宋滟泓
支付机构下金蛋的母鸡要被央行拿来开刀了。
1月5日,央行发布了《支付机构互联网支付业务管理办法(征求意见稿)》(以下简称“意见稿”),向社会公开征求意见。
意见稿指出,支付账户的开立将实行实名制,支付机构为客户开立支付账户,应与客户签订书面协议。同时,支付机构方不得为客户提供账户透支、现金存取及融资服务,不得为任何单位或个人查询支付账户信息资料,不得随意冻结、扣划支付账户内的资金。
其中,最令业界关注的是,意见稿对支付账户中的沉淀资金有了明确的要求。意见稿指出,支付机构应提醒客户将支付账户的资金余额保持在合理水平,但不得以任何形式引导、鼓励客户在支付账户存放资金。个人客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5000元、单位客户在同一支付机构开立的所有支付账户日终资金合计余额连续10天超过5万元的,支付机构应及时提醒客户降低支付账户资金余额。
易观国际分析师张萌认为,相对于此前的版本,央行此次下发的征求意见稿强调业务合规,可操作性有所提升,更贴近于互联网支付行业发展的现状。
意见稿的出台意味着互联网支付将正式步入实名制时代,有关沉淀资金的规定也预示着央行对这一长期处于灰色地带的资金使用加强了严管,一批将“盘活”沉淀资金作为主要收入来源的第三方支付企业将深受影响。
安全之虞
去年12月底,国内最大的开发者社区CSDN被爆遭黑客攻击,600万用户的登录名及密码遭到泄露,天涯、新浪、京东商城、网易、支付宝等互联网公司相继被卷入“泄密门”,并引起主管部门的介入。CSDN董事长蒋涛在随后的媒体见面会上语出惊人:“第三方数据安全审计公司对各网站的扫描结果显示,80%以上的互联网公司、60%以上有安全策略的公司都存在着漏洞。”
此次安全事故触动了所有网民最脆弱敏感的安全神经,网友们在惊呼自己在互联网上“裸奔”之时,也对网络安全表达了深度担忧。在此背景下,意见稿的出台被更多地解读为央行提高支付安全的重要举措。
由于意见稿明文规定个人账户开立时需要登记身份证信息,单位支付账户开立时还需登记税务登记证号码、组织机构代码、经营执照等证件,这将使信息更加透明和公平,网络虚假信息将会无处可遁。对于网购等使用第三方支付的消费者,他们的权益因此有了进一步的保障,网络支付将更加安全。而对于整个互联网支付行业而言,一旦办法付诸实施,将有利于有关部门对行业进行监管,规范整个行业的行为,同时也能督促各个相关企业依据办法及时调整。
社科院信息化研究所秘书长、互联网专家姜奇平表示,支付账户实名制非常有必要,这一规定会推动电子商务的诚信建设。
尽管实名制能够在一定程度上提高信息安全,但实名制的实际操作却并非易事。
据悉,目前支付机构审核实名真假有两个途径:一是支付账户已经关联银行账户的,可将提交的身份信息与银行卡账户信息匹配,因为银行卡开户时已完全需要实名制,这样审核起来较为轻松。二是将提交的身份信息与公安部身份信息系统对接,但由于上公安系统查询身份信息需要付费,对于企业来说也增加了成本。银联电子支付服务有限公司总经理孙战平就表示,互联网和银行网点不同,银行网点很容易拿到客户身份证影印件,进行核实,但是互联网的就不容易做到核实其真实性这一点。
胡萝卜加大棒
此次意见稿中另一个备受关注的细节是,央行对于第三方支付机构沉淀资金也做出了严格的规范和清理。
对支付公司和用户来说,沉淀资金向来是一个很敏感的话题。这是因为在很长一段时间内,由沉淀资金所产生的大量的利息一直没有明确的归属。
据报道,国内最大的第三方支付企业支付宝的日均资金沉淀规模约为100亿元,按照活期存款利率计算,其每月所获利息可能高达数百万元,每年高达数千万元。金融专家还指出,由于大量沉淀资金存在使用风险,也增大了洗钱、套现、赌博、欺诈等非法活动的可能性,信用卡网上套现漏洞曾经被大量利用。因此在很长一段时间里,围绕着沉淀资金会不会被挪用、会不会带来金融风险、沉淀资金利息归属如何确定等问题,业界的质疑声一直不断。
为此,央行在去年年底下发了《支付机构客户备付金存管暂行办法(征求意见稿)》,首次明确支付机构所沉淀的大量资金所产生的利息,除必须计提10%的风险准备金以外,剩余的九成可全部归属第三方支付机构所有。
就在第三方支付行业对于央行送上的“年终红包”欢欣鼓舞之时,最新出台的意见稿却又实实在在地给了全行业一记大棒。
有数据显示:在申请央行第三方支付牌照的企业中,从事预付卡业务的企业超过半数的比例,而“盘活”沉淀资金甚至是这些企业一项主要的收入来源。此次央行意见稿中对支付账户中沉淀资金的数额进行了严格规定,将大大降低他们利用沉淀资金获取收益的可能性。
硬币的两面
尽管意见稿对网络安全及沉淀资金的很多严格规定看起来能够进一步规范金融市场,但犹如硬币都有两面,其细则可能带来的一系列问题也已经被预见。
有分析人士就指出,就实名制而言,意见稿规定相关证件资料的齐全,将会在一定程度上增加支付机构和其客户双方的交易成本,尤其是在互联网的地域性特征不明显的情况下,身份证影印件的要求可能只是增加了物流公司的收益。另外,尽管实名制本身购物并不复杂,但是在申请账户,关联银行卡和账户身份,以及非关联卡给支付账户充值时,都会增加更多的程序,这有可能在短时间内造成支付机构用户数下降。
还有观点认为,对用户来说,实名制后,网络发布信息则要注重真实性。虽然一定程度上过滤了很多网络虚假信息,但是否又会为用户带来更多隐私泄露的危险,又将会成为一个新的问题。
据某IT网站为此开展的调查显示,在714名参与投票的网友中,有436名网友持反对意见,占比约61.1%,仅有223名网友支持此征求意见稿,占比31.2%,另有约7.7%网友表示需要看试行一段时间后的效果。
尽管这一系列的担忧并非毫无依据,但近年来互联网支付的迅猛发展的确给支付安全威胁带来了更多的可乘之机,意见稿旨在加大行业监管力度,维护和稳定金融秩序的初衷也被业界普遍认可。不过,具体的实施细则,还需要进一步考证和研究,这也是业界的共识。