最近双12购物节可谓是喧嚣尘上。在北京某美廉美超市第一次看见几十位连刷银行卡可能都不太会用的大爷大妈们排着长队小心翼翼的捧着手机一脸认真的刷支付宝二维码付款的样子,着实令笔者感慨万千。
不过这么轰轰烈烈的活动却又牵出了一个老生常谈的话题:到底人民银行什么时候解禁二维码支付?
自今年3月央行一纸公函《中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函》,暂停了二维码支付以后280天过去了,除了一位国务院发展研究中心的研究员跳出来宣布二维码支付人民银行解禁了,至今再无下文。
叫停的时候央行公文写的清清楚楚:“相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。”可是280多天过去了,央行再也没有交代二维码支付究竟出了什么风险事件。这事究竟还做不做,怎么做,都没有个说法。
笔者多方考证认为,央行之所以迟迟不肯放行二维码支付,既有监管思路和监管技术的问题,同时也有利益格局考量。二维码支付如能放行,央行恐怕还需要跨过3重门:
技术门:从二维码到指纹、人脸、虹膜……
据笔者和阿里腾讯负责风控技术的朋友私下了解了一些情况:
第一,二维码的发码和读取技术本身不是个新东西,起码已经出现了20多年了。在智能手机上,它的主要功能就是跨终端快速发布和读取信息。由于目前主流二维码编码和解码规则都是公开的,因此其只是一个快速传递信息应用,没有任何保密功能。
也就是说,二维码支付严格来讲并不是一种支付方式,它只不过是把二维码编读技术应用在现有支付流程中。在二维码背后对应的就是支付链接,使用手机拍二维码支付和你点击付款链接跳转网页付款没什么差别。
第二,大家经常听到的的二维码支付案件其实是犯罪分子利用二维码欺诈消费者。例如前一段时间上了中央台的一个诈骗案,就是某淘宝商户店员跳开淘宝付款流程给消费者发过来一个二维码,说是用二维码付款能打折,消费者拍码付款后发现被骗。这种情况下,商户发过来的是二维码还是银行卡号其实没什么差别,关键问题是消费者跳开了正常的付款环境遭受了欺诈,和付款方式无关。
而网络木马风险则是互联网上的老生常谈。拍码固然可能下载木马导致资金被盗,看黄色网页、看垃圾邮件都有可能“中毒”。这种风险既不仅仅是拍码独有的风险,甚至不仅仅是一种智能手机风险——木马风险的确在PC端更加泛滥猖獗,却并未影响网络支付的快速发展。
第三,关于风险事件,据笔者向阿里、腾讯的朋友了解,都说二维码支付本身其实没出过什么风险事件,尤其是线下钱货两清情况下纠纷更少。
在笔者看来,央行当初的叫停太过冲动,尤其是长期叫停更不合适(缺少实操数据的连续性显然让衡量技术风险变得更难),凸显出对互联网监管技术的欠缺。
互联网公司的产品特点就是创新多、速度快、淘汰快。除了二维码,支付宝还宣称要把指纹、人脸、虹膜、声纹等技术应用于支付当中(对此笔者只有呵呵)。
其实整个互联网公司的产品线是一个巨大的试错机制,以适应于千变万化的互联网竞争市场,这个无论是国内外都是一样的。监管部门想要第一时间知道(商业机密)、弄懂(技术迭代太快)都是很难的,人手恐怕也远远不够,而且往往也根本没必要(往往是一些产品你好不容易弄懂了,他一测试已经发现无法商用或风险很大,就下线了)。
对于这种类型的公司需要一定的容忍度,给予一定的试错空间。未成熟的产品仅仅报备即可,允许其在一定程度上试错,并设立相应的风险兜底机制;待产品成熟了,有了一定的市场规模,再纳入到日常监管体系中。
理念门:从宏观安全到微观安全
为什么监管部门会对二维码支付作出简单粗暴的监管举措呢?
笔者以为,其根源在于一年以来央行对互联网金融机构的监管理念上太过侧重宏观安全,而忽略了微观安全。换句话讲,我们都太过担心互联网金融对现有金融体系的冲击,而忽视的是对微观层面上对具体支付公司的风险进行甄别,对合规经营进行监控。
我们先从二维码支付的监管来看,行内人都知道,央行真正担心的是二维码支付冲击现有的线下支付清算体系,而非风险问题。因为,目前操作二维码支付的公司主要是支付宝、微信等互联网巨头,无论是从技术能力、风险体系还是资本层面都是几百家支付机构当中最强的。如果连这样的机构都需要专门审核他们的每个产品设计和风控水平,那么剩下其他几百家支付机构需要多严格的监管呢?
已有0人发表了评论