2019年8月22日,央行发布万字《金融科技(FinTech)发展规划(2019-2021年)》(下称《规划》),对条码支付互联互通作出了顶层设计:“推动条码支付互联互通,研究制定条码支付互联互通技术标准,统一条码支付编码规则、构建条码支付互联互通技术体系,打通条码支付服务壁垒,实现不同APP和商户条码标识互认互扫。”
这意味着,最晚到2021年末,二维码互不相通的格局将会被打破,“一码通用”将会实现。商家只要提供一个二维码,无论消费者使用的是微信、支付宝、银联云闪付还是其他移动支付APP,都可以完成扫码支付。鉴于此举会产生促进扫码支付市场的公平竞争、加强网络安全和隐私保护的效果,本文将对此进行分析。
一、促进扫码支付市场的公平竞争
目前,移动支付领域呈现两家独大的双寡头格局。微信支付在移动支付的线下部分占据近80%的市场份额,支付宝则在线上支付占据垄断地位。第三方机构艾瑞发布的《2019 年第一季度中国第三方移动支付交易规模市场份额》显示,2019年第一季度,支付宝和财付通(含微信支付)所占的市场份额分别是53.8%和39.9%,合计达93.7%,远超其他第三方移动支付APP。
而央行统一收付款二维码的顶层设计可能会冲击此种垄断格局。一方面,消费者可以自主选择任何移动支付工具,不必担心商家无法提供相应的二维码。中小支付机构也可以以此为基础参与移动支付市场竞争、拓展客源,无需再受场景不足之苦。另一方面,两大巨头将无法再利用其市场支配地位排除或限制消费者或商家的收付款选择权。例如,目前,阿里旗下的盒马鲜生仅接受支付宝和现金支付,不接受其他支付方式;部分地区的沃尔玛仅支持微信支付,不支持支付宝支付。而一码通用之后,强制商家和消费者“二选一”、“多选一”的现象将受到规制。综合以上两点,可以合理推断,央行统一收付款二维码,实现互联互通将促进扫码支付市场的公平竞争。
二、加强网络安全和隐私保护
实际上,互联互通并不存在很高的技术壁垒。目前市面上已经出现了不少将几个大众常用的支付平台整合在一起的聚合支付服务商。例如“收钱吧”就将支付宝、微信支付、京东支付等APP聚合一起,消费者打开任意一个APP进行支付,“收钱吧”都能在后台中自动识别,将页面跳转到相关的支付平台。
既然聚合支付已经能够部分解决二维码支付渠道相互割裂的问题,央行为什么还要统一收付款二维码呢?笔者认为,除了刚刚提到的聚合支付并不能解决特殊场景下消费者被强势支付工具捆绑的问题,还可能是基于网络安全和隐私保护的考量。
目前,全国大概有2万多家聚合支付服务商,鱼龙混杂。使用聚合支付的大多是极度价格敏感的中小微商户,轻风险、重低价,以致优质平台多被劣质平台驱逐。加上大量虚假商户入网,聚合支付领域乱象丛生。
首先,聚合支付服务商的资金安全无法保障。聚合支付服务商大多不具备支付牌照,本质上仅提供一种纯技术服务。既不被允许沉淀资金,也不能涉及商户的资金结算问题。但在现实中,仍有一些机构借“聚合支付”之名,行“二清”(即没有清结算资质的机构,却提供清结算服务资金清算活动)之实。而“二清”机构的备付金账户完全脱离监管,蕴含着巨大的资金安全风险。近年来,“南京安闪购”、“重庆丫丢丢”、“捷付宝”、“信掌柜”“买单啦”等聚合支付卷款“跑路”的现象屡见不鲜,直接导致了消费者和商户利益受损。
其次,聚合支付服务商存在网络安全隐患。实践中,聚合支付机构的网络安全意识淡薄。一方面,为尽可能地扩大用户量,聚合支付机构对商户资质的审核普遍不严,一些机构甚至将资质审核违规外包,以致二维码盗刷事件频发。例如,今年4月,重庆就发生过一起消费者使用二维码支付时资金被盗的案件。作案者伪装成商家,在“钱方好近”平台上完成了纯线上审核。并通过该APP上的扫码入口功能,将手机变成扫码枪,实现了资金盗刷。 另一方面,聚合支付领域尚不存在统一、强制适用的安全技术标准,商户又仅关注低费率而忽视网络安全,平台没有动力进行网络安全建设,防范、应对网络攻击的能力较差,网络安全难以得到有效保障。
第三,聚合支付服务商存在隐私泄露风险。尽管央行《关于开展违规“聚合支付”服务清理整治工作的通知》明令禁止聚合支付服务商采集、留存特约商户和消费者的敏感信息,但现实中,仍有不少违规收集、泄露、倒卖用户支付敏感信息(如账户、密码、交易信息等)的事情发生。例如,“收钱吧”曾被爆信息泄露,软件卸载后仍留存用户的注册信息。不少聚合平台还采取注册返现的形式吸引用户,以倒卖实名身份信息,甚至利用实名认证进行欺诈。
而央行统一收付款二维码之后,聚合支付服务将不再被需要,也就不存在相关的网络安全及隐私保护风险。尽管央行并未确定二维码互联互通的具体的技术路径,但可以合理推断,网络安全和隐私保护都会受到重点关注和规范。这一点可以从央行以往发布的《关于银行业金融机构做好个人金融信息保护工作的通知》、《关于进一步加强银行卡风险管理的通知》、《银行业金融机构数据治理指引》、近期发布的《关于开展违规“聚合支付”服务清理整治工作的通知》、《中国人民银行关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》和全国金融标准化技术委员会2018年发布的《聚合支付安全技术规范》(征求意见稿)等法规和标准中看出。
综上,央行统一收付款二维码一方面可能会打破扫码支付两家独大的垄断市场格局,为中小支付机构参与竞争提供渠道,促进扫码支付市场的公平竞争;另一方面可能会消除市场对聚合支付的需求,提供更为注重网络安全和隐私保护的替代性服务,由此对市场竞争、网络安全和隐私保护都产生有利的影响。(Shirley对本文有贡献。)
声明:本文来自个人信息与数据保护实务评论,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。