首页 码支付 正文

聚合支付存在的风险与监管方式

码支付 116

  聚合支付最早可追溯至2010年在美国诞生的“独角兽”公司Stripe,2015年前后被引入了中国。聚合支付集合了各类移动支付通道资源,很好的解决了支付领域碎片化、隔离化、分散化的问题,推出后受到商户的广泛欢迎,在市场上迅速得到推广。截至2017年2月,提供聚合支付技术的企业已近百家。不少创业公司不断获得资本方的青睐,如Ping++、哆啦宝等公司已经具备了一定规模。同时一些商业银行如建行、工行也开始在该领域布局,推出二维码支付,开展聚合支付收单业务。随着人民银行对于聚合支付产业的全方面规范,聚合支付在未来将会沿着更加创新、更加合规的方向发展,在多场景聚合、多金融并轨、多市场渗透等方面会有广阔的前景。

  一、聚合支付介绍

  (一)聚合支付的概念及特点

  人民银行文件对聚合支付的描述,即“收单机构运用安全、有效的技术手段,集成银行卡支付和基于近场通信、远程通信、图像识别等技术的互联网、移动支付方式, 对采用不同交互方式、具有不同支付功能或者对应不同支付服务品牌的多个支付渠道统一实施系统对接和技术整合,并为特约商户提供一点式接入和一站式资金结算、对账服务。”总结来说,聚合支付的本质是一种解决通用问题的支付服务解决方案。

  聚合支付介于第三方支付和商户之间,从单一支付方式向多元支付方式演变,具有以下特点:一是低成本。聚合支付机构不持有人民银行颁布的支付牌照,不直接进行支付、结算、清算服务;二是贴近市场需求。聚合支付立足小支付、微支付领域,消费场景逐步覆盖经济民生的各个领域;三是便捷性。聚合支付能根据商户的需求进行个性化定制、精细化服务, 形成支付通道资源优势互补。

  (二)聚合支付运营模式和服务类型

  聚合支付目前有两种运营模式。一是平台租用模式。其特点是由聚合支付供应商搭建平台,向商家提供支付软件以此实现各种支付方式的聚合,并通过提供聚合的平台软件,以API(调用接口)调用量向商家进行收费。二是流量分成模式。其特点是为支付机构提供统一支付接口。根据商家业务交易流水进行支付手续费分成,但不参与资金流转。

  聚合支付按服务方式的不同可以分为四类:技术集成类,只提供技术服务;机构转接类,为商户申请支付方式接入而不触碰资金;机构直清类,一般是银行和拥有支付牌照的第三方支付机构,做信息和资金的清算;“二清”类,以大商户的模式接入,再给小商户清算,但是没有牌照,属于非法“二清”。

  二、聚合支付行业发展风险分析

  聚合支付在迅猛发展的同时,由于市场还未能形成统一的规范标准,因此产生了许多问题,主要集中在以下三个方面:

  (一)业务违规风险

  一是同质化引发恶性竞争。据统计,国内聚合支付机构数量众多,各大银行与第三方支付机构也开始积极开展聚合支付业务。市场上聚合支付产品同质化现象非常严重,在有限的利润空间中,运营商为抢占市场进行费率战,导致支付通道不稳定。二是核心业务外包。部分持证机构将特约商户资质审核、受理协议签订、收单业务、风险监测等核心业务外包给无证机构。在开展业务过程中,部分聚合支付机构自设资金池,从事特约商户资金结算,还在无法明确合作商户信息真实性情况下为其代理开户申请服务,造成了虚假商户入网,使得洗钱和套现等违法活动有机可乘,严重干扰了收单市场秩序。

  (二)资金安全风险

  资金风险主要存在于“二清”类聚合支付机构。“二清”公司多通过违规手段做低商户收单成本,接入时间快,结算周期灵活等“优势”抢占市场,获取大批商户。据统计,“二清”类机构的年交易量规模高达万亿元,其资金账户处于无监管状态,一旦出现经营不善的情况,就有可能挪用沉淀资金“跑路”,清算资金风险巨大。其次风险存在于支付链中。在二维码类聚合支付中,前端只是简单的扫一下二维码,后端则要根据消费者使用的支付工具将清算数据上送至银联或第三方支付机构, 但在上传过程中,可能存在交易信息丢失甚至被篡改,一旦发生资金风险,交易很难追溯。

  (三)网络安全风险

  一是信息安全。某些聚合支付机构为了自身利益可能会违规采集、留存合作商户的交易信息,另一方面有些机构的内部控制制度不够完善,会存在内部工作人员接触商户信息,泄露客户信息的问题。二是系统安全。由于准入门槛低。很多聚合支付机构系统的技术能力和安全性很难达标,容易存在无法提供服务和系统被黑客侵入问题。聚合支付机构将多个通道整合后向商户提供服务,这就存在单点故障,如果出现网络中断或是系统瘫痪会导致无法提供服务。另外,有些聚合支付机构系统安全薄弱,加上聚合支付二维码的移动支付终端环境复杂,受攻击的渠道众多,容易受到黑客侵入。

  三、人民银行对聚合支付监管及方式

  中国人民银行对聚合支付在创新维度及为消费者提升支付体验方面给予了肯定,但随着聚合支付市场各种事故频出,人民银行紧急出台了一系列监管类文件,如《关于开展违规“聚合支付”服务清理整治工作的通知》、《中国人民银行关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》、《关于进一步加强无证经营支付业务整治工作的通知》、《关于加强条码支付安全管理的通知》等,规范聚合支付市场健康发展。

  

  四、监管困境

  在人民银行的监管下,聚合支付市场逐步规范发展,部分违规机构被清理出场,但是整个市场仍有支付乱象的存在,监管面临着一些难题。

  (一)监管手段滞后

  聚合支付机构的市场准入门槛低,有很多违规的“二清”机构没有在所在地人民银行或工商管理部门备案,使得监管机构难以对其进行准确地统计,也无法对其挪用沉淀资金等行为实施有效的监控,出现问题之后,监管机构才会去进行查证,监管手段滞后。聚合支付的监年管第主要是期依中靠人旬民刊银行,商业银行起到协助监督的作用,金督促聚融合支付机构加强人员的培训和后续教育,改善人员配置问题,但是总有些商行不履行职责,还会为无证机构开立内部维护信息安全意识。二是建立货币资金转移服务合作关系,对无证机构的大额可疑交易监测不力,且未严格落实客户备付金管理制度。

  (二)聚合支付机构管理不规范

  按照监管要求,支付机构分公司在异地开展业务前,需向所在地人民银行分支机构报备相关情况。但是,部分聚合支付机构无视监管要求,跨省设立分公司并开展支付业务时,未向所在地人民银行履行备案手续。有的“二清”类聚合支付机构在注册地本地没有服务对象,服务对象全都在异地,导致人民银行分支机构难以对其业务实行有效监管。有些聚合支付机构内控制度缺失,从业人员守法合规意识淡漠,甚至无视监管规定,导致法规制度难以执行到位。

  (三)支付机构监管力量薄弱

  聚合支付交易链长、信息透明度低且交易结构复杂。要弄清聚合支付每笔交易的资金流和信息流对监管人员的专业背景和业务素养要求较高。基层人民银行监管人员少且学习培训不到位, 支付监管中不会管、不服管、管不住、带管不管、放任自流的状况亟待改变。

  (四)监管职能面临法律困境

  聚合支付的监管依据主要是人民银行支付结算司与办公厅下发的一系列通知和指导意见,这些均为部门规章及规范性文件,法律效力层级较低。在监管检查执行过程中,一些非银行支付机构不主动配合, 不提供真实全面的资料信息。一些第三方支付机构由于自身利益也不会主动监测、上报可疑的交易。虽然有公安、工商部门协同进行监管检查,但在缺乏有力的法律支持下,无法对聚合支付违规行为进行有效的监管。

  五、监管建议

  (一)完善监管规定, 加强风险管理

  一是在重点整顿“二清”的同时,提高市场准入门槛。对聚合支付机构实行准入认证,并且缴纳信用保证金,并界定好商业银行、聚合支付机构以及第三方支付机构在聚合支付业务中的权利、义务和风险责任,避免接口套用和违规从事清算业务。

  二是加快网联平台的系统建设与功能完善,尽快将支付机构的网络支付业务全部纳入网联平台, 充分利用网联平台,结合大数据及云计算等技术,实现对聚合支付各个环节的有效监控, 加强支付全流程风险管理。

  (二)加强支付机构内控管理及监管报备工作

  一是加强聚合支付机构的内控管理。定期评估支付机构内控执行情况,对内控管理薄弱,违规问题频出机构,出具监管指导意见。行应明确专人负责报备资料审查,深入报备机构经营现场,面对面开展监管问询,强化支付业务的属地化管理要求,提高报备工作的严肃性和规范性。

  (三)加强监管业务培训

  一是建议人民银行完善对聚合支付机构现场检查手册。收集近期各省市支付业务现场检查中发现的典型违规案例和处罚案例,完善聚合支付业务现场检查操作规程, 汇编成册,指导基层人民银行深入有效地开展支付业务监管工作。二是加强对支付监管人员的培训。紧紧围绕履行支付监管职责的需要,结合不同时期监管政策要求加强监管培训,不断提升监管人员业务素质和对政策导向掌握水平。

  (四)完善支付法规体系

  在支付监管制度法律位阶低,支付市场监管缺乏可靠法律支撑的情况下,建议人民银行积极推进支付相关规定的立法工作。建议围绕其支付通道的本质出台基本法,建立以人民银行监管为主,商务部、银监会、信息产业部等管理机构监管为辅、行业自律监管、商业银行委托监管为补充的层次分明、职责明确的监管法律体系。其次,建议在刑法等其他部门法中增设对利用第三方支付平台实施犯罪予以处罚的法律条款,有效遏制边缘犯罪在第三方支付平台的滋生蔓延。

版权声明 本文地址:https://www.365dns.net/mazhifu/23.html
1.文章若无特殊说明,均属本站原创,若转载文章请于作者联系。
2.本站除部分作品系原创外,其余均来自网络或其它渠道,本站保留其原作者的著作权!如有侵权,请与站长联系!
扫码二维码