央行划界网络支付 安全认证需要跨多道门槛

2015-08-03 09:51 | 来源:未知 | 作者:王莹 | [银行] 字号变大| 字号变小


  [《征求意见稿》明确了银行、支付机构及银联三大机构的各自分工,让银行回归银行,支付机构回归支付机构,是伴随金融创新、支付行业衍

  [《征求意见稿》明确了银行、支付机构及银联三大机构的各自分工,让银行回归银行,支付机构回归支付机构,是伴随金融创新、支付行业衍生出的新特色,有针对性地进行了监管定位]

  互联网金融监管一直在行进的路上。

  距7月18日央行等十部委下发《关于促进互联网金融健康发展的指导意见》(下称《指导意见》)不到两周时间,7月31日央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(下称《征求意见稿》),公开征求意见。

  《征求意见稿》明确了银行、支付机构及银联三大机构的各自分工,让银行回归银行,支付机构回归支付机构,在整体监管思路上既是对过去监管层面屡次下发监管意见的承接,同时又是伴随金融创新、支付行业衍生出的新特色,有针对性地进行了监管定位。

  对此,《第一财经日报》记者采访了多名第三方支付机构人士。在肯定《征求意见稿》的同时,众多业内人士表达了对未来具体实施层面的现实障碍及担忧,焦点集中在对于账户认证层面的交叉验证,以及“数字证书、电子签名”门槛,尤其移动支付已是支付行业大势所趋,技术难度的提高、技术安全成本的提升是摆在第三方支付与诸多关联行业面前的现实问题。

  虽然,第三方支付行业兼并潮或许不会那么快来临,但是由于专业壁垒的增厚,末位淘汰将不可避免。

  交叉认证能否实现?

  “安全认证‘你就是你’,这就是央行的意思。”一名支付行业观察员对本报记者如此解读《征求意见稿》。

  《征求意见稿》中明确将支付账户划分为综合账户、消费账户两种类型。综合账户可以用于消费、转账以及购买投资理财产品或服务;消费账户仅可以用于消费以及转账至自己的同名银行账户。其中,综合账户需要面对面核验身份,或者用至少5种方式进行交叉验证身份;消费账户需要至少3种方式进行交叉验证。

  一名支付平台内部人士就此对本报记者表示,在交叉验证方面,如何落地有待考证。纵观所有外部验证渠道,目前只有公安网拥有全部中国公民的个人身份信息,而人们能够想象到的获取数据的机构,例如税务、社保等所拥有的并非全数据,而是部分数据。例如,部分用户从未缴纳过社保,因此,社保数据空白。此外,对于三四线城市及农村、偏远地区的用户数据未被“数据拥有机构”所采集,因此交叉验证无法实现。

  “互联网创新一部分是针对这样未被传统金融机构覆盖的群体服务,但是目前来看,可能将会面临开户无法操作的现实境况。”在上述业内人士看来,未来如何拓展新增用户是摆在第三方支付机构面前的问题。

  针对客户身份验证,还有规定“超过200元非公共事业费、税费缴纳等收款人固定并且定期发生的支付业务,客户身份以及交易验证需要重新回归至银行”。过去,第三方支付对于客户身份信息验证的方式,是平台手机客户绑定在支付账户相应银行卡的卡号、姓名、电话等相关信息,进而跟该客户留存在银行的信息做比对,一旦符合则表示验证完成。

  “该流程产生两方面的结果,第一,客户会发现,只要输入第三方支付账户交易密码,而非银行卡取款密码,就发生了资金转移事实;第二,该用户的交易信息并没有留存至银行,而是被第三方支付平台获取。”一名第三方支付行业人士对《第一财经日报》记者表示,此举未来或将部分支付业务转回至银行网银,与之相伴的交易业务数据也留存至银行。

  如何跨越“数字证书和电子签名”?

  《征求意见稿》第二十八条指出,支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。

  由此,“5000元”限额成为关注的焦点,对于网购扣款超过5000元的部分将走银行通道这一说法,一名支付行业资深业内人士表示,从技术角度来看,这5000元“限额”仍旧存在,即存在技术壁垒。

  原因在于“数字证书和电子签名”两种技术的普及度。上述业内人士对《第一财经日报》记者表示,随着移动智能设备的普及,强场景化的支付产业将业务越来越多地转移至移动端,但是“数字证书和电子签名”两种技术更多应用在PC时代,在实际应用过程中,主要体现在被大家熟知的“U盾”。

  “如果我在手机端,支付账号绑定了四张银行卡,那是否意味着要在对接不同银行业务的时候插不同的U盾?”该业内人士称,从目前的技术来看,一方面,在移动端U盾外接接口并不存在,另一方面,截至目前,尚未开发出不需要外接接口,但是符合《征求意见稿》中数字证书和电子签名技术要求的验证系统。

  不过,一位支付机构高层人士对本报记者表示,目前移动端可以达到这个目标,但这是个花成本的事,同时,《征求意见稿》更多从“knowyourcustomer”角度出发来制定规则。

  上述支付机构高层人士也表示,想要在移动端实现该技术存在一定难度,一方面,移动端不能简单地将该系统直接从PC端复制;另一方面,需要研发相关的移动应用,并且覆盖足够的市场份额和用户。“这个层面的技术壁垒并不如想象中的高,而且一旦投入过,则相对容易,但是存在行业‘快鱼吃慢鱼’的情况。”他进一步解释道,所谓“快鱼吃慢鱼”,即现在还未在这方面做相关布局的支付机构,一旦《征求意见稿》落地,将有大量机构不能开展这一业务。届时再投入、研发则可能会被市场淘汰。

  收购、兼并潮不会马上来临

  “央行肯定了第三方支付在电子消费领域及支付通道方面的贡献。”一家第三方支付机构负责人对《第一财经日报》记者表示,《征求意见稿》关于账户开立的部分更多是让第三方支付机构回归支付通道定位,央行从监管角度对账户本身可能出现的金融风险做了规定。

  上述负责人表示,在支付行业中,有一些传统机构在从事支付业务时更看重资金沉淀,但是正规从事支付业务的机构,针对资金沉淀需要投入更多资源和精力。他进一步解释道,真正的支付机构对于客户留存在“个人零钱”账户中的资金管理一定要符合央行的备付金管理办法,并且还要投入额外的管理精力,第三方支付对于客户的资金管理与成本直接挂钩,平台需要同相应存管机构进行合作,并交付存管费用,此外,平台监管的人力成本也不可小觑。

  对于未来支付行业的走向,部分业内人士表示,在《征求意见稿》“强监管”之下,一些小的支付公司及没有认真开展业务的支付公司或许会就此消亡,未来行业兼并和行业并购将会出现。

  但是,一位第三方支付平台高管对《第一财经日报》记者表示,“市场末位”公司自然消亡或许会出现,但是兼并收购潮未来不会大规模出现。

  纵观整个支付行业,目前共发放支付牌照不到300家,第三方支付行业位列前8名的机构总共占据了90%的市场份额。相对其他类型金融机构,牌照对于支付行业并非“绝对稀缺资源”。正是由于这个原因,行业中几乎未出现大支付机构收购小支付机构的更多案例,“一方面,大公司自身不缺牌照,牌照价值不高;另一方面,若是为收购市场份额,小规模支付公司并没有太多市场份额优势。”上述高管人士表示。

 


1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关新闻

信息产业部备案/许可证编号: 京ICP备17002173号-2  电鳗快报2013-2019 www.dmkb.net

  

电话咨询

关于电鳗快报

关注我们