第一篇:央行掀网络支付监管风暴揭秘阿里腾讯争锋内幕
央行掀网络支付监管风暴 揭秘阿里腾讯争锋内幕
这是一场两家互联网金融巨头弯道飙车的游戏,中央银行及时出动,拉响红灯警报。
3月14日早,人民银行支付结算司一份《关于暂停支付宝公司线下条码(二维码)支付等业务意见》的特急函件在社交网络疯传,文件要求支付宝立即暂停线下条码(二维码)支付、虚拟信用卡等业务模式;支付宝并不孤单,因为它的竞争对手--腾讯财付通也遭此待遇。
抛开线下二维码支付不表,就在三天前,支付宝和腾讯还在为国内首张虚拟信用卡争得一塌糊涂,“连累”合作方中信银行一天之内两发新闻稿,为谁是“首发”煞费苦心。然而,随着央行监管重手一出,中信银行股价从大涨到大跌,喜悲不过三日。
市场关心的是,中信银行一手携腾讯,一手携阿里,风光背后有着怎样的沟通故事?相关合作方有没有尽到向监管机构报备、沟通之责?央行重拳出手背后的政策逻辑又是什么?真的是因为动了“亲儿子”中国银联的奶酪么?
“中信信用卡与腾讯、阿里的合作事先向银监报备过,正常的报备流程都走了,但没有向人民银行报备。”3月14日,中信银行内部权威人士向21世纪经济报道记者透露,目前,中信银行正在向人民银行和银监会汇报相关情况,“正在积极沟通中,合作各方都希望最后业务能够做成。”
14日,中信银行公司公告也透露,与腾讯合作的微信信用卡(简称“微信信用卡”)产品正处于最后测试阶段;而与阿里巴巴合作的网络数字信用卡则将于近日发布。
不过,央行此番暂停却并未给出明确时间表。央行喊停的逻辑是:按照监管原则,商业银行、支付机构在推出创新产品与服务、与境外机构合作开展跨境支付业务时,应至少提前30日报备业务。
显然,阿里巴巴和腾讯都未遵守这一规定。14日,央行支付结算司副司长周金黄的表态透露了央行态度,“与传统业务相比,包括二维码支付、虚拟信用卡在内的创新业务,涉及到不少新技术、新流程和新的识别技术,一些方面目前的既有规则并未涵盖,存在一定风险隐患,央行需要对此有进一步研究。”
阿里腾讯争锋内幕
中信银行,这家老牌股份行,现如今成了互联网金融概念股的新宠。
总部位于深圳的中信银行信用卡中心,是中信内部为数不多的事业部,其总裁陈劲思路颇为开阔,对互联网金融尤其倾心。2012年,朱小黄上任中信银行行长后曾展开行内大规模调研,当时,信用卡中心内部主打的“二维码”支付就引起了朱的高度重视。
“信用卡中心是当时为数不多被朱小黄主动点赞的部门,朱曾在内部会议上点名称赞信用卡部门干得有思路。”14日,中信银行内部人士告诉记者,此后,朱小黄推出了“网上再造一个中信银行”的战略新思维,其中一款拳头产品就是朱亲自命名的“异度支付”二维码支付品牌。
中信与阿里和腾讯等互联网巨头的大规模合作也是近一两年的事。早在2013年初,中信银行便与腾讯集团签署了内容广泛的战略协议,除了传统的资金结算服务,双方还约定在电子产品、网络授信与融资、联名卡、资金融通、备付金业务、理财业务、资源共享、联合研发及营销、腾讯QQ形象电子设备等九个方面开展合作。
此番,中信银行正是借用发行联名卡的形式向银监会提出报备的。中信信用卡中心内部人士透露,“中信信用卡跟银监报备时只是常规的框架性方案,也没想那么细,当时是按发联名卡的方案报备的。”
“中信信用卡在与腾讯、阿里合作发虚拟信用卡的过程中,背后都是按传统信用卡的方法进行授信和流程管理的,完全是一种传统的操作方式,只是在用互联网的思维和方法在运作这个产品。”上述人士如是指出。
中信银行起初萌发虚拟信用卡想法后,最先寻求的合作对象是拥有庞大第三方支付客户基础的阿里巴巴支付宝,但当时忙于“双11”战役的支付宝谈兴并不大;中信合作意向随之转向腾讯,如此形成今日一家银行与两家巨头同时合作的局面。
这也是3月11日阿里和腾讯争抢谁是首家网络信用卡的逻辑所在。借用中信内部人士的话说,“谁都想争第一。”11日,支付宝抢先宣布双方合作的首张网络信用卡将于下一周宣布,让腾讯和中信都颇为被动,中信新闻稿则分别以“首款国内异度支付信用卡”、“首发微信信用卡”予以合作方安慰。
“阿里公关部周二向市场宣布要和中信银行合作,并且要赶在腾讯前,但他们后台都没做好相应准备,银行也说不可能完成。”一位接近双方的人士说,此后支付宝主动向央行报备,要求出具监管意见。
不过,这一说法并未获得支付宝的官方认可。
中信银行公告也透露,支付宝宣布产品将于近期推出,而腾讯则称微信信用卡产品正处于最后测试阶段。两者不同表述或可见其中端倪。
央行逻辑:网络信用卡风险几何
在中信银行一位内部人士看来,所谓网络信用卡是指通过网络直接提交申请材料且没有物理卡介质的信用卡,其实质并不在于有无卡介质,关键在于是不是通过网络提交申请。
央行支付结算司认为,支付宝和财付通虚拟信用卡,突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。
如何理解突破现有信用卡业务模式一说?根据2011年银监会《商业银行信用卡业务监督管理办法》,“申请材料必须由申请人本人亲自签名,发卡行不得在客户不知情或违背客户意愿的情况下发卡。”银行将这一要求称之为“面签”。显然,虚拟信用卡彻底打破了“面签”的规定,不但不用签字,连身份证复印件、工作证明等全部省略。
金融创新往往游走于监管灰色地带。正如一家银行信用卡部负责人所言,别的银行为何不做虚拟信用卡,是碍于现有监管规定。
“风险主要来自于提交办卡申请环节,传统方式是要提供纸质带本人签字的申请表,以确保是本人行为。但是网络信用卡就可以通过网络(或微信等APP入口)提交申请,这样就存在假冒他人身份申请信用卡的风险,而银行如果又没有安排后续身份验证,就存在欺诈风险了。”3月14日,一位股份行熟悉业务的中层指出,关键并不在于是否是通过网络提交办卡申请,而在于后续身份认证如何做。如果通过网络进行身份认证(包括利用手机进行人脸、声纹、虹膜等生物识别),再加上通过公安身份系统和人行系统进行跨行校验,那么这一问题就可以解决,也不至于存在办卡欺诈风险了。
“总之,有无物理介质、是否通过网络申请都不是关键,关键是如何通过网络实现身份认证。”上述人士说。
即便合作双方都明晓这一漏洞,一位内部人士坦言,如果按传统方法看,肯定(与监管规定)是有出入的,然而,“这是一种新模式,互联网金融创新需要用新的思维。”
然而,互联网金融创新与合规监管的边界在哪里?
在上述股份行人士看来,目前互联网金融的模式、产品和技术应用层出不穷,令市场和消费者眼花缭乱,过早的透支了市场的热情和消化能力。对传统金融机构和金融服务领域冲击也太大太猛,但是互联网金融又属于新生事物,因此让社会和政府对它是又爱又恨,心情十分矛盾。不鼓励吧,担心悲伤保守落后的骂名,支持吧,又担心他不小心捅个大篓子。
“是'暂停'而不是市场传言的'叫停'。”3月14日,央行支付结算司副司长周金黄强调,央行对金融创新一直持鼓励态度,暂停相关业务主要是出于对保护消费者权益和风险防控等方面的考虑,意在更好地促进互联网金融行业的健康发展。
动了谁的蛋糕?
相比尚未开展的虚拟信用卡业务,二维码支付蕴藏的风险更现实,更显著,也是此番央行监管的重中之重。
央行这份通知称,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全。
据周金黄介绍,此前曾接到一些消费者的投诉,有些用户在二维码支付过程中,出现了信息和资金被盗取的问题。
上述股份制银行人士分析,二维码支付本来就存在许多问题:一是,二维码是开源技术,容易被攻破,也很容易被复制;二是,二维码本身的安全机制是建立在服务器端,本身并没有什么安全措施,在扫描二维码的过程中,很容易连接到不安全的网站,被种上木马;三是二维码支付体验不好,需要下载扫码软件、安装、扫码、调用链接、输入密码等多个步骤,远比目前的刷卡或者更先进的NFC麻烦的多,普通用户很难熟练使用,再加上还需要特殊的受理机具,因此推广起来很难,是一个好听好看不好用的噱头创新产品。
央行对二维码支付进行整顿也被市场理解为央行是在护犊子--保护银联早已失去的线上支付垄断地位,在中金公司银行业团队看来,二维码等支付方式本质上是用线上方式来做线下收单业务,银联的利益受到极大损害。
不过,也有第三方支付公司对此表达了不同看法。一位第三方支付资深人士认为,银联的事情,并不是央行所关心的,银联事情自己会出手,之前支付宝线下pos已经是银联自己出手。“本质上还是三方支付与监管机构央行之间界线界定和报备流程问题,是现有监管体系规则流程与三方支付的不断突围、创新之间的矛盾。”
如此背景下,对于监管机构而言,对互联网金融到底持什么态度就成了一个十分棘手的问题。
“最大难题在于互联网金融的属性不清和界限模糊,互联网企业本身不是金融机构,有些创新只是坐导流入口,而非金融机构监管部门又没有借口去管。”上述股份制银行人士说。