30天报备,但支付公司未按照制度履行,这些新产品都未向央行报备;另一方面,技术上也有安全漏洞,包括二维码如何生成、如何防范风险等技术保障问题,都没有解决。 “虽然支付公司都承诺自己负责赔偿,但据我们了解,一笔赔偿真正落实很难;更重要的是,这不是仅仅一笔钱受损失,是整个账户的资金都不安全了,这个支付安全的环境如何保障?”前述央行人士强调。 艾瑞咨询高级分析师王维东接受财新记者采访时表示,目前二维码在政策层面上没有明确的限定,的确缺乏行业安全标准。他认为,移动支付在2013年经历了高速增长,二维码的支付方式发展到今天已经比较成熟,但是在O2O线下市场还处于刚刚起步的阶段,央行在这个节点叫停,可能是监管机构需要在技术层面备案或者认定,以确定二维码支付方式的安全性。 目前,二维码支付成为移动支付的主要方式之一,极大地冲击了中国银联主导推行的NFC(近距离的无线通讯协议)支付,后者因为受制于手机终端不普及,发展比较缓慢。 腾讯旗下的微信支付和阿里巴巴旗下的支付宝钱包是二维码扫码支付的推广主力军,二维码技术也是其渗透线下支付方式的核心武器。“阿里的线下支付包括声波支付和二维码支付,腾讯的核心是二维码支付。央行的叫停会对两家公司产生影响。不过,从行业的发展势头来看,叫停的时间不会太长。”王维东认为。 “人民币也一直有假钞,难道要暂停人民币吗?”有业内人士表示不解。 奶酪之争与金融合规 央行出手监管虚拟信用卡和二维码支付之后,当即有市场机构评论称,这一叫停令背后的主要原因是动了央行分管下的银联的奶酪。 在传统的线下收单业务模式中,发卡行、收单行(主要是银行、银联商务和第三方支付企业)、银联按照7:2:1的方式分成;而在线上收单模式中,刷卡手续费仅有发卡行和收单行(主要是第三方支付企业),银联完全被架空。而虚拟信用卡、二维码等支付方式本质上是用线上方式来做线下收单业务,极大地冲击了银联的既有利益。 但央行人士向财新记者表示,所谓“动银联奶酪”的评论是片面的,也并不是央行所关心的。此事本质上还是第三方支付与监管者央行之间界线界定和报备流程的问题,是创新与规则流程之间的矛盾问题。“接下来会出一个规范,然后放开。”上述央行人士称。 央行人士认为,现在有些IT出身的支付公司对金融业务往往注重效率和市场占有率,忽视规则和支付环境的安全。“创新并不意味着无视规则,不是谁想怎么干就怎么干。”他强调说。 他亦指出,现在互联网金融新产品推出迅速,比如,最近刚刚出现的微POS,“但POS机是有国家安全技术标准的,没有经过任何认证部门认证过其安全性以及对客户信息、客户权益的保护,一下子就扔到市场上了,谁来保护客户权益?央行只能尽可能的发现和规范,逐步培养这些互联网公司做金融的合规意识。” 另据财新记者了解,央行正就《支付机构网络支付业务管理办法》、《手机支付业务发展指导意见》草案进行第三次征求意见,反馈意见已于3月13日截止。 来源:互联网金融门户

43.9K