📖 ZKIZ Archives

來源：黑問專欄
作者：董毅智律師

自上月開始，支付寶、微信均加大了對二維碼支付的線下商戶推廣，好德、可的、聯華等多家商戶都開通了支付寶掃碼支付，而本月11日，微信也與自動售貨機運營商友寶合作。由此可見，被央行叫停了半年的二維碼支付，在監管開放前夜，又將卷土重來，重新改變我們的生活。

一、叫停二維碼支付

今年3月11日，央行下發《關於手機支付業務發展的指導意見》、《支付機構網絡支付業務管理辦法》(以下簡稱《辦法》)草案，並征求意見。

3月13日，央行下發緊急文件《中國人民銀行支付結算司關於暫停支付寶/公司線下條碼(二維碼)支付等業務意見的函》(以下簡稱《意見的函》)，叫停支付寶、騰訊的虛擬信用卡產品，同時叫停的還有條碼(二維碼)支付等面對面支付服務。央行要求二維碼支付等面對面支付服務暫停。但實際上，二維碼支付在市場上從未銷聲匿跡。而二維碼支付被叫停原因有三點：

第一，央行以安全的名義叫停了二維碼支付。央行通知表示，線下二維碼支付突破了傳統的業務模式，其風險控制水平直接關系到客戶的信息安全與資金安全。在落實客戶身份識別義務、保障客戶信息安全等方面尚待進一步研究。

第二，二維碼支付實際上就是一種第三方支付平臺，這個支付平臺的關鍵是繞開了銀聯，自成體系，攪亂了整個金融體系，從而成了被叫停的對象。

第三，二維碼支付有關技術終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑，存在一定的支付風險隱患。消費者掃碼的過程，是實現二維碼從商戶到個人轉移的過程，如果手機木馬在信息轉移的同時給消費者手機發送二維碼，將會阻斷商戶信息的真實性和完整性，輕則可以讓手機中招誘發系統重啟，重則可以讓支付過程中斷甚至發生錯付情況。這就更加方便了黑客針對二維碼進行各種非法操作，用戶一旦掃描了嵌入病毒鏈接的二維碼，其個人信息、銀行賬號、密碼等就可能完全暴露在黑客面前。安全性薄弱是二維碼支付方式的短板。

而對叫停的過程，筆者在年初接受《國際金融報》采訪時就指出：“央行的良苦用心可以理解，但叫停非長久之計。”而且所謂《意見的函》發文主體是中國人民銀行支付結算司，不是央行行長簽發。結算司作為中國人民銀行的內設機構，是否能夠作為對其下屬發送函件的主體存在一定的疑問。央行其實並未按程序辦事。而這種所謂“叫停”必將無法阻擋市場的洪流，形成監管的盲區。

二、二維碼反掃行動

面對監管，各家都有自己的高招，開展了各式各樣的“反掃”活動。

銀行系潛伏蟄行，郵儲銀行近期將在全國範圍內正式推出二維碼支付。二維碼的生成及掃碼的確認、支付等交易環節均在郵儲銀行手機銀行的防火墻之內閉環運作，只有郵儲手機銀行客戶端才能掃碼。目前多個銀行手機客戶端APP當中已經增加了 “掃一掃”功能，中行、民生、平安等多家銀行均支持二維碼轉賬，交行手機銀行推出了二維碼預約取現功能，中信銀行推出了異度支付。

不僅如此，監管層也在抓緊對二維碼支付業務的調研。自今年3月央行暫停二維碼支付業務後，中國支付清算協會受央行委托，牽頭組織銀行、第三方支付機構、銀聯等機構完成了針對二維碼支付的安全性分析報告初稿，並提出二維碼支付存在的安全風險及防範建議。但出於安全方面的考慮，監管部門暫時還未出臺行之有效的政策，因此只能允許銀行和第三方支付小規模試行。

微信“錢包”、支付寶低調推行，9月15日晚間，微信低調上線了“刷卡”功能，這意味著今後購物付款時，微信用戶只要向商戶出示微信“錢包”中的條碼或二維碼，商戶掃該條碼或者二維碼後就能收款，以代替刷銀行卡的過程。

據了解，微信支付和手機支付寶自今年6月開始布局線下二維碼反掃模式的商戶，微信“刷卡”功能兩個月前就已完成，但僅在騰訊內部試用，一直未對外開放。上月中旬，該功能進入試運營階段，隨後在最新的微信6.0版本中上線;而手機支付寶目前也已經上線二維碼支付反掃功能;同時，受央行“暫停令”影響的二維碼支付正掃模式，微信支付和手機支付寶仍在繼續布局。

三、倒逼監管

中國目前的機構性監管構架，只適合簡單的金融市場。當互聯網企業涉足各金融領域積極創新時，現有的監管往往跟不上，會出現監管漏洞。從根本上解決問題，則需進行監管改革。以阿里巴巴為例，在以支付寶為核心的各種業務相互打通後，已很難對之界定一個統一的監管。在現有監管構架下，阿里巴巴的支付業務歸央行監管，余額寶的貨幣基金歸證監會監管，其銀行功能則歸銀監會。這種割離的監管及信息收集，不利於對一個機構的整體風險進行把握，也不利於進行系統性風險的判定。

關於二維碼支付監管，其實早在今年的3月19日下午，央行就召集騰訊、阿里等互聯網金融巨頭公司開會。參會人士透露，就此前叫停的虛擬信用卡和二維碼支付業務，央行明確表示，待相關企業做好了風險識別和排查機制，並向央行報備，央行會再“開閘放行”。而今距離“開閘放行”不遠矣，對部門“倒逼監管”小乘果。互聯網金融正在倒逼監管創新。我國不妨以此為契機，借鑒發達國家基於目標的監管框架，以央行為核心，聯合各金融監管機構，嘗試進行以宏觀審慎、微觀審慎及商業行為監管為基礎的金融監管創新。這可為更長遠的金融監管改革打下基礎。

四、二維碼支付市場硝煙再起

當下無論是微信、支付寶，還是銀行系、銀聯，各家都在積極布局二維碼支付，以防暫停令解開。一旦監管放開明確之後，大戰或許就要打響了。

從互聯網收單交易規模來看，支付寶的優勢明顯。數據顯示，第三季度互聯網收單的交易規模為19946億元，環比增長率為1.8%。其中，支付寶、財付通、銀聯商務分別以42.4%、19.05%和16.78%%占據市場前三位。

今年“雙十二購物節”期間，國內移動支付再一次爆發圈地運動。阿里宣布，線下近100個品牌，約2萬家門店將參與“雙十二”活動，活動當天使用支付寶錢包付款即可打五折，範圍覆蓋餐館、甜品、面包店、超市、便利店等多個日常場所。阿里宣布對使用支付寶錢包掃碼付款的顧客給予5折補貼，上限50元，引發罕見人潮，甚至有商店貨架被搬空。據估算，當天阿里發放補貼達到億元級別。

本次“雙十二”使支付寶錢包的安裝量急劇擴大，又為阿里的線下戰略鋪平了道路。掃碼支付的便利程度遠超現金和刷卡，也將促使各商戶增加對於相關設備的投入。

據媒體報道國內八大銀行正在測試Apple Pay，最快可能將於2015 年一季度上線，銀聯則在嘗試與Apple Pay 進行技術對接。Apple Pay可以吸引用戶的極大關註，但國內NFC 支付生態系統尚不完善，引入新的參與方同樣會涉及利益分配、技術對接等一系列需要雙方協商的問題，

在這監管即將“開閘放水”的前夜，阿里、騰訊等互聯網巨頭，銀行系等傳統土豪面對一片荒蕪的市場，必將硝煙再起，風雲不定，但願那種種野蠻的開拓手段，簡單粗暴的營銷伎倆，同室抄戈的習慣動作，不要再昨日重現，中國的互聯網不缺乏大戰，缺乏的是真正的創新，中國的互聯網不缺乏巨頭，缺乏的真正為用戶服務的企業，但願二維碼支付這一新的支付方式，不要成為過眼雲煙，更不要成為圈地的工具，二維碼，掃一掃吧!

點擊鏈接，和作者一起交流：http://ask.iheima.com/?/people/董毅智律師