互聯網金融被監管踩“急剎” 銀聯被指獲益最大

　　去年“雙十一”大戰時扮演重要角色的線下二維碼掃描支付，日前被央行暫停了。IC

　　《中國經濟周刊》 見習記者 勞佳迪 | 上海報道

　　3月13日晚間，兩份打上“特急”字樣的“紅頭文件”，由中國人民銀行支付結算司緊急向地方分支機構下發。過去幾年間，這種漏夜分發的央行公文，大多關於調整利息和房貸政策。

　　央行日前下發關於暫停支付寶公司線下條碼（二維碼）支付等業務意見的函，對支付寶、騰訊的虛擬信用卡產品和條碼（二維碼）支付等面對面支付服務暫停。文件稱，將條碼（二維碼）應用於支付領域有關技術，終端的安全標准尚不明確﹔虛擬信用卡突破現有信用卡業務模式，在落實客戶身份識別義務、保障客戶信息安全等方面尚待進一步研究。為維護支付體系穩定、保障客戶合法權益，總行有關部門將對該類業務的合規性、安全性進行總體評估。但文件並未提到對這兩項業務的暫停將持續多久。

　　蹊蹺的是，這兩份文件下發的節點恰好撞上中信銀行聯合騰訊、阿裡巴巴測試運行網絡數字信用卡（一種互聯網虛擬信用卡）。這對阿裡巴巴旗下的支付寶、騰訊旗下的財付通等在出租車上的掃碼（二維碼）支付業務而言無疑雪上加霜，因它們還同時面對各地對打車軟件舉“紅牌”的打擊。

　　如此步步緊逼，讓支付寶等第三方支付企業措手不及，更令一路狂飆突進的互聯網金融觸上暗礁。央行相關人士對《中國經濟周刊》坦言，監管機構需加強與新型金融業態的溝通。

　　央行與利益相關方已開始溝通

　　“金融創新非常重要，但新型的金融模式一定要和監管機構保持高度暢通的聯系渠道，中國的金融監管當局也一樣，特別是新興的互聯網監管，不能隻顧低頭拉車，不抬頭看路。”在近日舉辦的2014互聯網金融論壇上，上海資信有限公司總經理沈琨對《中國經濟周刊》表示。

　　沈琨所在的上海資信有限公司是中國人民銀行批准的第一家個人征信公司，2009年4月，中國人民銀行征信中心正式控股上海資信有限公司。

　　“比如，為什麼美國P2P借貸服務行業沒能火起來？因為企業把P2P變成了資產証券化的一種方式，遭到了美國証監部門的抵制，所以被暫停。”沈琨解釋，“而英國不僅是網貸業務的發源地，還誕生了許多巨頭，很重要一個原因就是企業把每一個金融產品都積極地向英國的監管部門匯報，得到認同后再實施。”P2P是指一種利用互聯網平台完成資金借貸的方式。

　　央行系統一位負責區域金融穩定評估的人士也對《中國經濟周刊》坦承，在中國，因為體制的隔閡或歷史沿革的空白，新型金融業態的利益相關方總與監管層的理性溝通不夠充分。

　　但上述這種說法也遭到了部分支付企業的質疑：“別看有些企業在民間很有影響力，在央行和幾個大的金融機構面前還是沒有話語權，央行穩字當頭，有過度監管之嫌。”

　　話雖如此，兩份“紅頭文件”還是在給互聯網金融當頭棒喝的同時，倒逼出了溝通。中信銀行信用卡中心相關負責人對《中國經濟周刊》表示，總行已專門委派管理層就虛擬信用卡的合作事宜、客戶身份識別和客戶信息安全等風險點向央行解釋。

　　支付寶和財付通方面也答復《中國經濟周刊》，已向央行匯報與溝通，並會按監管要求遞交相關材料。不過，記者也証實，央行已向包括這兩家在內的多家第三方支付機構下發了《支付機構網絡支付業務管理辦法（草案）》和《關於手機支付業務發展的指導意見》，進入細節意見征求階段，其中對個人賬戶轉賬和消費均做出限制。

　　據悉，3月17日，央行條法司在北京召集阿裡、騰訊、百度等涉及金融的互聯網企業，討論互聯網金融監管相關問題。

　　銀聯獲益最大？

　　相比支付寶，“銀聯系”則覺得與監管層的溝通很順暢。作為中國銀聯控股的互聯網支付企業——上海銀聯電子支付服務有限公司副總經理費捷對《中國經濟周刊》強調，在與央行的溝通過程中，能感覺到監管層對第三方支付創新的善意，“央行是鼓勵我們的，會積極去看方案，從風險上把關。”

　　“我們做一些創新產品，流程上肯定會向監管部門報備，監管部門對我們的產品方案會做一個審核，審核最關注的就是這個產品有沒有給客戶帶來風險，有沒有給第三方支付機構帶來風險。”費捷所在的公司是銀聯旗下一家拿第三方支付牌照的子公司。

　　鑒於銀聯在境內銀行卡間清算的壟斷權力和向互聯網線上支付進軍咄咄逼人之勢，3月14日，央行“紅頭文件”下發次日，中金公司就發布一篇研報炮轟央行充當銀聯的行政保護傘。

　　“關於二維碼支付，被暫停的不只是支付寶，所有第三方支付的介於線上和線下之間的支付方式（如騰訊的微POS等）都將受到影響，動了銀聯的奶酪是主因。”中金研報一開篇就將槍口對准銀聯。

　　盡管央行對叫停二維碼支付的解釋是，應用於支付領域有關技術、終端的安全標准不明確，相關支付指令驗証方式的安全性尚存質疑，但這家券商直言，是因為這種支付模式架空了銀聯而最終觸怒既得利益集團。

　　據記者了解，在傳統線下收單業務模式中，發卡行、收單行（主要是銀行、銀聯商務和第三方支付企業）、銀聯按照7:2:1的方式分成，而在線上收單模式中，刷卡手續費僅由發卡行和收單行（主要是第三方支付企業）共享，銀聯完全被架空。而二維碼等支付方式本質上即是用線上方式來做線下收單業務，銀聯的利益受到極大損害。

　　中金認為，虛擬信用卡在定位監管上確實存在模糊地帶，但動了銀聯奶酪仍是其慘遭封殺的主要原因，因為虛擬信用卡將促進支付寶和財付通O2O（線上和線下服務相結合）閉環的建設，推動線下支付向線上支付轉移，仍將損害銀聯的利益。

　　對於上述“指控”，銀聯方面則回應稱，央行完全是從保障消費者權益、防范支付風險角度出發和考慮，甚至以“事實上施陰謀者最易以陰謀論指人”的措辭明確否認了銀聯干預央行決策的傳聞。

　　安全難題依然待解

　　不過，也有一些人擔憂互聯網金融確實存安全盲區，央行此舉不無道理。

　　在美國生活多年的上海交通大學上海高級金融學院教授朱蕾指出：“央行叫停叫得還是比較及時的。”她表示，在美國，如果支付時沒有風險防范意識將十分危險，“黑客在幾分鐘內可以盜取你的身份、社會保險卡等信息，多年來積累起來的信用一下子沒有了。”

　　上海來誼電子商務有限公司CEO徐海光也對《中國經濟周刊》坦言：“一方面，中國的互聯網缺乏安全的服務環境和恰當的身份認証識別﹔另一方面中國也沒有完善的征信系統。”

　　“目前互聯網服務上的身份認証都是基於一張銀行卡，比如通過銀行預留手機號進行短信驗証，但這種身份認証方式存在安全漏洞，比如手機丟失，掃描二維碼的第三方賬戶極易被盜用，另外二維碼掃描也可能被植入惡意木馬竊取關鍵信息。”徐海光表示，現在他們正在研究一項新的數字衛士技術來解決支付中的安全難題，原理就是個性化指紋。

　　據徐海光介紹，這項技術中的“指紋識別”，並不是提取生物特征的手指指紋，而是包括三個內容。“一是硬件指紋，就是設備裡有很多硬件上的序列號﹔二是一些軟件指紋﹔第三是行動化指紋。”

　　他解釋說，行動化指紋就是每天使用手機或者終端所做的服務包含的一些特征，“今天打過的電話，昨天聽過的音樂，前天上過的網，在一個月前發的EMAIL等等，是屏蔽了隱私問題之后所抓取的特征、所積累的數據比對，這樣的數據在全世界沒有任何兩台手機是同樣的。”