3月14日,一则央行叫停网络信用卡和线下扫码支付的新闻引起轩然大波,给当下火热的互联网金融迎头泼了一盘冷水,腾讯(0700.HK)股价应声下跌了4.1%,与腾讯和阿里合作推网络信用卡的中信银行(601998.SH)则一度下跌9%,随即被紧急停牌。 坊间立刻有传闻这是央行为了维护传统金融业的利益,更有好事者直言,银联是央行此举的幕后推手。能力圈(微信号AbilityCircle)一向不好阴谋论这一口,而此次我一向比较敬重的中金公司也加入了阴谋论的行列,真是令我大跌眼镜。我仔细阅读了央行文件及其对媒体的回应,发现央行其实真没有媒体说的那么阴险,更重要的是,我判断腾讯和阿里推出的这两项创新型业务有很高的概率不会就此胎死腹中,也就是说他日获得央行放行的可能性很高。 央行视角 央行下发的文件说,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全(顺便说一句,大量关于此事的文章中将“受理终端”写成了“手艺终端”,真是萝卜快了不洗泥,度娘都没见过“手艺终端”这个词!)。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。 因此,央行的叫停的原因很明显,即认为这两项业务对于用户而言存在安全隐患。我以“二维码诈骗”为关键词在百度上搜索,找到了318万个结果。由此看来,央行叫停线下条码支付似乎也合情合理。而虚拟信用卡办理仅仅通过网络办法,央行认为存在“没有落实客户身份识别”也可以理解。 至于两个业务都涉及的用户信息安全,也即隐私,我个人认为确实是互联网金融需要特别监管的地方,因此,央行此次提出也值得互联公司在进行金融创新时引起足够的重视。我相信,随着互联网金融的发展,中国监管部门会发展出一套合适的对用户信息安全的监管办法,而这也不应仅仅针对互联网金融,也应当包括对传统的金融机构。我甚至认为目前的中国社会总体上对个人隐私保护都不够,应当加强监管——这与要求公众人物对社会公众相对透明并不矛盾。 值得注意的是,央行支付结算司有关官员在随后对媒体的回应中,特别强调不是“叫停”是“暂停”,央行需要搞清楚这两项创新的互联网金融业务,更坦言,央行此前对支付宝腾讯此次面向公众发网络虚拟信用卡一事毫不知情,是看到媒体报告才知道的。还记得我在两篇关于互联网金融的文章说过吗?金融业是管制最严的行业,居然会发生两个全新的产品没有报备监管部门的事件,这就好比家里突然多了两口人吃饭,一家之主却不知道这两个人的来路,不被“暂定”才怪呢! 据报道,央行已要求支付宝公司在3月31号之前将“有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容”书面报告给属地监管银行。 综合上述信息,我们可知,阿里和腾讯这两个创新产品并不是已经报到央行,然后在3月13日下午被“枪毙”掉了,而是根本就没有到央行的审判桌上审理。而接下来,产品信息收集上来了,显然会进行审理,我预计4月或者5月份才会有个明确的结果。因此,现在媒体就大声为互联网金融、金融创新喊冤有点太早了! 有那么不安全吗? 从阿里腾讯的角度看,央行此次暂停两项业务确实被搞得有点措手不及。实际上,两家公司的虚拟信用卡业务都是与中信银行和众安保险联合推出的产品,在设计产品的时候,两家公司应该都还没有拿到民营银行试点的机会,我想它们一定把与央行沟通的这个重任托付给了中信银行,而中信银行显然没有料到央行会对自己发个小小的虚拟信用卡就大动干戈。 不过,没有关系,央行仍然给了一个解释的机会,不是吗? 那么,好,让我们来分析下被暂停的这两项业务究竟有什么风险。 首先来看线下条码支付。央行说与传统受理终端不同了,因此产生了风险。扫码支付在我看来,就四个步骤:第一,手机扫码;第二,调用第三方支付或者银行的后台数据;第三,反馈到手机终端,显示支付金额,输入支付密码;第四,反馈到后台进行支付结算。这里面后面三个步骤与传统的PC支付是一样,也就是说没有问题,是监管许可的范围,只是手机扫码这个环节是全新的。事实上,我们用微信支付打车费,用手机支付宝购物都是被监管机构允许的,为什么一用手机扫码支付就被制止了呢?就我从网上搜索的资料能够看一点端倪,原来二维码诈骗主要还是通过二维码中所携带的病毒来实施的,怪不监管者对此比较警惕。但是说到病毒诈骗,这个风险在在PC机上支付也同样存在。因此,互联网企业要做的事是提供数据说明,手机扫二维被诈骗的风险比原来的PC支付增高了还是降低了,如果增高了,增高了多少?有没有备选的改进方案? 接下来,我们来看网络信用卡。确实,网络信用卡与之前银行办理信用卡的流程不同了,它不需要人到现场去操作,也不需要收入证明之类的文件。不过,我觉得腾讯和阿里其实掌握了中国大量个人用户的信息(均是以亿计的),如果发卡行真的能够与这两家公司的后台数据无缝对接,也许真能走出与传统银行发卡不一样的一个征信体系,再说,两家公司都可以从非常低的信用额度开始,让用户慢慢积累自己的信用记录。说白了,两家互联网公司发的信用卡一开始可能定位的还是屌丝市场,不过,这个定位我很欣赏,因为它又弥补了我们传统金融机构覆盖不到人群,这恰恰符合普惠金融的理念,让金融为社会所有阶层和群体提供服务。 至于个人金融信息安全,我想监管机构对传统的银行自有相应的要求,让参与金融创新的互联网公司也遵守呗。如果有一些特殊的地方,大家坐下来协商,总归能找到解决的办法。
本文出自快速备案,转载时请注明出处及相应链接。
本文永久链接: https://kuaisubeian.cc/817.html