招行于近日关闭微众银行通过深圳人民银行金融结算中心的验证身份系统接口。虽然两家银行称一直保持紧密合作关系,双方仍将持续探讨进一步合作空间。但其实此事背后另有隐情。
作者:郁灵
9月6日起,用户通过微众银行APP开立账户绑定 招商银行 卡时,页面显示“该银行持续系统繁忙,请换其他银行卡重试”。由于无法使用该行银行卡开立微众银行账户,用户也无法购买微众银行活期+等产品。
对于此前已使用招行开立账户的也无法进行相关的转账、购买理财产品等交易。这些用户使用微众银行客户端必须通过第三方通道,每日限额从此前的弱实名账户的日交易20万元下降为第三方支付通道的日限5万元。
招行9月9日对此给出的回复中只字未提“微众银行”,而指出一些机构滥用跨行代扣接口给客户资金、信息安全带来很大威胁。为了客户的资金及账户信息安全考虑,要暂时关闭对个别机构的核身(验证身份系统)接口,希望代扣接口回归到它本来的用处。
但当晚,微众银行和招商银行又发表联合说明,表示两行业务互补、地缘相近,一直保持紧密合作关系,将继续探讨进一步合作空间。但对于接口暂停却并未给出正面回应,只是表示对事件理解存在偏颇。
有业内人士认为,跨行代扣问题确实在一定程度上不合规,但招行关闭微众银行开户接口的深层原因或是担忧资金的分流。
招行剑指的“代扣接口”究竟为什么违规,又如何造成了资金不安全?招行在最新的回应中,详细解释了“代扣接口”。
“代扣接口”是一种资金划扣的系统协议。可以这样简单理解:比如客户办理水电煤、移动电话的自动扣费,只要签一个协议,商户就可以从你账上直接划款,不需要再输入密码。这个扣款指令,就是通过开户行开放给外部平台(含其他银行)的代扣接口来实现的。
“代扣接口”意味着开户行完全信任外部平台。按照行业惯例,代扣接口一般用于水电煤、保费等小额定期支出,不能用于投资理财之类的大额划账。但是,这几年一些机构擅自把银行代扣接口开放给外部平台,扣款用途也超出限制。
当银行客户的资金因为代扣权限开放而遭到损失时,客户会第一时间质询开户行:银行系统是否有漏洞?有无泄漏客户信息?为何不严查商户代扣行为?问题是,在代扣接口协议下,系统堵漏、人员管理、商户核查等环节只能由外部平台来完成,开户行爱莫能助。
为此,招行认为有必要暂停部分平台的“核身接口”。“核身”是“代扣”的前置程序,商户执行首次代扣时,往往要先调用核身接口,暂停部分接口可防范新增的资金风险。
目前为微众银行提供“代扣接口”的第三方资金通道主要是 腾讯 旗下的财付通。微众银行相关人士称,所有业务开展是在监管合规的情况下进行的。
中央财经大学中国银行业研究中心主任郭田勇对界面新闻记者表示,招行有这样的担忧非常正常。关闭接口后,招行可以不用承担这样的风险责任。而微众银行方面也并不会受到很大的打击,因为客户如果觉得它的产品好,可以自行将钱从招行的卡中取出,通过别的方式来买它的理财产品。
但他不排除其他银行也会因为相同的考虑,做出同样的动作。
除招行外,目前微众银行支持工行、农行、中行、建行、交行、中信、广发、光大、平安、民生、兴业、华夏、浦发、邮储、上海银行的储蓄卡绑卡。
有业内人士表示,商业银行向第三方支付公司开发的在线支付接口,本意是用于网络消费,例如淘宝购物。现在反而被第三方支付公司提供给直接竞争对手-各类互联网金融公司,如微众银行、P2P公司等,而这些公司均与传统银行有正面竞争。传统银行当然不会给自己的竞争对手送上杀死自己的利剑。当前传统银行的窘境是:无法控制第三方支付将接口提供给谁,第三方支付公司爱给谁就给谁,即使是银行不喜欢的公司。但发卡行这个主动权一直在银行,银行有权关闭自己的接口,避免伤害自己。
第三方支付公司如果不尽快按照10号文要求,提供商户类型和名称,以便商业银行分类控制的话,有可能出现整体断接口的两败俱伤情形出现。
某券商银行分析师认为其他商业银行也有可能跟随招行,“招行如果没跟其他银行沟通,应该不会自己贸然做这个决定。”
目前造成微众银行如此被动的核心在于,远程开户的政策仍然没有落地。在不能实现远程开户的情况下,微众银行所开账户都是弱实名制账户,不能吸收存款且资金端只能依靠同业拆借。
郭田勇认为,央行目前正在对远程开户的安全性做考量,未来一定会放开远程开户,这是市场化的方向,不会有变。国金证券银行业分析师则认为,远程开户不会完全放开,其背后原因不在于技术安全性,而是金融主导权的问题。他认为,金融和互联网金融都该由金融机构来主导而非互联网公司。