風口上的第三方支付新規 ：沒有安全 何談創新

7月31日，央行發布《非銀行支付機構網絡支付業務管理辦法 (征求意見稿)》，馬上引來了鋪天蓋地的爭論。有人解讀為央行在為第三方支付“戴緊箍咒”，制造不公平的市場競爭環境，甚至提出了“限制第三方支付會阻礙金融創新”的言論。對野蠻生長下的安全隱患、風險事件頻發視而不見，一旦加以規范引導則以“創新”為掩護振臂高呼，這種現象的背后是一種堅持正義，還是道德綁架，相信明眼人自會去理性地判斷。創新值得推崇鼓勵不假，但是筆者認為創新更應以安全作為最基本的底線，沒有安全，何談創新。

風險事件頻發，安全卻一直被忽視

近年來，以第三方支付為代表的新興行業主體的網絡支付業務呈現爆發式。支付類“創新”也一時成了社會上流行的口號，特別是由于其借助對傳統銀行的“顛覆”理念，迎合了部分年輕人群體的獵奇和反叛心理而受到熱捧。然而由于缺少行業的安全標準，每種支付工具都是在自我標榜其“安全性”，沒有真正的評判依據。由于支付機構的實名認證、安全級別、合規經營等方面做得都不夠，滋生了洗錢、欺詐、套現、盜刷等一系列風險事件。

2014年3月，攜程被曝光因安全支付漏洞導致部分用戶銀行卡信息外泄，暴露出第三方支付違規存儲客戶銀行卡信息，存在風險管理隱患的問題。

2015年4月，上海拍P2P網貸平臺愛增寶跑路，融資超4億元，由于當時監管尚未出臺，投資者向其進行資金托管的第三方支付機構易寶支付索賠無門，第三方托管疑成擺設。

由于快捷支付的錢從銀行扣，但是交易驗證口令卻是支付機構代發，為不法分子提供了可乘之機，一些不法分子盜取用戶身份信息，冒名開通第三方支付賬戶，綁定用戶銀行卡，通過支付機構的驗證碼盜取卡內資金。這種案例屢見報端，幾乎每天都在發生。

如果關注過這些風險案件，相信你就更能理解征求意見稿中為什么要求開立支付賬戶需要對客戶身份基本信息進行多重交叉驗證，為什么不再允許支付機構為P2P進行第三方托管，為什么要對客戶數據的采集和使用進行規范……然而令人感到遺憾而又憤懣的是，新規的發布并沒有得到大眾的支持，保護消費者安全的初衷卻遭到“扼殺創新”、“保護銀行”、“逆勢而為”等說法的扭曲。罵聲、叫屈喊冤聲的背后反映出的是長期對支付風險的忽視和安全意識的缺失，可能有人會說發生風險是小概率事件，但可以肯定的是，這種小概率對于遭遇風險的消費者來說，卻是百分之百的損失。

創新無止境 規范勿滯后

國家促進互聯網金融健康發展的總體要求是“鼓勵創新、防范風險、趨利避害、健康發展”，意味著支持創新與防控風險是必須齊頭并進的。目前在支付創新領域，特別是微支付創新方面，我國已經走在了世界前列。但是相比之下，金融監管的腳步卻是滯后的。作為金融更加自由化、市場化的美國，第三方支付一直被政府嚴格監管，其不得提供類存款金融機構服務，不能吸收或者變相吸收公眾存款，第三方支付機構的自營資金賬戶和用戶的資金賬戶必須嚴格分離，交易信息必須透明可查，第三方支付機構不得占用用戶的資金。毫無疑問，支付新規的監管操作是在逐步融入國際監管潮流，加快互聯網金融監管體系的完善，而并非網絡流言中揣測，刻意向第三方支付機構發難。

創新固然重要，我們鼓勵支付領域的探索，倡導支付手段的創新，但是創新不是以犧牲安全為代價的。罔顧安全的創新是用消費者的利益來做實驗，缺乏規范的便捷不是另辟蹊徑，而是鋌而走險。試問又有誰愿意以身試險，拿自己的身家財產來開玩笑。謠言止于智者，相信這場輿論戰會逐漸平息，大浪淘沙過后中國的支付產業將在創新的道路上走得更加穩健，扎實。