近年来,监管部门通过加大支付清算市场整治力度,建立健全支付监管工作机制,持续完善支付监管制度设计,为行业营造了更为良好的发展环境,对我国网络和移动支付等新兴支付业务的快速发展和规范应用发挥了积极作用。与此同时,网络和移动支付业务发展中也面临一些问题和困难,本文通过对会员单位的深度市场调研,梳理了近期行业发展的主要问题和困难,并提出相应的意见、建议和需求。
关于账户管理、交易限额和身份验证
1.个人银行账户分类管理
跨行或跨机构绑定Ⅱ、Ⅲ类银行账户,通过小额支付系统进行身份验证存在一定局限性。因开通小额支付系统客户账户信息查询功能的银行较少,导致部分账户可能无法顺利完成验证,进而对Ⅱ、Ⅲ类账户正常开立造成一定影响。支付机构希望可以研究确定解决方案,提供完备的账户身份验证工具;并在新的身份验证方案上线之前,提供可行的过度方案,保障Ⅱ、Ⅲ类账户开户业务的稳定持续发展。
Ⅱ类账户的应用场景设定较严,与当前监管主流论调不一致,Ⅱ类户的线上便利属性有利于促进银行与第三方机构的合作。根据目前监管要求,Ⅱ类户的应用场景限定较为严格,如只能购买银行自营或代销的投资理财金融产品,对银行与第三方机构的业务合作存在制约。建议在风险可控的前提下可适当放开Ⅱ类户在网络金融交易中闭环资金的应用场景。此外,建议放开Ⅱ类户代发工资业务,目前此业务在各行开展良好且风险可控。
2.支付账户交易限额管理
日常消费设定为20万限额基本符合市场需求,也是对客户的保护,建议根据产业链生态支付的特性,适当放宽对公业务限额。对于风控有效、合规评级较高的支付公司,根据其客户和所服务行业的特点,经事先报备,可采取试点方式提高其交易限额要求。
3.支付机构客户身份外部验证渠道
目前,大部分支付公司在开展支付账户实名制改造过程中,或多或少都遇到了外部验证渠道不足的问题。对于监管部门认可的验证渠道,仅凭支付机构尤其是中小机构去逐个推动相关管理部门和运营单位开放验证渠道较为困难。建议行业自律组织能协助推进第三方验证渠道的建立,从更高监管层级鼓励管理部门和运营单位开放验证渠道,并对相关收费指标作出规范。
关于条码支付、聚合支付业务的规范发展
1.条码支付业务
部分会员单位反映,对于条码支付业务,建议按照银行卡收单业务进行管理,如在分公司备案与属地化监管、商户KYC及巡检、反洗钱、“一证”入网商户条码受理等方面,执行银行卡收单业务管理办法,体现监管政策的公平一致。考虑到条码支付业务已在小额支付领域快速普及应用的现状,按照根据客户身份和交易验证安全等级不同,实施交易限额分级管理的总体思路,建议监管部门尽快推动协会发布《条码支付业务规范》和《条码支付安全技术指引》等自律制度,明确条码支付业务管理要求。
2.聚合支付业务
聚合支付,主要是借助银行、非银行支付机构或清算组织的支付通道与清结算能力,利用自身的技术与服务集成能力,为商户提供支付通道、集合对账、技术对接、会员管理、运行维护等服务。根据服务对象不同,聚合支付可分为线上型和线下型。2017年2月20日,人民银行发布《关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》,鼓励收单机构为特约商户提供聚合支付服务,明确要求其加强特约商户和外包服务机构管理,强化收单机构管理责任,其中要严格规范聚合支付服务合作,不得将商户审核、风控、资金结算等核心业务外包。但是,目前聚合支付线上业务主要是C扫B模式,拥有大量C端用户的机构扮演着转接清算机构的角色。此外,从事聚合支付业务的机构中,存在参与资金流或仅参与信息流的不同情况,面临资金风险和信息安全风险。
因此,建议监管部门:一是在坚决打击“二清”的同时,明确聚合服务商涉及的相关交易信息的具体边界,确保信息安全。二是尽快明确聚合支付业务转接清算的合法主体,以及监管认可的转接模式和合规路径,避免接口套用和违规从事清算业务。三是尽快明确统一的业务规则,包含转接清算、差错处理、争议等。四是推动网联公司牵头构建标准产品体系替代现有聚合支付产品,促进聚合支付业务健康规范发展。
关于网络支付交易信息安全
1.支付机构网络支付业务交易信息需规范
人行下发《网络支付报文结构及要素技术规范V1.0》(人行222号文)后,支付机构的网络支付交易信息标准化、规范化水平显著提升,但目前仍存在部分支付机构未按要求上送交易类型、特约商户信息、订单信息的情况。例如“特约商户名称”字段不规范、“商品摘要信息”不规范(不上送或送的分类维度不一致),因交易信息不完整或数据标准不一致导致银行侧分场景交易控制及事中风险监控等环节存在困难,建议监管部门进一步规范支付机构网络支付业务的信息上送行为、确保信息完整性和信息质量。
2.网络支付交易欺诈联防联控机制需强化
近年来,网络支付欺诈日益猖獗,新的欺诈形式、手段防不胜防。近期,协会成立了反欺诈工作委员会,希望能够充分发挥作用,推动网络支付行业反欺诈联防联控机制。一方面,强化欺诈风险信息的采集,包括协会成员报送(如现有风险报送机制)、外部安全机构反馈等,及时在各成员单位间共享,同时针对具有群发性的欺诈风险事件(可能在不同地区或不同机构间复制性集中爆发)或新型的欺诈形式或技术及时向有关各方提示、告知;另一面,进一步加强银行间、银行与支付机构间的业内反欺诈合作,完善与电信运营商、司法单位等外部机构的跨界联动合作(例如预留手机号环节引入电信运营商手机实名验证)。
3.电商平台支付结算服务的规范管理
为电商平台提供支付服务时,如何有效识别电商平台交易属于自营业务还是平台内商户业务;对于由此产生的二清、支付交易接口外放等违规行为,建议严格交易信息管理,纳入行业风险联合防控机制;组织关于互联网商城与平台有效识别及如何预防网络商户外放交易接口的专题讨论会,帮助支付机构有效识别商户性质,避免与二清、无证机构合作,防止给支付行业的健康发展带来不利影响。
关于银行间跨行网络支付
随着网络支付业务的快速发展,商业银行在直销银行、银行电商、二维码收单、Ⅱ、Ⅲ类账户入金等领域的跨行支付需求日益增加,但现有可供银行接入的跨行支付通道有限且体验有待提高。建议监管部门或协会牵头为商业银行提供新的跨行通道,使商业银行也能提供类似快捷支付这样的服务,从而具备和非银行支付机构平等竞争的基础。
关于支付机构分类评级与监管的完善
一是在分类评级的指标设计上,《非银行支付机构分类评级管理办法》部分评分标准,仅以“有”或“无”界定评分标准,这样对交易体量较大的支付公司略显不公。建议考虑不同支付数量级的支付机构,更加优化指标权重,按交易体量划分区间,对应风险发生次数,这样大小机构之间的比较会更趋于合理。二是建议完善评级结果的应用。对于风控做得好,合规把得严的机构,能否在创新方面多给一点空间。比如在业务准入上,通过一事一报的形式,鼓励评级高的机构在业务创新上走的远一点,选几个点进行试点,这样既能控制整体风险,又能适当推动支付业务创新。再比如,支付限额方面,A类、B类机构,能否和C类机构有实质性差距。
