一则央行叫停网络信用卡和线下扫码支付的新闻引起轩然大波,给当下火热的互联网金融迎头泼了一盘冷水,腾讯股价应声下跌了4.1%,与腾讯和阿里合作推网络信用卡的中信银行则一度下跌9%,随即被紧急停牌。坊间立刻有传闻这是央行为了维护传统金融业的利益,更有好事者直言,银联是央行此举的幕后推手。能力圈(微信号AbilityCircle)一向不好阴谋论这一口,而此次我一向比较敬重的中金公司也加入了阴谋论的行列,真是令我大跌眼镜。
央行下发的文件说,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全(顺便说一句,大量关于此事的文章中将“受理终端”写成了“手艺终端”,真是萝卜快了不洗泥,度娘都没见过“手艺终端”这个词!)。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。
因此,央行的叫停的原因很明显,即认为这两项业务对于用户而言存在安全隐患。我以“二维码诈骗”为关键词在百度上搜索,找到了318万个结果。由此看来,央行叫停线下条码支付似乎也合情合理。而虚拟信用卡办理仅仅通过网络办法,央行认为存在“没有落实客户身份识别”也可以理解。
至于两个业务都涉及的用户信息安全,也即隐私,我个人认为确实是互联网金融需要特别监管的地方,因此,央行此次提出也值得互联公司在进行金融创新时引起足够的重视。我相信,随着互联网金融的发展,中国监管部门会发展出一套合适的对用户信息安全的监管办法,而这也不应仅仅针对互联网金融,也应当包括对传统的金融机构。我甚至认为目前的中国社会总体上对个人隐私保护都不够,应当加强监管——这与要求公众人物对社会公众相对透明并不矛盾。
值得注意的是,央行支付结算司有关官员在随后对媒体的回应中,特别强调不是“叫停”是“暂停”,央行需要搞清楚这两项创新的互联网金融业务,更坦言,央行此前对支付宝腾讯此次面向公众发网络虚拟信用卡一事毫不知情,是看到媒体报告才知道的。还记得我在两篇关于互联网金融的文章说过吗?金融业是管制最严的行业,居然会发生两个全新的产品没有报备监管部门的事件,这就好比家里突然多了两口人吃饭,一家之主却不知道这两个人的来路,不被“暂定”才怪呢!
据报道,央行已要求支付宝公司在3月31号之前将“有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容”书面报告给属地监管银行。综合上述信息,我们可知,阿里和腾讯这两个创新产品并不是已经报到央行,然后在3月13日下午被“枪毙”掉了,而是根本就没有到央行的审判桌上审理。而接下来,产品信息收集上来了,显然会进行审理,我预计4月或者5月份才会有个明确的结果。因此,现在媒体就大声为支付宝喊冤有点太早了!
首先来看线下条码支付。央行说与传统受理终端不同了,因此产生了风险。扫码支付在我看来,就四个步骤:第一,手机扫码;第二,调用第三方支付或者银行的后台数据;第三,反馈到手机终端,显示支付金额,输入支付密码;第四,反馈到后台进行支付结算。这里面后面三个步骤与传统的PC支付是一样,也就是说没有问题,是监管许可的范围,只是手机扫码这个环节是全新的。事实上,我们用微信支付打车费,用手机支付宝购物都是被监管机构允许的,为什么一用手机扫码支付就被制止了呢?就我从网上搜索的资料能够看一点端倪,原来二维码诈骗主要还是通过二维码中所携带的病毒来实施的,怪不监管者对此比较警惕。但是说到病毒诈骗,这个风险在在PC机上支付也同样存在。因此,互联网企业要做的事是提供数据说明,手机扫二维被诈骗的风险比原来的PC支付增高了还是降低了,如果增高了,增高了多少?有没有备选的改进方案?
与此同时,市场源源不断的创新冲动也给监管者提出了挑战。事实上,自从互联网企业开始做金融,就从原金融机构和监管部门挖了不少人才;而将来,为了提高监管能力,监管机构也可以从互联网企业聘请人才。最后,诚如我多次在文章中所说的,金融业是一个高风险行业,而金融监管机构又是特别害怕风险的,对此,进入这个行业的无论是互联网公司还是其他民营企业,都应该有足够的风险认知和接受高强度监管的心理准备。
相关资讯 [ 关键词: 支付宝 ]
