文 梁鸿茗
日前,央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,此次央行发布《征求意见稿》应该是对互联网新趋势下的政策更新,随着时代的变化这应该是一个常态,不应该解读为监管趋严的信号。连连支付副总经理曾毅分享了他对《征求意见稿》的看法,他认为《意见稿》释放出了两大信号:一是第三方支付应该回归支付本身,而不要总盯着银行碗里的饭、干银行干的活;二是随着互联网支付的快速发展,用户信息安全和资金安全已经成为一个社会焦点,必须加强防控。
第一个信号,即第三方支付回归支付本身上来看,影响最大的就是第三方支付企业为互联网金融提供的托管服务。在央行对第三方支付的定位上,他们将只是一个支付服务提供商,不应该具备任何托管、监管的职能甚至风险准备金的收取。
但是为什么这么多支付公司开展资金托管业务呢?其实这就是当前 第三方支付企业的困境,央行发出的第三 方支付牌照270张,但是盈利的第三方支 付公司不超过 10家,有200多家都在生死线上。在互联网时代每个领域做不到前三名的公司几乎就无法存活,所以按照央行的业务分类,市场最多能够容纳大约20家第三方支付企业,这就导致剩下的企业必须要在其他地方突破。而资金托管是很多第三方支付企业的救命稻草,在传统的支付手续费之外,衍生出了托管服务费、实名认证费、短信发送费等名目,多出了托管的资金沉淀和风险准备金的隐性收入。
《征求意见稿》释放的第二个信号“用户信息安全和资金安全”,监管机构是做了大量的实际工作,迫于即将到来的风险以及当前社会的热点进行及时干预,以防爆发更大危机。市场内一直都存在不公平竞争,有些支付公司不顾及用户银行卡信息安全,不以用户确认为前提,向商户提供API裸接口,甚至还提供无需用户主动确认的免密接口。这使得未经过PCI认证的商户可以获取到用户的银行卡信息,如果碰到审核不严格,一些不良商户甚至可以通过此类接口扣取任何银行卡的资金。而类似商户可能在接下来的严查情况下,面临较大的政策风险。