安全不是说辞 条分缕析央行暂停线下二维码支付

快讯
近日央行下发通知函,要求,立即暂停线下面对面条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡。消息一出即引发轩然大波,各种各样的解读层出不穷,有人支持有人反对,品途网结合公开资料及采访专家们的看法,从以下三个问题的回答来分析了解这次事件的本质: 央行监管是对还是错? 行使监管权权利并没有错。 以支付宝为代表的互联网支付企业是拥有支付牌照第三方支付机构,拿了牌照也意味着有被监管的义务;二维码支付是其开展的业务之一,央行行使监管权并没有错。 至于虚拟信用卡业务,说起来信用卡的发行主体只能是银行,按理该归银监会管;但这次的主体包括阿里腾讯这样的非金融机构(还没拿到民营银行的牌照),况且按照第三方支付管理的有关规定,新产品要提前30天报备,据悉阿里和腾讯只向银监会报备却未向央行报备;而央行得到的消息完全出自媒体报道,于是就要求暂停。 另外,与其说央行并非叫停,更确切的用词是暂停;所涉及的企业均被要求在月底前提交相关材料,可见还是为后面的发展留出了空间。 扫码支付一定‘没戏’吗? 那倒未必,很可能有‘戏’。 二维码毕竟是一种新的技术,它的优点不可忽视,在线扫码支付方式不会受到影响,而线下基于二维码的支付技术应当以更好地形式呈现给用户,在过渡期后可能恢复,预计扫码支付与刷卡支付在今后一段时间会长期共存,但暂时后者仍占主流。 不过此次事件影响仍很大,腾讯微POS,阿里O2O战略中的“万码” 计划或将搁置,某些合作计划也会受阻。例如,3月13日上午,浙江奥康鞋业股份有限公司总裁王振权与支付宝o2o业务部总经理王丽娟签署合作协议,标志着奥康与阿里就O2O业务上达成合作。不过,就在当日下午3点多央行将文件下发到杭州、深圳两地的央行分支行, 奥康作为国内第一家试水移动支付的鞋企,这次尝试是其转型O2O的重要一步,却没有想象中的顺利,看来缺乏深入的了解和风险意识,当然两者的合作远不止支付方面,也不会因此而终止,只是想象空间缩小了。 安全是问题还是借口? 确实存在较大的问题。 据《2012年上半年全球手机安全报告》显示,2012年上半年查杀到手机恶意软件17676款,而其中二维码技术成为手机病毒、钓鱼网站传播的新渠道。 既然基于二维码的支付业务会出现较多问题,那它在技术上存在安全漏洞是无疑的,但这又不只是一个技术性的问题,的确属于安全问题,直接关系到客户的信息安全与资金安全;如果以盗刷卡问题来类比说明存在不安全隐患的银行卡依然在使用,那么这种想法还是简单化了。 安全是相对非绝对,比如钱放在银行卡里比放在钱包里安全。;安全还是多层次、多维度的,比如同样是支付密码,密码强度越高越复杂安全系数就越高,同时设密保、绑定手机、安装组件等等都是加强安全防范的措施,银行在资金安全上一直很保守,多家商业银行在要求登录网银转账时必须使用网银盾的原因,也许有用户会觉得多此一举,但为安全着想也无可厚非。因此就需要涉及的第三方支付企业尽快提供风险评估方案、安全防范机制以便于确立相关支付规范。 某银行人士分析出的几点可供参考:1,二维码是开源技术,容易被攻破、被复制;2,它的安全机制是建立在服务器端,本身并没有什么安全措施,在扫描二维码的过程中,很容易链接到不安全的网站,被种上木马;3,二维码支付体验并不好,需要下载扫码软件、安装、扫码、调用链接、输入密码等多个步骤,刷卡支付一样快捷。 可按理说二维码支付由来已久,为何直至今日才要求被暂停?据央行支付结算司副司长周金黄向媒体介绍:央行近期接到一些投诉伪造二维码、通过木马软件植入来套取客户现金的诈骗投诉;恰逢3.15这个敏感时期,央行此举也在情理之中。 不过,为何停的偏偏是线下扫码支付呢?有种比较合理的说法是看起来很合理:在传统的线下收单业务模式中,发卡行、收单行(银行、银联商务和第三方支付企业)、银联按照7:2:1的方式分成;而在线上收单模式中,刷卡手续费仅有发卡行和收单行,那么线下扫码支付就等于是以线下的方式进行线上收单,银联被架空,央行出面拯救“亲儿子”。 时间回到2013年7月,央行出台7号文,宣布废止此前发布的《关于统一启用“银联”标识及其全息防伪标志的通知》、《关于规范和促进银行卡受理市场发展的指导意见》和《关于印发<2001年银行卡联网联合工作实施意见>的通知》等5个规范性文件,标志着银联绝对有利的地位开始打破;随后央行发布新的收单管理办法,其中第二十六条取消了关于“收单机构为特约商户提供人民币银行卡收单服务,涉及到跨法人交易转换和资金清算的,应通过中国人民银行批准的合法银行卡清算机构(银联)进行”(即传统收单模式)的强制性规定,这表示央行默认收单机构与发卡银行直接互连模式的合理存在。尽管银联并不大愿意,但央行态度较明显,银联本质上只是清算组织并非监管机构,并不能完全凌驾于规则之上。 因此,央行有意偏袒银联的说法是站不住脚的;这些所谓的“蝇头小利”在金融安全面前根本不值一提,激进地说,如果银联可以垄断,央行就不会逐步放开第三方支付企业进入收单市场。线下二维码支付存在着监管空位,把线下支付转换成线上支付,一是违反了异地收单的管理要求,二是提高了风险度,三是成为了监管套利的手段,对于消费者来说刷卡支付和扫码支付在便捷性和费用上几无差别,在收单方则不同。 至于用户还能不能认可线下二维码支付这种方式还不好说,实际上央行关心的不是个体的感受、个体损失多少,而是大局的影响、资金安全性;而且央行必须在安全与效率之间寻求平衡,效率代表快,安全代表稳,快难免出现问题,慢可能减少错误;如果二者只能选其一,那也必然是安全!如今很多互联网支付企业对金融业务往往过于注重效率和市场占有率,忽视规则和支付环境的安全,但创新并不意味着无视规则。 品途总结:看清方向、明确形势 也许央行下发的这个通知函的确会给互联网商业发展带来一些紧张情绪和不利影响,但我们更愿意把此事理解为央行为了金融交易的安全在谨慎地寻找万全之策。互联网的创新为国有企业带来创新的气象,令这些多年一成不变的机构练就更强的竞争力,并为广大人民群众带来更多好处;这是一个时代进步的号召。品途相信,无人可以阻挡进步,只是进步的过程通常是曲折的,这需要各方的智慧和耐心;让我们一起来拭目以待央行的下一个举措。 作者:品途网研究员  吴梅梅
本文为 品途商业评论( http://www.pintu360.com )作者:创作,责编:途小萌。欢迎转载,转载请注明作者姓名以及原文出处:http://www.pintu360.com/article/54d7017914ec53c11660f145.html。不注明作者和出处品途商业评论有权追究其责任。本文仅代表作者观点,不代表品途商业评论观点。