央行牌照 一清支付公司
个人/个体/公司均可进件
个人/个体/公司均可进件
24小时服务电话
*** **** ****
*** **** ****
一、网络支付机构经营发展过程中存在的问题。
(一)网络支付业务边界不断突破。
人民银行发放支付牌照的初衷是将网络支付限定在小额货物领域内的专业支付,网络支付一旦突破“小额”、“货物交易”的禁区,就使得网络支付机构成为“准银行”性质的社会信用创造机构。从目前互联网金融发展来看,网络支付承担着网络跨界支付结算功能,货物交易领域内的资金转移到证券基金市场,业务边界不断突破,经营禁区不断逾越。
(二)网络支付实名制未得到有效落实。
《支付机构网络支付业务管理办法(征求意见稿)》中对支付机构有支付账户实名制的规定,但目前尚未正式发布实施。因此,网上商家与自然人客户在网络支付平台进行身份信息登记时,均没有强制要求进行实名身份信息核实,双方都以虚拟的昵称登录网络支付平台系统,非实名支付账户比例较高。
未强制落实账户实名制要求的后果便是网络支付机构可能为洗钱犯罪提供便利。随着网络支付服务的范围和规模的延伸,不但“黑钱”可以毫无顾忌地通过网络支付平台进行漂白,国外的大量“热钱”也会通过跨境网络支付流入国内,影响我国的经济金融安全,因此落实严格的账户实名制是规范网络支付的当务之急。
(三)消费者权益缺乏有效保护。
目前,网络支付服务提供方和接收方通过网络签订的协议均是通过强制性选项按钮勾选,这样的格式合同严重损害消费者公平交易权和选择权。对于消费者来说,网络支付机构主要是提供资金结算和信用担保功能,消费者在接受服务时与支付机构以格式条款的形式达成了权利和义务的约定,实践中服务接受方很少仔细研究条款内容,更不可能与网络支付机构对条款内容进行交涉,只能是一揽子接受,消费者权益受到损害。与此同时,消费者个人信息缺乏安全保障,网络支付机构在提供支付服务的过程中,消费者个人信息包括身份证号、联系方式、银行卡号等会传送给网络支付机构,支付机构如果在未经客户授权的情况下将信息挪作他用,将带来严重的法律风险和用户信息泄露隐患。
(四)支付安全性不稳定。
目前,虽然各家网络支付机构在认证方式及实现机制等方面存在细节上的差别,但都具有“一次认证,重复使用”的特征,即用户在首次申请该业务时,需要支付机构与开户银行双方通过手机号码、有效身份证件种类及号码、银行账户等信息共同完成用户身份认定,认证通过后,用户发生支付行为时,不需要重复首次申请时较为繁琐的身份认证环节,只需输入支付平台注册信息进行校验后即可实现支付。
这样的业务模式节省了交易时间,增强了用户体验,适用于互联网小额支付领域。但从安全性来看,该模式存在明显的安全隐患。一方面,支付环节身份认证强度较弱,过度依赖手机短信验证,客户在任何一个交易环节,包括登录、验证、支付等,只要忘记密码,都可以通过短信方式重置,这使得手机直接成为犯罪分子攻击的对象。另外,在互联网支付领域,支付应用往往是以互联网页或应用软件APP的形式发布在某个应用平台上。在涉及资金交易的支付应用领域,用户一旦登录非正规网站或下载了恶意软件,敏感信息将面临被盗取的风险。
二、监管建议。
网络支付作为民生支付领域内的重要组成部分,对社会发展和谐稳定意义重大。对网络支付的监管涉及综合业务、技术、法律等多学科领域。
(一)法律层面应强化功能型立法。
网络支付是“互联网跨界”发展的阶段性成果,也是基础性功能,从国际经验来看,通过网络进行支付遭受欺诈的概率要远远高于传统支付行业,所以净化网络支付环境,强化与用户安全感受密切相关的退货、理赔、投诉、安全事件查处等配套机制显得十分必要。对此,人民银行应进一步研究制定完善的互联网支付系统安全体系框架,强化网络支付业务立法的功能性,完善网络支付的安全指导,加快社会诚信立法和信息安全保护,对机构的执业行为定期检查并督促整改。目前我国的信用立法、信息安全保护立法还未正式启动,监管盲区和监管空白随处可见;同时,对伪造使用网上支付账户、盗用商家电子商务身份证书诈骗的犯罪、网络诈骗犯罪、虚假认证犯罪、侵犯电子商务秘密以及非法入侵电子商务认证系统的新型犯罪,仍然没有确切定性。所以,人民银行应明晰业务处理过程中的敏感和焦点问题,化解监管盲区,进一步强化网络支付领域内的立法工作,强化监管职能。
(二)业务层面应回归小额支付的实质。
网络支付业务的兴起是在专门的领域中进行的,譬如支付宝的发源是专门为便利淘宝网商户间资金结算,当其开始从事基金销售就已经突破了商品交易服务,充当起普通支付结算工具。支付结算业务是银行业务的核心,是社会资金运动的业务表征,是国家信用体系的传输者,关乎金融产品和金融服务的命脉。在互联网金融中支付结算也是核心环节,但这样的角色不应当由网络支付来承担。人民银行在对网络支付机构的监管过程中应强化网络支付的业务定位,逐渐将网络支付回归到专业领域内的支付,优化网络支付在小额货物贸易范围内的便捷性和安全性。
(三)技术层面应强化外部机构的独立性验证。
人民银行对网络支付机构的监管应强化物理设备和网络安全的协调性验证,目前网络支付机构在业务准入时通过了第三方认证机构的技术性认证,但在后续展业中并未充分借助第三方的技术鉴别,初始认证仅仅是为了获取支付牌照的“入场券”.对此,人民银行在严格制定网络支付机构机房、网络、中间件等设备技术标准的同时,还应强化第三方认证机构的持续性检验,对论证结果作动态监管,一旦不能达到监管要求应要求其退出;同时,对第三方认证机构的管理应实行“追溯”机制,对已发生系统性风险的支付机构应追查认证机构的责任,防止串通舞弊。网络支付机构应依托先进的科技手段,通过“大数据分析”建立动态风险监测和预警系统,构建起包括账户实名制验证在内的所有业务数据分析检测系统,及时发布风险预警信息,开展合规经营。
近年来,我国网络支付业务得到了长足发展,在社会生活中的作用日益凸显,取得了不俗的成就。作为监管部门,我们既要充分认识到其先进性和便捷性,又要关注其发展带来的负面影响,并将消极影响降至最低,从而保证网络支付业务更好地为社会公众、为经济发展服务。
