本篇文章2679字,读完约7分钟

【征求意见稿】明确了银行、支付机构和银联各自的分工,允许银行返回银行,支付机构返回支付机构。这是衍生自金融创新和支付行业的一个新特征,并已成为目标。监管定位]

互联网金融监管已经上路。

7月18日,中央银行等十部委发布《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》),7月31日,中央银行发布《非银行支付机构网上支付服务管理办法(征求意见稿)》(以下简称《征求意见稿》),征求公众意见。

《征求意见稿》明确了银行、支付机构和银联各自的分工,使银行回归银行,支付机构回归支付机构。从整体监管思路来看,它不仅是以往监管层面反复发布的监管意见的延续,也是金融创新和支付行业衍生的新特征,具有针对性的监管定位。

对此,《中国商报》记者采访了多家第三方支付机构。在肯定《征求意见稿》的同时,很多业内人士对未来具体的实施水平表示了实际的障碍和担忧,重点是账户认证水平的交叉验证和“数字证书和电子签名”的门槛。尤其是移动支付已经成为支付行业的大趋势,技术难度和技术安全成本的提高是第三方支付和许多相关行业面临的现实问题。

央行划界网络支付 安全认证需跨多道门槛

虽然第三方支付行业的并购浪潮可能不会来得这么快,但由于专业壁垒的加厚,最后的淘汰将不可避免。

交叉认证可以实现吗?

“安全认证‘你就是你’,这就是央行的意思。”支付行业的一名观察员向记者解释了征求意见稿。

在征求意见稿中,支付账户明确分为两类:综合账户和消费账户。综合账户可用于投资理财产品或服务的消费、转移和购买;消费者账户只能用于消费和转到自己同名的银行账户。其中,综合账户需要当面验证身份,或者至少通过5种方式交叉验证身份;消费者账户至少需要在三个方面进行交叉验证。

支付平台的一位内部人士告诉记者,在交叉验证方面,如何登陆还有待验证。从所有的外部核查渠道来看,只有公安网络拥有所有中国公民的个人身份信息,而人们可以想象得到的机构获取的数据,如税收和社会保障等,并没有全部数据,而是部分数据。例如,一些用户从未缴纳过社保,因此空的社保数据是空白的。此外,三、四线城市和农村及偏远地区的用户数据不是由“数据所有机构”收集的,因此无法实现交叉验证。

央行划界网络支付 安全认证需跨多道门槛

“互联网创新的一部分是针对传统金融机构无法覆盖的群体服务,但目前,它可能面临开户无法操作的现实。”据上述知情人士透露,未来如何扩大新用户是第三方支付机构面临的问题。

在客户身份认证方面,还规定“客户身份认证和交易认证需要重新返回银行,超出收款人支付的非公用事业费、税费200元的支付业务,且经常发生。”过去,第三方支付用于验证客户身份信息,即平台手机客户绑定到支付账户对应银行卡上的卡号、姓名、电话号码等相关信息,然后与客户保存在银行的信息进行比较。一旦满足,验证就完成了。

央行划界网络支付 安全认证需跨多道门槛

“这个过程产生两个结果。首先,客户会发现只要输入第三方支付账户交易密码而不是银行卡取款密码,就会发生资金转账的事实;第二,用户的交易信息不会保留在银行,而是通过第三方支付平台获得。”一位来自第三方支付行业的人士告诉《中国商报》记者,未来部分支付业务将会转回银行网银,附带的交易业务数据也将会保存在银行。

央行划界网络支付 安全认证需跨多道门槛

如何克服“数字证书和电子签名”?

《征求意见稿》第28条指出,对于支付机构使用数字证书和电子签名以外的两个或两个以上要素进行验证的交易,单个客户一天内所有支付账户的累计金额不得超过5000元。

因此,“5000元”限额成为人们关注的焦点。对于网购扣款超过5000元的说法,支付行业的一位资深人士表示,从技术角度来看,“5000元”的限制仍然存在,即存在技术壁垒。

原因在于“数字证书和电子签名”的流行。上述知情人士告诉《中国商报》记者,随着移动智能设备的普及,场景性强的支付行业越来越多地将业务转移到移动终端上,但“数字证书”和“电子签名”这两项技术在pc时代应用较多,在实际应用过程中,主要体现在众所周知的“u盾”上。

“如果我在手机上,支付账户绑定了四张银行卡,这是否意味着我在对接不同的银行服务时必须插入不同的u盾?”据业内人士介绍,从目前的技术来看,一方面,移动终端上不存在u盾的外部接口;另一方面,到目前为止,还没有开发出一种不需要外部接口但满足征求意见稿中数字证书和电子签名技术要求的验证系统。

然而,一位来自支付机构的资深人士告诉记者,移动终端目前可以实现这一目标,但这是一件昂贵的事情。同时,《征求意见稿》从“了解客户”的角度制定了更多的规则。

上述支付机构的高级官员也表示,这项技术很难在移动端实现。一方面,移动端不能简单地直接从pc端复制系统;另一方面,有必要开发相关的移动应用,覆盖足够的市场份额和用户。“这一层面的技术壁垒并不像想象的那么高,一旦投入,相对容易,但也有行业‘快鱼吃慢鱼’的情况。”他进一步解释说,所谓“快鱼吃慢鱼”,即在这方面没有做相关布局的支付机构,一旦“征求意见稿”出台,将会有大量机构无法开展这项业务。那时,再投资和研发可能会被市场淘汰。

央行划界网络支付 安全认证需跨多道门槛

并购浪潮不会马上到来

“央行肯定了第三方支付在电子消费和支付渠道领域的贡献。”一位第三方支付机构负责人告诉《中国商报》记者,《征求意见稿》中的开户更多的是为了让第三方支付机构回归支付渠道的位置,央行已经从监管的角度对账户本身可能存在的金融风险做出了规定。

上述负责人表示,在支付行业,一些传统机构在从事支付业务时更注重资金的存放,但从事支付业务的机构经常需要在资金存放上投入更多的资源和精力。他进一步解释说,真正的支付机构必须遵守中央银行的储备基金管理办法,管理留在“个人变更”账户中的客户资金,并投入额外的管理精力。第三方支付与客户的资金管理和成本直接相关。平台需要与相应的存管机构合作并支付存管费用。此外,平台监管的人工成本也不可低估。

央行划界网络支付 安全认证需跨多道门槛

至于支付行业未来的发展趋势,业内有人表示,在征求意见稿的“强力监管”下,一些小型支付公司和没有认真开展业务的支付公司可能会消亡,未来的行业并购将会发生。

然而,一位第三方支付平台的高管告诉《中国商报》记者,“底层市场”公司可能会自然消亡,但未来并购浪潮不会大规模出现。

纵观整个支付行业,目前发行的支付许可证不到300个,第三方支付行业排名前8位的机构拥有90%的总市场份额。与其他类型的金融机构相比,对于支付行业而言,许可证并不是“绝对稀缺的资源”。正是由于这个原因,在这个行业中几乎不再有大型支付机构收购小型支付机构的案例。“一方面,大公司本身并不缺乏许可证,许可证价值也不高;另一方面,如果是为了获得市场份额,小型支付公司就没有太大的市场份额优势。”上述高管表示。

标题:央行划界网络支付 安全认证需跨多道门槛

地址:http://www.7mne.com/rbxw/6677.html