【暫停虛擬信用卡:銀聯作祟】

央行的一紙文件,就把即將高調亮相的虛擬信用卡阻擋在了門外。究竟緊急叫停的背後隱藏著哪些隱情?保護消費者權益是央行最為明確的理由,但背後被繞過的銀聯利益卻也是最敏感的事實。

  「我們已經在和央行密切溝通,大家不用擔心,我們只是需要向央行完成一些報備的工作。接下來,有任何進一步的消息,會隨時通知大家。我們爭取在最短時間內完成報備的事項,讓一切恢復正常。」

  3月14日下午,騰訊公關經理胡春囡如此向法治周末記者回應騰訊虛擬信用卡業務被暫停一事。

  而支付寶公關總監陳亮則表示:「今天已向央行進行具體業務的彙報與溝通,並會根據央行要求遞交相關資料,請大家無需擔心並保持信心,如有任何進展,會隨時通報。」

  中信銀行3月16日晚間發布公告,證實了與騰訊、阿里巴巴聯合推出虛擬信用卡業務被迫暫停的消息,並稱該行與騰訊、阿里巴巴及眾安保險分別聯合研究推出中信銀行微信聯名信用卡及中信淘寶異度支付聯名信用卡兩款金融產品均處於測試階段,尚未上線運行。這兩款產品將嚴格遵守監管機構的監管要求,進一步加強相關產品的合規性和安全性的評估工作及正式推廣前的測試工作,完善產品的管理制度,控制風險。

  此時,距離騰訊和阿里巴巴分別宣布與中信銀行合作推出虛擬信用卡業務不足3天。一同被叫停的還有線下條碼(二維碼)支付業務。

  在央行出具的「特急文件」《中國人民銀行支付結算司關於暫停支付寶公司線下條碼(二維碼)支付等業務意見的函》中提到,虛擬信用卡突破了現有信用卡業務模式,在落實客戶身份方面未盡義務,要求支付寶財付通全面暫停線下條碼(二維碼)支付,虛擬信用卡相關業務,並要求支付寶、財付通將有關產品詳細介紹、管理制度、操作流程等情況上報。

  產品未上線就被叫停,央行的「特急文件」似乎在銀聯主導的轉接清算市場上掀起了一場暗戰。業內人士認為,央行的最終態度將影響銀行信用卡市場以及線下支付市場的格局,不同利益陣營的博弈已進入到最關鍵環節。

  就在特急文件下發前一日,銀聯總裁時文朝曾稱:「我們確實不想讓大家把銀聯當成唐僧,只想著吃唐僧肉、互相挖牆腳。」

  高調出場的虛擬信用卡

  3月11日,騰訊和阿里巴巴分別宣布與中信銀行開展虛擬信用卡業務。與傳統信用卡的審核、發放模式極為不同,虛擬信用卡擺脫了實體卡的限制,從申請到開卡到使用,全都在線進行。

  依據騰訊公司和支付寶公司提供給法治周末記者的材料,消費者通過微信或支付寶錢包就可以在線即時申請、即時審核。申請獲准後,可獲得一張網路數字信用卡,並可自動開卡並綁定微信或支付寶錢包,進行在線支付、二維碼支付等各種消費。

  整個過程中,申請者不需要回答諸如固定收入、有無車房等問題,也不用填寫各種材料,並且不再需要長時間等待審核、收卡、開卡等繁瑣冗長的過程。

  支付寶虛擬信用卡的授信額度200元起步,上限根據個人網路信用度來定。並可根據消費者的消費記錄和信用記錄,逐步提高額度;而微信信用卡最高授信額度為5000元。

  有銀行人士測算,傳統模式下,銀行發行信用卡的單張成本大約在80元至100元左右,如果中信銀行能藉助這一渠道發行100萬張網路信用卡,僅成本就可省掉近億元。

  而信用卡研究資深人士董崢則向法治周末記者表示,這種發卡流程的風險隱患「太可怕了」,而且不符合相關規定。

  「首先要明確的是,虛擬信用卡究竟是不是信用卡,如果是信用卡,那發卡流程就要符合《商業銀行信用卡監督管理辦法》,目前的流程是有問題的。」董崢說。

  據董崢介紹,按照信用卡監管要求,用戶申請信用卡必須要到櫃檯審核資料,進行面簽和身份核實的手續,而發卡銀行需要根據申請人提交的材料去做評測,看申請人是否有還款能力,目前每家銀行的信用卡中心都有一套嚴格的信用卡評分體系。

  「即使是在銀行風控嚴格的情況下,信用卡的壞賬率仍然攀高,而且實體卡盜刷情況都屢禁不止,造成持卡人資金和信用的雙重損失。那漏掉審核手續的虛擬信用卡如何保證資金安全?而且這些賬戶大多是與手機進行綁定的,技術層面的安全風險更高。」董崢說。

  儘管騰訊和支付寶公司提供給法治周末記者的回復中不約而同地提及,他們已經採取包括調低信用卡額度、引入保險公司等方式盡量降低風險,但在董崢看來,這並不足以保障資金和信用安全。

  「保險公司怎麼賠付?權益受損害了以後如果沒有相關的證據怎麼辦?而且也沒有詳細的操作規範出來。」董崢說。

  何時恢復無時間表

  央行支付結算司副司長周金黃稱,央行此舉意在規範相關業務發展和保護消費者權益,而並非針對某家企業。而且現在只是「暫停」並非市場傳言的「叫停」。

  周金黃稱,此前曾接到一些消費者的投訴,有些用戶在二維碼支付過程中,出現了信息和資金被盜取的問題。與傳統業務相比,包括二維碼支付、虛擬信用卡在內的創新業務,涉及到不少新的技術、新的流程和新的識別技術,其中涉及的一些方面既有規則並未涵蓋,存在一定風險隱患,央行需要對此有進一步研究。

  來誼電子合伙人徐堅告訴法治周末記者,事實上用戶身份識別以及交易安全保護問題是互聯網金融最大的瓶頸。目前,預留手機號進行簡訊驗證的身份認證方式存在很大安全漏洞,一旦手機卡被複制或驗證簡訊被劫持轉發等情況發生,犯罪分子可以非法控制被害人的手機銀行。

  「除此之外,支付指令與驗證指令單通道傳輸容易被篡改。儘管銀行和第三方公司在提供移動支付服務的同時已做了相應的安全措施,但由於客戶與銀行之間單通道的通訊傳輸方式(由手機、電腦等終端同時發送支付指令和驗證指令到銀行伺服器),這種方式容易受網路中間人、瀏覽器劫持人所攻擊,金融機構難以確認客戶端操作者的身份,無法識別網路中間人對支付指令的篡改。」徐堅說。

  央行在文件中表示,支付寶及相關線下支付、虛擬信用卡公司需在央行進行充分溝通,並改進方案,解決客戶身份識別、信息保護問題以及客戶支付安全和資金安全等問題。

  據悉,在收到相關企業的報告材料後,央行下一步會從風險角度進行研究和評估,何時能恢復這兩項業務尚不能確定。

  中央財經大學中國銀行業研究中心秘書長李憲鐸告訴法治周末記者,央行暫停虛擬信用卡業務主要是希望跟上創新的腳步,包括二維碼支付、虛擬信用卡在內的創新業務,涉及到不少新技術、新流程和新識別技術,例如風險評估、消費者的識別等,在傳統的規則里是沒有涵蓋到的,需要在制定新政策前做好研究工作。

  中央財經大學教授、金融法研究所所長黃震則透露,文件出台後曾有央行領導給他打電話表示,3月15日是消費者權益日,央行這麼做也是出於對消費者的保護。

  中國人民大學金融法研究所副所長楊東告訴法治周末記者,虛擬信用卡肯定是未來發展的趨勢,但需要時間完善。

  中金公司近日報告指出,不排除二維碼支付和虛擬信用卡後續被恢復的可能性。歷史上央行和銀聯對第三方支付有多次監管,但第三方支付企業仍茁壯成長。在鼓勵發展互聯網金融的大背景下,在補充材料和進行修正後,二維碼支付和虛擬信用卡仍有恢復的可能。

  多數第三方支付機構繞開銀聯

  值得注意的是,市場還有一種觀點認為,央行暫停二維碼支付和虛擬信用卡除了風險管控的因素外,主要在於這兩大產品動了銀聯的「乳酪」,導致銀聯轉接清算的市場地位被取代。

  「虛擬信用卡業務會損害到銀聯的利益。」楊東告訴記者。

  董崢向法治周末記者介紹,在傳統的線下收單業務模式中,如果涉及轉接清算業務,必須要走銀聯通道。刷卡手續費發卡行、收單行、銀聯按照7:2:1的方式分成。

  「如果推行虛擬信用卡,發卡行是中信銀行,收單行是支付寶、財付通等第三方支付機構。他們通過與銀行直聯的方式收單,繞開了銀聯進行清算,按照以往銀行信用卡的規定,轉接清算是必須要走銀聯通道的。」董崢說。

  3月13日,銀聯總裁時文朝在一場發布會上對銀聯的前景表示出擔憂:「我最近非常苦惱一件事。中國人民銀行批准了250家第三方支付機構。支付機構當中前20家佔了90%以上的市場份額,這20家機構千方百計地繞過銀聯進行轉接清算,銀聯的交易量分流的非常明顯。」

  但央行人士向媒體表示,所謂「動銀聯乳酪」的評論是片面的。此事本質上還是第三方支付與監管者央行之間界線界定和報備流程的問題,是創新與規則流程之間的矛盾問題。

  「創新並不意味著無視規則,不是誰想怎麼干就怎麼干。」央行人士認為,現在有些IT出身的支付公司對金融業務往往注重效率和市場佔有率,忽視規則和支付環境的安全。

  有業內人士指出,現在互聯網金融新產品推出迅速,比如,最近剛剛出現的微POS,沒有經過任何認證部門對其安全性的認證,一下子就推向了市場。事實上,POS機是有國家安全技術標準的。對於這些類似的問題,央行將儘可能地發現和規範,逐步培養這些互聯網公司在金融方面的合規意識。

推薦閱讀:

TAG:信用卡 | 信用 | 虛擬 | 虛擬信用卡 |