• 移动端
    访问手机端
    官微
    访问官微

    搜索
    取消
    温馨提示:
    敬爱的用户,您的浏览器版本过低,会导致页面浏览异常,建议您升级浏览器版本或更换其他浏览器打开。

    二维码支付迫切需要厘清的几个问题

    来源:移动支付网 2017-01-11 11:36:53 二维码 移动支付 金融科技
         来源:移动支付网     2017-01-11 11:36:53

    核心提示从近年来银行卡收单市场发展的经验和教训来看,当前制定二维码支付监管制度具有迫切性。

    二维码支付迫切需要厘清的几个问题

      2016年以二维码支付为主导的支付方式席卷了线下支付服务市场,二维码支付已成功渗透到生活的方方面面(本文主要以市场上某两家主流二维码支付产品为例讨论)。二维码支付的快速发展除了商户投入成本低,客户体验佳以及这两家机构投入了巨额补贴等原因外,还与目前相关管理制度尚未发布,无太大监管压力有关。如传统POS收单市场已建立了规范的定价体系,接受发改委等政府部门的监督。2016年发改委推动银行卡刷卡手续费改革,贷记卡的手续费成本与二维码支付相比并无竞争力。又如2016年互联网金融风险专项整治工作对POS收单市场的二清机构进行了严厉打击。同时,人民银行对银行卡收单市场的其他乱象也加大了整顿力度,导致部分机构转而从事二维码支付业务。目前,“二清”、“虚假商户”、“套现”等问题已经在二维码支付市场大量出现。

      从近年来银行卡收单市场发展的经验和教训来看,当前制定二维码支付监管制度具有迫切性。为避免线下POS收单市场问题的重演,急需制定二维码支付业务监管制度。在制定监管制度时,笔者认为需厘清以下问题:

      一是二维码支付的安全性问题

      二维码的背后链接着一个网址,至于网址的内容是无法从码制表面看出的,是否蕴含恶意软件也无从辨别,恶意的二维码图案就是引诱用户扫描二维码,链接到不良网站,偷偷下载病毒,此时该病毒不仅会使手机发送消费信息,甚至还能够自动识别和屏蔽运营商发送给用户的消费提醒短信;有时还会安插插件,偷取用户的网银账号和密码。还有的情况是,二维码所承载的交易信息并没有病毒,但由于加密的强度不够,在扫码过程中有可能遭到黑客破译、窜改从而导致用户信息被窃取。因此,对于二维码支付从最开始的条码制作,到由商家或企业向用户发布,再到传导,整个流程都应该是监控的范围。这样才能有效避免病毒程序以二维码为伪装,或者商家利用二维码恶意盗刷现象的出现,进而保证用户所扫描的二维码可信与安全。

      二是预付价值能否“开放”使用问题

      当付款资金来源于支付账户时,需考虑支付账户中的预付价值能否“开放”使用问题。支付账户余额的本质是预付价值,类似于预付卡中的余额。预付价值与客户的银行存款不同,它代表支付机构的企业信用,法律保障机制低于《人民银行法》、《商业银行法》及《存款保险条例》保障下的中央银行货币和商业银行货币。现行监管规定要求预付价值封闭使用,如多用途预付卡应在支付机构自行拓展的特约商户处使用,而在网络支付监管规定中也明确预付价值只能在支付机构自行拓展的网络商户中使用。若某一机构发行的预付价值(支付账户余额)不仅能在自行拓展的实体商户处使用,还可在其他机构拓展的实体商户处使用,那么该预付价值是否已具备M1(货币统计口径中的狭义货币,即现金M0加上活期存款)的货币属性?

      若预付价值开放使用,支付机构将被看作类似M1的发行机构。目前消费者在电子商务或社交领域大量使用两家机构的支付账户。这两家机构拥有的支付账户在全部支付机构的支付账户总量中占据双寡地位。预付价值开放使用后,将出现“发卡机构”主要为两家,“受理机构”众多的局面。在这种情形下,不可能出现传统银行卡受理市场的四方模式。众多“受理机构”只需和这两家“发卡机构”相联即可。市场也不会自发出现一个“中间机构”去协调发行端和受理端以使市场整体利益最大化。若无政府干预,该市场的发展态势将由占据双寡垄断地位的发行机构所决定。此时,依据垄断经济学的一般原理,从市场整体利益最大化角度出发,政府应当对该类市场进行干预。

      三是擅自从事跨行资金清算问题

      当付款资金来源于银行结算账户时,需要考虑支付机构能否做跨行资金清算问题。在二维码支付中,付款人使用支付机构的“快捷支付”支付货款时,这些机构在其中扮演怎样的角色?以消费者(付款方)生成的二维码被其他机构拓展的商户扫码为例。此时与X宝直联的收单机构将商户请求消费者付款的支付指令传递给X宝,X宝再要求消费者确认是否付款。若消费者采取银行卡快捷支付方式,X宝将相应的扣款指令发送给发卡银行。从发卡银行看,X宝属于转接清算机构,由于X宝并没有给发卡银行上送特约商户名称等交易场景信息(收单机构可能也没给X宝上送交易场景信息),发卡银行这时仅为扣款通道。而从收单机构的角度来看,其之所以愿意和X宝合作,是因为看重其支付账户开放使用的价值。这时X宝又似发卡机构。X宝之所以能实现从各消费者的银行结算账户扣款是因为X宝等第三方支付机构连结了各家商业银行。这种多头连接模式会使支付机构具有跨行资金清算能力。支付机构在每连接一家商业银行时,往往也会在这家银行开立一个银行结算账户,因此,支付机构会在很多家商业银行开立结算账户。此时,客户甲(在A银行开户)通过支付机构跨行转账给客户乙(在B银行开户)的实现方式为:甲将资金划给支付机构在A银行的结算账户,然后由支付机构通过在B银行开立的结算账户将资金划给乙。但是,需要明确的是支付机构多头连接商业银行从事跨行资金清算是互联网金融风险专项整治工作的重要整治内容。

      四是支付业务类型确定及相关责任承担问题

      明确支付机构所开展的业务类型,如是否属于收单业务(借记业务),还是转账业务(贷记业务),是后续业务管理的基础。二维码支付对支付业务类型确定及相关责任划分可能产生影响,主要体现在以下两方面:

      一是静态二维码付款业务。在二维码支付业务中,有大量的小微商户从两家机构申请了静态二维码,并将二维码张贴在营业场所,消费者购买商品或服务时,对这个静态二维码扫码付款。在日常风险管理中,支付机构并不将这类商户作为特约商户管理,而是倾向于将该类交易界定为转账,即属于消费者主动付款业务(贷记业务)。与一般转账业务不同的是,在该类交易中,有关收款人的账户信息不是由付款人主动填写的,而是由支付机构对二维码中的URL解析后自动填列的。但从交易场景来看,该类交易应属于消费业务。特别是,若归为转账业务,支付机构将不用承担特约商户管理责任,而由付款人承担收款账户填写错误等责任。但是付款人并不知道收款人的账户信息,账户信息是由支付机构解析二维码后自动填列的。若解析、填列错误,是否仍由消费者自行承担责任?另外,支付机构对于这些小微商户是否仍要承担一定的管理责任?若二维码中被植入木马病毒,发生付款人账户信息泄露等风险事件,这时由消费者自行承担全部责任是否合理?因此,需要明确这类业务中收、付款人以及支付机构的权利和义务。

      二是消费者对封闭模式下商户(支付机构自行拓展的)提供的动态二维码进行付款扫码。该模式是否属于收单业务(借记业务)?在实务中,支付机构对于这类商户参照银行卡收单业务中的特约商户实施管理。在银行卡收单业务中,当发卡行和收单机构属于同一法人银行时,交易是由商户主动发起的,即商户向持卡人去收钱,属于借记业务。但在付款扫码的支付流程中(封闭模式),除了由支付机构生成受理终端二维码以及交易完成后向商户反馈交易结果外,支付机构与商户并没有其他的信息互动,即商户没有通过支付机构向消费者发起交易收款,而是由消费者主动发起付款交易。因此,该类交易属于贷记业务。贷记业务一般不涉及特约商户管理责任,但这类业务的监管显然应当包含对特约商户的管理。

      另外,还需考虑支付机构取得怎么样的许可资质,才可从事二维码支付业务。二维码本身含有URL,扫码后通过解析该URL跳转到相应界面,类似于纯网关支付中跳转到银行网银的过程,因此不需增设二维码支付专项许可。笔者认为:

      (一)当支付机构在消费者的手机上生成用于付款的二维码,若该机构仅取得移动电话支付资质,那么该二维码解析、传输后只能转到商业银行的网银或银行卡清算机构;若这家机构除取得移动电话支付资质外,还取得互联网支付资质,则可以转到这家机构为客户开立的支付账户。此时,拓展商户的支付机构应取得类似银行卡收单的资质。

      (二)若由支付机构生成商户的收款二维码,支付机构要承担实体特约商户的管理责任,应取得类似银行卡收单的资质。此时,提供客户APP的支付机构(主扫模式)若只取得移动电话支付资质,只能跳转到商业银行的网银或银行卡清算机构进行支付;若除移动电话支付资质外,还取得互联网支付资质,则可跳转到本机构的支付账户进行支付。

    责任编辑:Rachel

    免责声明:

    中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。

    为你推荐

    收藏成功

    确定