最近雙12購物節可謂是喧囂塵上。在北京某美廉美超市第一次看見幾十位連刷銀行卡可能都不太會用的大爺大媽們排著長隊小心翼翼的捧著手機一臉認真的刷支付寶二維碼付款的樣子,著實令筆者感慨萬千。
不過這麼轟轟烈烈的活動卻又牽出瞭一個老生常談的話題:到底人民銀行什麼時候解禁二維碼支付?
自今年3月央行一紙公函《中國人民銀行支付結算司關於暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》,暫停瞭二維碼支付以後280天過去瞭,除瞭一位國務院發展研究中心的研究員跳出來宣佈二維碼支付人民銀行解禁瞭,至今再無下文。
叫停的時候央行公文寫的清清楚楚:“相關支付撮合驗證方式的安全性尚存質疑,存在一定的支付風險隱患。”可是280多天過去瞭,央行再也沒有交代二維碼支付究竟出瞭什麼風險事件。這事究竟還做不做,怎麼做,都沒有個說法。
筆者多方考證認為,央行之所以遲遲不肯放行二維碼支付,既有監管思路和監管技術的問題,同時也有利益格局考量。二維碼支付如能放行,央行恐怕還需要跨過3重門:
技術門:從二維碼到指紋、人臉、虹膜……
據筆者和阿裡騰訊負責風控技術的朋友私下瞭解瞭一些情況:
第一,二維碼的發碼和讀取技術本身不是個新東西,起碼已經出現瞭20多年瞭。在智能手機上,它的主要功能就是跨終端快速發佈和讀取信息。由於目前主流二維碼編碼和解碼規則都是公開的,因此其隻是一個快速傳遞信息應用,沒有任何保密功能。
也就是說,二維碼支付嚴格來講並不是一種支付方式,它隻不過是把二維碼編讀技術應用在現有支付流程中。在二維碼背後對應的就是支付鏈接,使用手機拍二維碼支付和你點擊付款鏈接跳轉網頁付款沒什麼差別。
第二,大傢經常聽到的的二維碼支付案件其實是犯罪分子利用二維碼欺詐消費者。例如前一段時間上瞭中央臺的一個詐騙案,就是某淘寶商戶店員跳開淘寶付款流程給消費者發過來一個二維碼,說是用二維碼付款能打折,消費者拍碼付款後發現被騙。這種情況下,商戶發過來的是二維碼還是銀行卡號其實沒什麼差別,關鍵問題是消費者跳開瞭正常的付款環境遭受瞭欺詐,和付款方式無關。
而網絡木馬風險則是互聯網上的老生常談。拍碼固然可能下載木馬導致資金被盜,看黃色網頁、看垃圾郵件都有可能“中毒”。這種風險既不僅僅是拍碼獨有的風險,甚至不僅僅是一種智能手機風險——木馬風險的確在PC端更加泛濫猖獗,卻並未影響網絡支付的快速發展。
第三,關於風險事件,據筆者向阿裡、騰訊的朋友瞭解,都說二維碼支付本身其實沒出過什麼風險事件,尤其是線下錢貨兩清情況下糾紛更少。
在筆者看來,央行當初的叫停太過沖動,尤其是長期叫停更不合適(缺少實操數據的連續性顯然讓衡量技術風險變得更難),凸顯出對互聯網監管技術的欠缺。
互聯網公司的產品特點就是創新多、速度快、淘汰快。除瞭二維碼,支付寶還宣稱要把指紋、人臉、虹膜、聲紋等技術應用於支付當中(對此筆者隻有呵呵)。
其實整個互聯網公司的產品線是一個巨大的試錯機制,以適應於千變萬化的互聯網競爭市場,這個無論是國內外都是一樣的。監管部門想要第一時間知道(商業機密)、弄懂(技術迭代太快)都是很難的,人手恐怕也遠遠不夠,而且往往也根本沒必要(往往是一些產品你好不容易弄懂瞭,他一測試已經發現無法商用或風險很大,就下線瞭)。
對於這種類型的公司需要一定的容忍度,給予一定的試錯空間。未成熟的產品僅僅報備即可,允許其在一定程度上試錯,並設立相應的風險兜底機制;待產品成熟瞭,有瞭一定的市場規模,再納入到日常監管體系中。
理念門:從宏觀安全到微觀安全
為什麼監管部門會對二維碼支付作出簡單粗暴的監管舉措呢?
筆者以為,其根源在於一年以來央行對互聯網金融機構的監管理念上太過側重宏觀安全,而忽略瞭微觀安全。換句話講,我們都太過擔心互聯網金融對現有金融體系的沖擊,而忽視的是對微觀層面上對具體支付公司的風險進行甄別,對合規經營進行監控。
我們先從二維碼支付的監管來看,行內人都知道,央行真正擔心的是二維碼支付沖擊現有的線下支付清算體系,而非風險問題。因為,目前操作二維碼支付的公司主要是支付寶、微信等互聯網巨頭,無論是從技術能力、風險體系還是資本層面都是幾百傢支付機構當中最強的。如果連這樣的機構都需要專門審核他們的每個產品設計和風控水平,那麼剩下其他幾百傢支付機構需要多嚴格的監管呢?
同樣的原因導致對支付機構的制度建設最近一年來也鮮有進展。除瞭2013年6月推出的《支付機構客戶備付金存管辦法》和當年7月推出的《銀行卡收單業務管理辦法》以外,制度建設幾無成績。
一位地方央行的朋友告訴筆者,央行不希望看到網絡支付機構和傳統金融機構展開正面競爭,希望互聯網支付在傳統金融機構難以覆蓋的小微、個體、農村領域發揮作用,因此在政策上拼命給支付機構設定限額、劃定范圍,希望能畫地為牢。可現實情況是,互聯網、電子商務和智能手機發展速度超乎想象的快,互聯網生活(社交、新聞、購物)已經成為城市人生活的主流生活方式(人們幾乎時時刻刻都在低頭看微信)。在這個發展趨勢下這種刻意限制互聯網支付功能的政策就顯得極為不合適宜瞭。也正因此,《互聯網支付管理辦法》和《移動支付管理辦法》等重要監管政策扯皮一年多都無法達成一致。而在監管框架未確立的情況下對支付機構進行微觀監管顯然是有難度的。
事實上筆者認同支付行業新掌門人央行副行長潘功勝先生的看法:互聯網顛覆金融論調有害無益。正是顛覆論錯誤的引導立法者將互聯網和金融對立起來。
以曾經令監管部門如臨大敵的“餘額寶”來看,其最新的年化收益率在錢荒之後連續下跌,已經在4%關口徘徊,其規模自上半年創出5741億元的規模後,三季度首度出現規模下滑,截至9月30日餘額寶規模為5348.93億元,較上半年少瞭近400億元規模。理財通的規模也就在1000億左右。
反觀銀行系和基金系“類餘額寶”產品規模上漲,由上半年的1440.01億元迅速上漲到三季度末的3109.95億元,總體漲幅超過100%。
而在最近的股市賺錢效應帶動下,不論是銀行理財、貨幣市場基金還是餘額寶、理財通恐怕都面臨不小的贖回風險。
也就是說,這些互聯網金融產品除瞭順應利率市場化的風口,創造瞭一個新的貨幣市場基金銷售渠道之外,談不上顛覆金融業。
利益門:……
即便沒有監管技術問題和互聯網顛覆銀行的雜音,央行領導們或許依然關心國內最大的收單機構——中國銀聯的利益。
但筆者以為,從更加長遠的角度來看,中國的消費零售產業需要一個更加開放的收單市場。這其中的內涵不僅是減少對銀聯收單體系的保護,更重要的是要令銀聯在競爭中(而非政策保護下)變得更強,走的更遠。
眾所周知,中國銀聯肩負著建設中國自主銀行卡品牌的使命而生,在前一個十年裡,中國銀聯有力的阻擋瞭外資卡組織的侵襲,在全球范圍內成功唱響瞭中國民族品牌。
但是在這耀眼的光芒背後,銀聯的成功更多依靠行政力量。
作為一個銀行卡組織,銀聯與VISA、MasterCard這些國際卡組織不參與收單和支付業務不同,強勢介入線下收單市場,與銀行直接競爭刷卡手續費中20%的收單利潤。銀聯商務作為中國銀聯的全資子公司,主要負責POS機佈放和收單業務。
例如2008年5月,中國人民銀行深圳中心支行和深圳銀監局就聯合下發《關於清理間聯POS機具的通知》,要求各發卡行在本月月底前做好對已佈放間聯POS機的清理工作。對既有間聯POS機又有直聯POS機的特約商戶,間聯POS機直接撤出;對隻有間聯POS機的特約商戶,要將其更換為直聯POS機。
所謂直聯POS,就是銀聯商務的POS機。在第三方支付興起以前,銀聯商務的直聯POS終端數量一度占到瞭全國60%的份額,而銀行業的收單業務大幅萎縮。根據艾瑞《2011-2012年中國線下收單市場研究報告》顯示,2011年專業收單市場中銀聯商務占比高達71.3%。
但銀聯的壟斷經營卻沒有給收單市場整體帶來便捷與高效。諸多商戶對銀聯主導線下收單市場的費率歧高、服務質量低、風控差的情況屢屢投訴。諸多餐飲等小微商戶甚至紛紛抵制POS刷卡,套現套碼等事件也屢禁不絕。
有業內人士測算,相對於發達國傢的200臺/萬人的POS機分佈密度,我國為50臺/萬人;發達國傢超過80%的商戶擁有銀行卡受理終端,而我國目前不到20%商傢安裝聯網POS。我國20.72萬億的零售總額,在零售環節使用銀行卡支付的不到50%。
除瞭在效率方面令人失望以外,銀聯也缺少對新市場的開拓能力。傳說馬雲做支付寶之前曾特意拜訪希望銀聯能做線上收單,遇冷後才自己做的支付寶。銀聯就這樣拱手讓出線上收單市場。
就在今年,市場傳出銀聯與蘋果在十一國慶節聯合發佈APPLE PAY合作,但兩個月過去瞭,合作聲又漸漸熄火。(機構的產品能力往往是在市場上奮力搏殺後方顯英雄本色)
2014年10月29日,國務院常務會議決定放開銀行卡清算市場,符合條件的內外資企業,均可申請在我國境內設立銀行卡清算機構。
銀行卡清算市場已經開放,二維碼支付禁令的打破相信也不久遠。在一個不能時時感受父愛的市場裡,央行或許該盡早讓銀聯直面競爭。