现在为互联网金融喊冤太早了!-西安鼎兴自控工程有限公司
你的位置:首页 > 新闻动态 > 公司新闻

现在为互联网金融喊冤太早了!

2014-3-15 11:20:56      点击:

西安鼎兴自控工程有限公司推荐:现在为互联网金融喊冤太早了!

阿里、腾讯虚拟信用卡和线下扫码支付两项业务都没有在央行报备,这就好比家里突然多了两口人吃饭,一家之主却不知道这两个人的来路。即使如此,我判断其中的虚拟信用卡仍存在相当高的被央行放行的可能性。

3月14日,一则央行叫停网络信用卡和线下扫码支付的新闻引起轩然大波,给当下火热的互联网金融迎头泼了一盘冷水,腾讯(0700.HK)股价应声下跌了4.1%,与腾讯和阿里合作推网络信用卡的中信银行(601998.SH)则一度下跌9%,随即被紧急停牌。

坊间立刻有传闻这是央行为了维护传统金融业的利益,更有好事者直言,银联是央行此举的幕后推手。能力圈(微信号AbilityCircle)一向不好阴谋论这一口,而此次我一向比较敬重的中金公司也加入了阴谋论的行列,真是令我大跌眼镜。我仔细阅读了央行文件及其对媒体的回应,发现央行其实真没有媒体说的那么阴险,更重要的是,我判断腾讯和阿里推出的这两项创新型业务有很高的概率不会就此胎死腹中,也就是说他日获得央行放行的可能性很高。

央行视角央行下发的文件说,线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全与资金安全(顺便说一句,大量关于此事的文章中将“受理终端”写成了“手艺终端”,真是萝卜快了不洗泥,度娘都没见过“手艺终端”这个词!)。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。

因此,央行的叫停的原因很明显,即认为这两项业务对于用户而言存在安全隐患。我以“二维码诈骗”为关键词在百度上搜索,找到了318万个结果。由此看来,央行叫停线下条码支付似乎也合情合理。而虚拟信用卡办理仅仅通过网络办法,央行认为存在“没有落实客户身份识别”也可以理解。

至于两个业务都涉及的用户信息安全,也即隐私,我个人认为确实是互联网金融需要特别监管的地方,因此,央行此次提出也值得互联公司在进行金融创新时引起足够的重视。我相信,随着互联网金融的发展,中国监管部门会发展出一套合适的对用户信息安全的监管办法,而这也不应仅仅针对互联网金融,也应当包括对传统的金融机构。我甚至认为目前的中国社会总体上对个人隐私保护都不够,应当加强监管——这与要求公众人物对社会公众相对透明并不矛盾。

值得注意的是,央行支付结算司有关官员在随后对媒体的回应中,特别强调不是“叫停”是“暂停”,央行需要搞清楚这两项创新的互联网金融业务,更坦言,央行此前对支付宝腾讯此次面向公众发网络虚拟信用卡一事毫不知情,是看到媒体报告才知道的。还记得我在两篇关于互联网金融的文章说过吗?金融业是管制最严的行业,居然会发生两个全新的产品没有报备监管部门的事件,这就好比家里突然多了两口人吃饭,一家之主却不知道这两个人的来路,不被“暂定”才怪呢!

据报道,央行已要求支付宝公司在3月31号之前将“有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容”书面报告给属地监管银行。

综合上述信息,我们可知,阿里和腾讯这两个创新产品并不是已经报到央行,然后在3月13日下午被“枪毙”掉了,而是根本就没有到央行的审判桌上审理。而接下来,产品信息收集上来了,显然会进行审理,我预计4月或者5月份才会有个明确的结果。因此,现在媒体就大声为互联网金融、金融创新喊冤有点太早了!

有那么不安全吗?从阿里腾讯的角度看,央行此次暂停两项业务确实被搞得有点措手不及。实际上,两家公司的虚拟信用卡业务都是与中信银行和众安保险联合推出的产品,在设计产品的时候,两家公司应该都还没有拿到民营银行试点的机会,我想它们一定把与央行沟通的这个重任托付给了中信银行,而中信银行显然没有料到央行会对自己发个小小的虚拟信用卡就大动干戈。

不过,没有关系,央行仍然给了一个解释的机会,不是吗?那么,好,让我们来分析下被暂停的这两项业务究竟有什么风险。首先来看线下条码支付。央行说与传统受理终端不同了,因此产生了风险。扫码支付在我看来,就四个步骤:第一,手机扫码;第二,调用第三方支付或者银行的后台数据;第三,反馈到手机终端,显示支付金额,输入支付密码;第四,反馈到后台进行支付结算。这里面后面三个步骤与传统的PC支付是一样,也就是说没有问题,是监管许可的范围,只是手机扫码这个环节是全新的。事实上,我们用微信支付打车费,用手机支付宝购物都是被监管机构允许的,为什么一用手机扫码支付就被制止了呢?就我从网上搜索的资料能够看一点端倪,原来二维码诈骗主要还是通过二维码中所携带的病毒来实施的,怪不监管者对此比较警惕。但是说到病毒诈骗,这个风险在在PC机上支付也同样存在。因此,互联网企业要做的事是提供数据说明,手机扫二维被诈骗的风险比原来的PC支付增高了还是降低了,如果增高了,增高了多少?有没有备选的改进方案?

接下来,我们来看网络信用卡。确实,网络信用卡与之前银行办理信用卡的流程不同了,它不需要人到现场去操作,也不需要收入证明之类的文件。不过,我觉得腾讯和阿里其实掌握了中国大量个人用户的信息(均是以亿计的),如果发卡行真的能够与这两家公司的后台数据无缝对接,也许真能走出与传统银行发卡不一样的一个征信体系,再说,两家公司都可以从非常低的信用额度开始,让用户慢慢积累自己的信用记录。说白了,两家互联网公司发的信用卡一开始可能定位的还是屌丝市场,不过,这个定位我很欣赏,因为它又弥补了我们传统金融机构覆盖不到人群,这恰恰符合普惠金融的理念,让金融为社会所有阶层和群体提供服务。

至于个人金融信息安全,我想监管机构对传统的银行自有相应的要求,让参与金融创新的互联网公司也遵守呗。如果有一些特殊的地方,大家坐下来协商,总归能找到解决的办法。

总之,我对这央行放行这两项金融创新业务比较乐观,尤其是网络信用卡业务,大不了要求发卡人兜底所有剩余风险呗——从两家公司都引入保险公司作为合作方来看,应该是对此有所准备。

中国正处在互联网金融的最前沿不夸张地讲,中国现在正处在互联网金融创新的最前沿。原因不仅仅在于中国优秀互联网公司是经过残酷的市场竞争最终胜出的,它们的创新动力无限,更在于中国长久的金融管制导致了大量的金融需求没有得到很好的满足,比如余额宝就是满足了存款不足5万元的人群的理财需求——凭什么这些人的钱就应该拿更低的利息呢?

而随着中国金融业的开放,互联网金融、其他金融创新不断涌现,有望改变原来的金融业的状况,而对传统金融机构的冲击也在所难免。因此,传统金融机构真的要打起十二分的精神来应对。

与此同时,市场源源不断的创新冲动也给监管者提出了挑战。事实上,自从互联网企业开始做金融,就从原金融机构和监管部门挖了不少人才;而将来,为了提高监管能力,监管机构也可以从互联网企业聘请人才。

最后,诚如我多次在文章中所说的,金融业是一个高风险行业,而金融监管机构又是特别害怕风险的,对此,进入这个行业的无论是互联网公司还是其他民营企业,都应该有足够的风险认知和接受高强度监管的心理准备。

【预告:能力圈(微信号AbilityCircle)的下一篇文章为《互联网金融是正在进行的帕累托改进》,试图全面解读互联网金融,敬请关注。】

附:中国人民银行支付结算司关于暂停支付宝公司线下条码(二维码)支付等业务意见的函(此文件来自网络,能力圈不保证准确和完整性。)

中国人民银行杭州中心支行支付结算处。近期,支付宝(中国)网络技术有限公司已向实体特约商户推出条码(二维码)支付等面对面支付服务,并将联合商业银行推出虚拟信用卡产品。为维护支付服务市场秩序,防止支付风险,特提出如下意见:

一、线下条码(二维码)支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将条码(二维码)应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定得支付风险隐患。虚拟信用卡突破了现有信用卡业务模式,在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。为维护支付体系稳定、保障客户合法权益,总行有关部门将对该类业务的合规性、安全性进行总体评估。

二、请你处及时向支付宝公司提出监管意见,要求其立即暂停线下条码(二维码)支付、虚拟信用卡有关业务,采取有效措施确保业务暂停期间的平稳过渡,妥善处理客户服务,减少舆论影响,并要求支付宝公司将有关产品详细介绍、管理制度、操作流程、机构合作情况及利润分配机制、客户权益保障机制、应急处置等内容书面报告你处。请你处全面评估线下条码(二维码)支付、虚拟信用卡的合规性和安全性,并于3月31日前将支付宝公司报告材料和有关监管建议报送支付司。

三,请你处按照属地监管原则,要求辖内商业银行、支付机构在推出创新产品与服务、与境外机构合作开展跨境支付业务时,应至少提前30日履行业务报备义务,并督促指导辖内商业银行、支付机构严格按照有关制度规定和管理要求开展支付业务,审慎评估产品与服务的合规性和安全性,完善有关管理制度和风险防控措施,切实保护客户合法权益。