手机看中经经济日报微信中经网微信

银行:不做问题支付接盘侠

2015年08月10日 16:10    来源: 中国电子银行网    

  ——写在发布《非银行支付机构网络支付业务管理办法》征求意见稿发布

  导语:央行近日发布关于向社会公开征求《非银行支付机构网络支付业务管理办法》意见的公告。公告一经发出,立刻成为行业焦点事件,中国电子银行网(微信公众号:cfca-cebnet)作为行业资深媒体,也一直关注各方的动向。本文是银行资深从业人士,互联网金融领域专家专门为本网撰文,看他是如何从银行角度解读这个管理办法的。

  老网关上一篇《银行专家发声:央行新规是在保护银行吗?》讲到:1、银行和支付公司都能提供网络支付服务,共同之处在于都是基于银行卡和银行账户;不同之处在于银行通过本行卡对本行客户提供网关支付,支付公司则通过与银行直连和开通快捷支付,实现对各行卡的服务支持。2、网络支付包括银行直连网关支付、支付公司快捷支付和支付账户余额支付。直连不用说了,姥姥不疼舅舅不爱,都嫌麻烦,辣么,先看快捷支付,问题又来了:

  1、快捷有多快?一步完成(因此很多支付公司宣传都说“一键支付”)。

  用过快捷的都知道,选好你要的商品或服务,点选某支付工具,比如某宝某付某通某包,所谓的一键搞定,就是输入预设密码或手机短信验证码不一而足,最后就是按个确认键。凡事都有两面,快的另一面,不一定一定是好。如果,你的各种信息已被犯罪分子掌握,他替你开通了快捷支付,好吧,恭喜你,连花钱都不用你亲自动手了。。。。这跟眼睛一睁一闭一辈子过去了一样儿一样儿滴。那么,你一定会问,快捷到底是什么?

  2、快捷支付到底是是什么?让我们看看某付的官网描述:“快捷支付是针对移动互联网市场推出的安全便捷的支付产品。无需注册、无需账户体系、无需开通网银、无第三方支付账户的干扰、快捷支付、实现一键支付。”。不同的支付公司快捷样貌不尽相同,但共同点几乎都是一步完成。哥听着真有点小激动呢,这赶脚,会不会跟裸奔差不多呢。当然不是!!支付公司开门做正经生意的好伐,他也希望确保用户交易安全,所以,会上很多手段,但能不能全面防堵,没有人敢打包票。一些支付公司跟银行开通的快捷,需要客户预留跟银行卡相同的手机号用以完成交易,也有一些快捷,是不管在支付公司预留的与客户开银行卡预留的是否一致,一律以客户在支付公司预留的手机号做快捷付款确认的。那么好了,你说安全是吧?反正哥旁边有的哥是信了,因为哥们都懒嘛,工资又少,丢了跟没丢时都差不太多,所以花呗,哈哈。

  3、快捷那么快,安全不安全?说完第2点,这个问题基本有些答案了,开通快捷支付,俗称“绑卡”,如果你的身份证号码、银行卡号、密码、在银行预留的手机号等等全部能输入正确、开通时的这个手机号接收的信息也能输对,那就绑好了。然后,支付的时候,或者验证一下你在支付公司注册时留的静态密码,或者验证一下手机动态验证码,钱就划走了。话说,上述信息,你说没有在饭店、酒吧、快递上留下过?你说你其他信息怎么留都不怕,手机在你手里,是啊,听没听说过电信诈骗?听没听说过钓鱼网站?听没听说过撞库?不是哥吓唬你,否则,怎么解释卡在、你也在、钱却突然不在了呢?如果你的上述信息被犯罪分子获得了,支付公司不会也不应赔你啊!这就跟你家钥匙丢了,被小偷溜了门,你得找警察找小偷去呀。可是,哥看到的是,最后都来银行了,反正银行就在那里,始终不离不弃,呵呵。

  4、你绑还是绑你?在开通快捷的客户中,既有完全知悉自己在做什么,主动开通的,也有在购买商品或服务后的支付场景中,被业务流程引导着懵懵懂懂之间,一步一步绑了,这其中不乏那些对信息保护、对交易安全几乎0认知的金主儿。

  5、《办法》哪一条在解决上述问题、管理快捷支付风险?第十五条。

  在本条释义中,央行用了两个“直接”旨在解决客户、银行、支付公司之间清晰、完整的业务授权问题:一是支付机构要获客客户和开户银行的授权;二是银行要通过与客户直接签订协议的方式,直接获取客户授权,并明确约定客户身份及交易方式及交易限额等风险管理措施。这俩直接如何体现,银发【2014】5号文、86号文、银监10号文都有明确要求,就是在银行页面完成授权协议签订。引申的问题是,一次签管终生!身份证、驾驶证都有有效期,到期要再度核发或核验,辣么,这个认证授权,一劳永逸永垂不朽合适吗?要不要年审呢?

谁来审核呢?静等央行分解。

  央行还重申了上述5号文要求,银行应始终切实履行对客户资金安全的管理责任,及银行在每笔支付交易中自主完成客户身份及交易验证的支付结算基本原则。这么说,在支付公司页面一键搞定的付款怕是不能再那么做了喔,至少要加入银行验证的环节,至于究竟肿么做,还得以最终下发的文件要求为准。

  央行还说,为兼顾业务风险可控和灵活性原则(想的太细了有木有),对于200元以下的小额交易及公共事业费、税费缴纳等支付机构收款人固定且定期发生的支付业务,支付机构可代替银行进行交易验证,但这必须经客户与银行通过协议明确约定,且银行对客户资金安全管理责任不因此而转移。大白话就是说,银行你要是跟客户协议约定,可以由支付公司单方代替你做交易验证,帮客户支付每月的水电煤或这费那税的,又或者200元以下的小额支付,对不起,客户的资金管理责任还得你银行来承担。天啦噜,你验证过的交易,我却要担责,除非再反签个包赔?否则,难道仅仅为了爱?

  讲完快捷支付,下一篇老网关该学余额支付和《办法》第十六条了哇?也许是,也许不是呢,容我想想先。谢谢品读,欢迎批判,讨论最佳。 

  


(责任编辑: 向婷 )

    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。
上市全观察