聚合支付违规操作频现,谁之责?

文/《新产经》郭师绪

聚合支付又称第四方支付,即聚合各种第三方支付平台、合作银行、合作电信运营商以及其他服务商接口。如我们日常使用的无论微信、支付宝还是百度钱包、京东钱包等,只需扫描同一个二维码便可实现付款,运用集成技术为商户提供一点接入的综合支付解决方案。

聚合支付为消费者提供便利的同时,也为洗钱、盗刷等犯罪分子提供了可乘之机。近日,公安部通报了全国公安机关“净网2019”专项行动典型案例,其中包括福建公安机关重拳出击,成功摧毁一个为网络赌博团伙提供支付通道的非法第四方支付平台引发关注。

 

资本入局

聚合支付兴起于第三方支付市场两强割据的饱和状态之时。专家指出,聚合支付一点接入即可支持不同支付工具,对于商家来说,节约了成本,对于消费者来说,有了选择支付工具的自由,最大化享受支付机构补贴优惠,对于支付机构来说,聚合支付机构类似于代理,帮助其扩大商户覆盖范围。

“聚合支付起步于2014年,爆发于2017年,由于两大巨头‘互不兼容’,这一能够聚合所有支付通道的模式逐渐被商家和消费者广为接受。”苏宁金融研究院高级研究员黄大智在接受媒体采访时表示,聚合支付位于支付行为的入口处,在拓展商户时,各大支付机构都对其进行了相应的补贴和激励,因此发展势头不断加速。2017年,随着银联与银行在移动支付的纷纷入局,聚合支付变得更为重要,并催生了又一次波峰。

聚合支付相较于其他的支付方式而言,最大的优势在于其兼容性和流量特征。黄大智指出,消费者在扫码后可以选择任何一种支付方式,此外,聚合支付是消费者进行支付时的第一入口,任何支付行为都要经过这一入口,这自然就给聚合支付机构带去了流量。

聚合支付所特有的流量特征吸引了巨头加速布局。据媒体报道,日前,京东数科收购了聚合支付服务商哆啦宝。哆啦宝官网显示,哆啦宝是京东、微信、支付宝以及银联云闪付的核心服务商,2016年服务商家数达10万家,2017年日交易突破200万笔。在被京东数科收购前,哆啦宝已经完成数轮融资,累计超过6000万元。此前,阿里巴巴也投资了收钱吧。

据相关数据统计,2018年以来,与聚合支付相关的投资已经超过10笔,金额超过20亿元。阿里、京东等巨头也加速入场,使得聚合支付持续渗透,与此同时,聚合支付服务模式向纵深发展,也衍生出了更多的增值服务。

苏宁金融研究院互联网金融中心主任薛洪言分析,聚合支付兴起,本质上在于能给市场各方带来利益增进效果。然而,随着聚合支付的规模增速明显,不断扩大,随之而来的问题也逐渐显现出来。

 

问题凸显

在公安部公布的典型案例中。其中,福建警方破获一起利用非法“第四方支付”平台帮助境外赌博网站进行“洗钱”案。据相关负责人介绍,当前一些非法的“第四方支付平台是电信网络诈骗、网络赌博等犯罪团伙套取、漂白非法资金的所谓‘绿色通道’,社会危害严重”。此前,重庆警方还破获一起在超市收银处专门盗刷微信资金案件。作案者利用某聚合支付APP,在顾客背后通过手机扫描付款码,输入收款金额,每次可盗刷数百元资金。

伴随聚合支付的广泛应用,类似消费者被盗刷、非法平台涉嫌洗钱等案件频繁被曝出,聚合支付平台的不规范操作风险引起了社会各界的关注。有专家指出,当前聚合支付企业本身并不需要牌照,给一些聚合支付服务商违规开展业务埋下了风险隐患。比如部分聚合技术服务商无证从事支付结算业务,部分服务商违规截留商户结算资金等,还有一些服务商违规采集、留存商户信息,甚至泄露商户身份、账户等。

此外,聚合支付机构被监管界定为收单服务机构,不能碰资金、风控及核心数据,但在实践中,越线的现象比较多,成为行业乱象主要来源。专家表示,根本的原因在于,聚合支付机构手握数据、商户等核心资源,不甘心仅仅做外围收单服务机构,在无法申请相关资质的情况下,片面追求利益,知法犯法。

据业内人士透露,按照规定,聚合支付只能进行资金的“转手”,而不能从事商户资质审查以及资金结算等业务,不过当前一些第三方支付机构将审核权限等违规外包给聚合支付平台,由于聚合支付平台不具备审查权限和能力,因此导致了“二清”等风险爆发的可能性。

 

监管缺位

事实上,聚合支付平台的发展体现了互联网金融市场对支付技术外包的需求。人们对支付手段便捷性、安全性要求越来越高,而传统金融机构包括第三方支付平台在一些方面可能还有所欠缺,特别是在便捷性上存在不足,此时,聚合支付平台提供的支付技术便填补了这个空白。

因此,有专家指出,第三方支付平台如果与聚合支付平台合作的话,聚合支付平台就相当于第三方支付平台的业务厂商,对于其所有业务,第三方支付平台都应该承担主要责任。因为聚合支付平台是无牌照机构,只是一个给第三方支付平台提供服务的技术公司,业务核心还是属于第三方支付平台。不管出现什么样的法律问题或者风险问题,第三方支付平台都应该负兜底责任。

“在这种情况下,第三方支付平台应该思考如何去选择合法合规的聚合支付平台。”分析者指出,如果把责任都归拢在第三方支付平台,那么监管的压力就会减轻。这样一种责任划分对于监管机构来说是比较重要的,因为如果直接去监管无牌照的聚合支付公司,对于监管机构来说是一个很大的挑战。

据了解,聚合支付平台的发展及风险早已引起了有关部门的关注,在聚合支付行业发展之初,监管及协会层面就已经就聚合支付发布了相关的自律规范和监管条文。

2015年,中国支付清算协会发布了《银行卡收单外包业务自律规范》,强调收单核心业务不得外包的原则,并确立了下一步建立外包服务机构备案以及风险信息共享机制的目标。2017年,央行发布了《关于开展违规“聚合支付”服务清理整治工作的通知》以及《关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》,再次强调了切实承担收单主体责任,不得将商户资质审核、受理协议签订、资金结算、收单业务交易处理、风险监测、密钥管理等业务外包。2018年,全国金融标准化技术委员会就聚合支付安全技术规范征求意见,并提出了关于聚合支付技术平台的基本框架。

不过,业内人士表示,在监管方面,目前关于聚合支付仍然缺少标准的法规、条文,行业自律等规范欠缺法律层面的效力。同时,聚合支付作为支付行业越来越重要的参与者之一,尚缺乏相应的准入标准。

聚合支付行业乱象的背后折射了各方参与主体的权责不清,而行业特性也使风险在发生后难以追本溯源,这种信息的隐蔽性也助涨了违法违规行为的气焰。除了强化检查监督、提高违法违规成本外,还要推动市场主体整合优化。业内人士分析,一方面,要规范市场竞争,确保商业可持续;另一方面,则提高行业准入门槛,推动巨头入场,加速行业整合,推动从业机构数量降低至合理水平。

分析者认为,现在的一些聚合支付服务公司规模都不大,技术能力、安全能力等有限。聚合支付应利用其本身的技术优势和服务外包的优势,成为第三方支付平台的合理补充,而不是去替代第三方支付平台去做一些第三方支付平台不能做的违法违规行为。

此外,也有专家指出,关于聚合支付的技术安全规范也有待落地,聚合支付服务商业务外包规范还需政策进一步说明,对于违规开展聚合支付机构的整治办法也有待细化。

也有专家建议减少聚合支付平台的违法乱象可以从三个方面考虑,一是国家层面要加强对支付结算体系的监管。二是第三方支付平台要加强对第四方支付平台的监管,防止其从事违法犯罪活动。三是监管执法部门要进一步提高对第四方支付平台从事违法犯罪活动的打击力度。

整体来看,随着聚合支付向纵深发展,行业在事前准入、事中监督、事后处罚等方面虽有待加强但前景仍然向好。据悉,相关部门正在推动聚合支付新的管理办法的制定,以明确行业准入等安全要求。聚合支付有望在行业监管趋严背景下进一步发展,未来市场集中度也会有进一步提升。   
 

2019年8月7日 14:41
浏览量:0
收藏

《新产经》电子杂志

摄影作品

财经