狂飙的互联网金融被踩“急刹”
2014-04-02劳佳迪
劳佳迪
3月13日晚间,两份打上“特急”字样的“红头文件”,由中国人民银行支付结算司紧急向地方分支机构下发。过去几年间,这种漏夜分发的央行公文,大多关于调整利息和房贷政策。
央行日前下发关于暂停支付宝公司线下条码(二维码)支付等业务意见的函,对支付宝、腾讯的虚拟信用卡产品和条码(二维码)支付等面对面支付服务暂停。文件称,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确;虚拟信用卡突破现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。为维护支付体系稳定、保障客户合法权益,总行有关部门将对该类业务的合规性、安全性进行总体评估。但文件并未提到对这两项业务的暂停将持续多久。
蹊跷的是,这两份文件下发的节点恰好撞上中信银行联合腾讯、阿里巴巴测试运行网络数字信用卡(一种互联网虚拟信用卡)。这对阿里巴巴旗下的支付宝、腾讯旗下的财付通等在出租车上的扫码(二维码)支付业务而言无疑雪上加霜,因它们还同时面对各地对打车软件举“红牌”的打击。
如此步步紧逼,让支付宝等第三方支付企业措手不及,更令一路狂飙突进的互联网金融触上暗礁。央行相关人士对《中国经济周刊》坦言,监管机构需加强与新型金融业态的沟通。
央行与利益相关方已开始沟通
“金融创新非常重要,但新型的金融模式一定要和监管机构保持高度畅通的联系渠道,中国的金融监管当局也一样,特别是新兴的互联网监管,不能只顾低头拉车,不抬头看路。”在近日举办的2014互联网金融论坛上,上海资信有限公司总经理沈琨对《中国经济周刊》表示。
沈琨所在的上海资信有限公司是中国人民银行批准的第一家个人征信公司,2009年4月,中国人民银行征信中心正式控股上海资信有限公司。
“比如,为什么美国P2P借贷服务行业没能火起来?因为企业把P2P变成了资产证券化的一种方式,遭到了美国证监部门的抵制,所以被暂停。”沈琨解释,“而英国不仅是网贷业务的发源地,还诞生了许多巨头,很重要一个原因就是企业把每一个金融产品都积极地向英国的监管部门汇报,得到认同后再实施。”P2P是指一种利用互联网平台完成资金借贷的方式。
央行系统一位负责区域金融稳定评估的人士也对《中国经济周刊》坦承,在中国,因为体制的隔阂或历史沿革的空白,新型金融业态的利益相关方总与监管层的理性沟通不够充分。
但上述这种说法也遭到了部分支付企业的质疑:“别看有些企业在民间很有影响力,在央行和几个大的金融机构面前还是没有话语权,央行稳字当头,有过度监管之嫌。”
话虽如此,两份“红头文件”还是在给互联网金融当头棒喝的同时,倒逼出了沟通。中信银行信用卡中心相关负责人对《中国经济周刊》表示,总行已专门委派管理层就虚拟信用卡的合作事宜、客户身份识别和客户信息安全等风险点向央行解释。
支付宝和财付通方面也答复《中国经济周刊》,已向央行汇报与沟通,并会按监管要求递交相关材料。不过,记者也证实,央行已向包括这两家在内的多家第三方支付机构下发了《支付机构网络支付业务管理办法(草案)》和《关于手机支付业务发展的指导意见》,进入细节意见征求阶段,其中对个人账户转账和消费均做出限制。
据悉,3月17日,央行条法司在北京召集阿里、腾讯、百度等涉及金融的互联网企业,讨论互联网金融监管相关问题。
银联获益最大?
相比支付宝,“银联系”则觉得与监管层的沟通很顺畅。作为中国银联控股的互联网支付企业——上海银联电子支付服务有限公司副总经理费捷对《中国经济周刊》强调,在与央行的沟通过程中,能感觉到监管层对第三方支付创新的善意,“央行是鼓励我们的,会积极去看方案,从风险上把关。”
“我们做一些创新产品,流程上肯定会向监管部门报备,监管部门对我们的产品方案会做一个审核,审核最关注的就是这个产品有没有给客户带来风险,有没有给第三方支付机构带来风险。”费捷所在的公司是银联旗下一家拿第三方支付牌照的子公司。
鉴于银联在境内银行卡间清算的垄断权力和向互联网线上支付进军咄咄逼人之势,3月14日,央行“红头文件”下发次日,中金公司就发布一篇研报炮轰央行充当银联的行政保护伞。
“关于二维码支付,被暂停的不只是支付宝,所有第三方支付的介于线上和线下之间的支付方式(如腾讯的微POS等)都将受到影响,动了银联的奶酪是主因。”中金研报一开篇就将枪口对准银联。
尽管央行对叫停二维码支付的解释是,应用于支付领域有关技术、终端的安全标准不明确,相关支付指令验证方式的安全性尚存质疑,但这家券商直言,是因为这种支付模式架空了银联而最终触怒既得利益集团。
据记者了解,在传统线下收单业务模式中,发卡行、收单行(主要是银行、银联商务和第三方支付企业)、银联按照7:2:1的方式分成,而在线上收单模式中,刷卡手续费仅由发卡行和收单行(主要是第三方支付企业)共享,银联完全被架空。而二维码等支付方式本质上即是用线上方式来做线下收单业务,银联的利益受到极大损害。
中金认为,虚拟信用卡在定位监管上确实存在模糊地带,但动了银联奶酪仍是其惨遭封杀的主要原因,因为虚拟信用卡将促进支付宝和财付通O2O(线上和线下服务相结合)闭环的建设,推动线下支付向线上支付转移,仍将损害银联的利益。
对于上述“指控”,银联方面则回应称,央行完全是从保障消费者权益、防范支付风险角度出发和考虑,甚至以“事实上施阴谋者最易以阴谋论指人”的措辞明确否认了银联干预央行决策的传闻。
安全难题依然待解
不过,也有一些人担忧互联网金融确实存安全盲区,央行此举不无道理。
在美国生活多年的上海交通大学上海高级金融学院教授朱蕾指出:“央行叫停叫得还是比较及时的。”她表示,在美国,如果支付时没有风险防范意识将十分危险,“黑客在几分钟内可以盗取你的身份、社会保险卡等信息,多年来积累起来的信用一下子没有了。”
上海来谊电子商务有限公司CEO徐海光也对《中国经济周刊》坦言:“一方面,中国的互联网缺乏安全的服务环境和恰当的身份认证识别;另一方面中国也没有完善的征信系统。”
“目前互联网服务上的身份认证都是基于一张银行卡,比如通过银行预留手机号进行短信验证,但这种身份认证方式存在安全漏洞,比如手机丢失,扫描二维码的第三方账户极易被盗用,另外二维码扫描也可能被植入恶意木马窃取关键信息。”徐海光表示,现在他们正在研究一项新的数字卫士技术来解决支付中的安全难题,原理就是个性化指纹。
据徐海光介绍,这项技术中的“指纹识别”,并不是提取生物特征的手指指纹,而是包括三个内容。“一是硬件指纹,就是设备里有很多硬件上的序列号;二是一些软件指纹;第三是行动化指纹。”
他解释说,行动化指纹就是每天使用手机或者终端所做的服务包含的一些特征,“今天打过的电话,昨天听过的音乐,前天上过的网,在一个月前发的EMAIL等等,是屏蔽了隐私问题之后所抓取的特征、所积累的数据比对,这样的数据在全世界没有任何两台手机是同样的。”endprint