支付市场新风险值得关注
第四方支付是相对第三方而言的,是对第三方支付平台服务的拓展。第三方支付介于银行和商户之间,而第四方支付是介于第三方支付和商户之间,没有支付许可牌照的限制。第四方支付为商户降低技术成本、财务对账成本,在为消费者提供多元化支付选择的同时,它仍存在不少漏洞和风险,欺诈、盗刷、洗钱、信息泄露等现象层出不穷,对支付市场这种新的风险隐患值得关注。
存在的风险隐患
“二清”风险。所谓“二清”是支付产业的一个专有名词,指的是没有获得中国人民银行支付业务许可的单位或个人,在持牌支付机构的支持下借用持牌机构的通道实际从事支付业务和资金清算业务的一种模式。近年来,在支付市场快速发展的大背景下,市场上存在着大量的机构,虽然没有支付牌照却在干着支付的事情,导致了大量的商户安全得不到保障、平台卷钱跑路等事件的发生。第四方支付,从理论上来说仅仅是信息服务的中介,所有的资金流转、清算、风控都是由持牌支付机构处理,但是某些机构仍然存在着打“二清”擦边球的现象,从而引起了整个产业的风险。甚至某些机构还存在着沉淀客户 资金的现象,更是带来了严重的隐患。
极易出现敏感信息泄露、贩卖现象。在二维码扫码过程中,消费者的用户I D、用户账号、交易流水,甚至用户手机号等信息都有可能被聚合支付的服务机构所获取,那么这些敏感信息就成为了一个巨大隐患。2017年1月,人民银行下发《关于开展违规“聚合支付”服务清理整治工作的通知》,将聚合支付严格定位于“收单外包机构”,明确规定聚合支付不得采集、留存特约商户和消费者的敏感信息。遗憾的是,仍存在一些聚合支付的灰色地带。在聚合支付平台上发生交易,要想获取消费者信息并不困难,甚至有不法机构贩卖获得的消费者信息。作为市场的新兴参与者,聚合支付机构的信息存储与保存能力更弱,这些敏感信息留存在聚合支付机构将有可能带来巨大的风险隐患。
恶性竞争、破坏市场秩序。聚合支付公司的收入来源只有服务费一项,中国的商户尤其是聚合支付盛行的中小微商户,是一类极度的价格敏感者,他们较少考虑到资金的安全问题,仅比较服务费用的高低,结果过低的价格引发了聚合支付市场出现劣币驱逐良币的现象,导致聚合支付市场较 为混乱。
盗刷、洗钱等犯罪行为时有发生。2017年8月,浙江绍兴警方查获一起第四方支付机构涉嫌诈骗的案件。诈骗方开设网店,利用网购退款获得消费者收款二维码,并通过一家聚合支付公司获得扫码枪等设备,直接用扫码枪提取消费者账户里的余额。收钱码和付款码是集成在同一个二维码里的,这就给不法分子留下了可乘之机。当诈骗构成规模的时候,不法分子考虑的重点则是将黑钱洗白。在这个过程中,也出现了第四方支付的身影,不过他们凭借的介质不再是二维码,而是点卡、充值卡的密码。
有关建议
严格第四方支付市场准入。建议效仿第三方支付,建立公开平等规范的服务业准入制度,第四方支付机构支付服务实行支付业务许可制度。任何机构只有符合规定,才可以取得支付业务许可证,旨在通过严格的资质条件要求,遴选具备良好资信水平、较强盈利能力和一定从业经验的非金融机构进入支付服务市场,在人民银行的监督管理下规范从事支付业务,切实维护社会公众的合法权益,鼓励所有具有资质的非金融机构在支付服务市场中平等竞争,促进支付服务 市场资源优化配置。
强化对信息安全的监管。针对第四方平台的用户信息,监管部门应制定相关的信息安全保护准则,杜绝第四方平台将用户信息私自使用、泄露的事件发生。监管部门也应当对第四方平台的后台技术提出要求,提高平台的技术能力,减少黑客攻击等事件带来的损失。除了用户信息外,对于交易过程中的相关记录信息也应该有所保护,保证交易信息不被窃取或泄露。
完善立法保障。钻互联网金融监管空子的事件频现,与相关法律和规范不完善有关。在进行互联网金融违法犯罪行为调查时,电子证据有效性和合法性尚有缺陷,造成了对违法犯罪事实认定的困难。我们要加强电子证据方面的研究,并在立法上推动电子证据的进一步完善。明确第四方支付机构在我国交易市场中的地位及业务范围,针对第四方支付平台的监管制定相应的法律法规。法律法规应同时包括行业准入和业务监管。一方面,监管部门应做好第四方支付平台的经营登记,并为合格的第四方支付平台颁发行业许可执照,避免非法第四方支付平台带来诈骗;另一方面,由于第四方平台涉及的业务范围较广,近几年发展极其迅速,监管部门需要为各类业务制定标准,并限制业务经营范围,控制第四方平台的支付风险。■