央行松绑二维码支付 还得跨过三重门
最近双12购物节可谓是喧嚣尘上。在北京某美廉美超市第一次看见几十位连刷银行卡可能都不太会用的大爷大妈们排着长队小心翼翼的捧着手机一脸认真的刷支付宝二维码付款的样子,着实令笔者感慨万千。
不过这么轰轰烈烈的活动却又牵出了一个老生常谈的话题到底人民银行什么时候解禁二维码支付?
自今年3月央行一纸公函《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,暂停了二维码支付以后280天过去了,除了一位国务院发展研究中心的研究员跳出来宣布二维码支付人民银行解禁了,至今再无下文。
叫停的时候央行公文写的清清楚楚:“相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。”可是280多天过去了,央行再也没有交代二维码支付究竟出了什么风险事件。这事究竟还做不做,怎么做,都没有个说法。
笔者多方考证认为,央行之所以迟迟不肯放行二维码支付,既有监管思路和监管技术的问题,同时也有利益格局考量。二维码支付如能放行,央行恐怕还需要跨过3重门:
技术门:从二维码到指纹、人脸、虹膜……
据笔者和阿里腾讯负责风控技术的朋友私下了解了一些情况:
第一,二维码的发码和读取技术本身不是个新东西,起码已经出现了20多年了。在智能手机上,它的主要功能就是跨终端快速发布和读取信息。由于目前主流二维码编码和解码规则都是公开的,因此其只是一个快速传递信息应用,没有任何保密功能。
也就是说,二维码支付严格来讲并不是一种支付方式,它只不过是把二维码编读技术应用在现有支付流程中。在二维码背后对应的就是支付链接,使用手机拍二维码支付和你点击付款链接跳转网页付款没什么差别。
第二,大家经常听到的的二维码支付案件其实是犯罪分子利用二维码欺诈消费者。例如前一段时间上了中央台的一个诈骗案,就是某淘宝商户店员跳开淘宝付款流程给消费者发过来一个二维码,说是用二维码付款能打折,消费者拍码付款后发现被骗。这种情况下,商户发过来的是二维码还是银行卡号其实没什么差别,关键问题是消费者跳开了正常的付款环境遭受了欺诈,和付款方式无关。
而网络木马风险则是互联网上的老生常谈。拍码固然可能下载木马导致资金被盗,看黄色网页、看垃圾邮件都有可能“中毒”。这种风险既不仅仅是拍码独有的风险,甚至不仅仅是一种智能手机风险——木马风险的确在PC端更加泛滥猖獗,却并未影响网络支付的快速发展。
第三,关于风险事件,据笔者向阿里、腾讯的朋友了解,都说二维码支付本身其实没出过什么风险事件,尤其是线下钱货两清情况下纠纷更少。
在笔者看来,央行当初的叫停太过冲动,尤其是长期叫停更不合适(缺少实操数据的连续性显然让衡量技术风险变得更难),凸显出对互联网监管技术的欠缺。
互联网公司的产品特点就是创新多、速度快、淘汰快。除了二维码,支付宝还宣称要把指纹、人脸、虹膜、声纹等技术应用于支付当中(对此笔者只有呵呵)。
其实整个互联网公司的产品线是一个巨大的试错机制,以适应于千变万化的互联网竞争市场,这个无论是国内外都是一样的。监管部门想要第一时间知道(商业机密)、弄懂(技术迭代太快)都是很难的,人手恐怕也远远不够,而且往往也根本没必要(往往是一些产品你好不容易弄懂了,他一测试已经发现无法商用或风险很大,就下线了)。
对于这种类型的公司需要一定的容忍度,给予一定的试错空间。未成熟的产品仅仅报备即可,允许其在一定程度上试错,并设立相应的风险兜底机制;待产品成熟了,有了一定的市场规模,再纳入到日常监管体系中。
理念门:从宏观安全到微观安全
为什么监管部门会对二维码支付作出简单粗暴的监管举措呢?
笔者以为,其根源在于一年以来央行对互联网金融机构的监管理念上太过侧重宏观安全,而忽略了微观安全。换句话讲,我们都太过担心互联网金融对现有金融体系的冲击,而忽视的是对微观层面上对具体支付公司的风险进行甄别,对合规经营进行监控。
我们先从二维码支付的监管来看,行内人都知道,央行真正担心的是二维码支付冲击现有的线下支付清算体系,而非风险问题。因为,目前操作二维码支付的公司主要是支付宝、微信等互联网巨头,无论是从技术能力、风险体系还是资本层面都是几百家支付机构当中最强的。如果连这样的机构都需要专门审核他们的每个产品设计和风控水平,那么剩下其他几百家支付机构需要多严格的监管呢?
同样的原因导致对支付机构的制度建设最近一年来也鲜有进展。除了2013年6月推出的《支付机构客户备付金存管办法》和当年7月推出的《银行卡收单业务管理办法》以外,制度建设几无成绩。
一位地方央行的朋友告诉笔者,央行不希望看到网络支付机构和传统金融机构展开正面竞争,希望互联网支付在传统金融机构难以覆盖的小微、个体、农村领域发挥作用,因此在政策上拼命给支付机构设定限额、划定范围,希望能画地为牢。可现实情况是,互联网、电子商务和智能手机发展速度超乎想象的快,互联网生活(社交、新闻、购物)已经成为城市人生活的主流生活方式(人们几乎时时刻刻都在低头看微信)。在这个发展趋势下这种刻意限制互联网支付功能的政策就显得极为不合适宜了。也正因此,《互联网支付管理办法》和《移动支付管理办法》等重要监管政策扯皮一年多都无法达成一致。而在监管框架未确立的情况下对支付机构进行微观监管显然是有难度的。
事实上笔者认同支付行业新掌门人央行副行长潘功胜先生的看法:互联网颠覆金融论调有害无益。正是颠覆论错误的引导立法者将互联网和金融对立起来。
以曾经令监管部门如临大敌的“余额宝”来看,其最新的年化收益率在钱荒之后连续下跌,已经在4%关口徘徊,其规模自上半年创出5741亿元的规模后,三季度首度出现规模下滑,截至9月30日余额宝规模为5348.93亿元,较上半年少了近400亿元规模。理财通的规模也就在1000亿左右。
反观银行系和基金系“类余额宝”产品规模上涨,由上半年的1440.01亿元迅速上涨到三季度末的3109.95亿元,总体涨幅超过100%。
而在最近的股市赚钱效应带动下,不论是银行理财、货币市场基金还是余额宝、理财通恐怕都面临不小的赎回风险。
也就是说,这些互联网金融产品除了顺应利率市场化的风口,创造了一个新的货币市场基金销售渠道之外,谈不上颠覆金融业。
利益门:……
即便没有监管技术问题和互联网颠覆银行的杂音,央行领导们或许依然关心国内最大的收单机构——中国银联的利益。
但笔者以为,从更加长远的角度来看,中国的消费零售产业需要一个更加开放的收单市场。这其中的内涵不仅是减少对银联收单体系的保护,更重要的是要令银联在竞争中(而非政策保护下)变得更强,走的更远。
众所周知,中国银联肩负着建设中国自主银行卡品牌的使命而生,在前一个十年里,中国银联有力的阻挡了外资卡组织的侵袭,在全球范围内成功唱响了中国民族品牌。
但是在这耀眼的光芒背后,银联的成功更多依靠行政力量。
作为一个银行卡组织,银联与VISA、MasterCard这些国际卡组织不参与收单和支付业务不同,强势介入线下收单市场,与银行直接竞争刷卡手续费中20%的收单利润。银联商务作为中国银联的全资子公司,主要负责POS机布放和收单业务。
例如2008年5月,中国人民银行深圳中心支行和深圳银监局就联合下发《关于清理间联POS机具的通知》,要求各发卡行在本月月底前做好对已布放间联POS机的清理工作。对既有间联POS机又有直联POS机的特约商户,间联POS机直接撤出;对只有间联POS机的特约商户,要将其更换为直联POS机。
所谓直联POS,就是银联商务的POS机。在第三方支付兴起以前,银联商务的直联POS终端数量一度占到了全国60%的份额,而银行业的收单业务大幅萎缩。根据艾瑞《2011-2012年中国线下收单市场研究报告》显示,2011年专业收单市场中银联商务占比高达71.3%。
但银联的垄断经营却没有给收单市场整体带来便捷与高效。诸多商户对银联主导线下收单市场的费率歧高、服务质量低、风控差的情况屡屡投诉。诸多餐饮等小微商户甚至纷纷抵制POS刷卡,套现套码等事件也屡禁不绝。
有业内人士测算,相对于发达国家的200台/万人的POS机分布密度,我国为50台/万人;发达国家超过80%的商户拥有银行卡受理终端,而我国目前不到20%商家安装联网POS。我国20.72万亿的零售总额,在零售环节使用银行卡支付的不到50%。
除了在效率方面令人失望以外,银联也缺少对新市场的开拓能力。传说马云做支付宝之前曾特意拜访希望银联能做线上收单,遇冷后才自己做的支付宝。银联就这样拱手让出线上收单市场。
就在今年,市场传出银联与苹果在十一国庆节联合发布APPLE PAY合作,但两个月过去了,合作声又渐渐熄火。(机构的产品能力往往是在市场上奋力搏杀后方显英雄本色)
2014年10月29日,国务院常务会议决定放开银行卡清算市场,符合条件的内外资企业,均可申请在我国境内设立银行卡清算机构。
银行卡清算市场已经开放,二维码支付禁令的打破相信也不久远。在一个不能时时感受父爱的市场里,央行或许该尽早让银联直面竞争。