“>
中国的移动支付具有巨大的潜力。技术创新也在不断涌现。近期,央行发布了针对银行业金融机构与银联的《关于推动移动金融技术创新健康发展的指导意见》(下称《指导意见》),提出要提升移动金融安全可控能力,推动其技术创新健康发展,并切实发挥其金融普惠民生作用。
除了一些必要的功能性表述,这份《指导意见》基本集中在实际操作性规范上。例如,《指导意见》指出在移动支付、手机银行上慎用短信验证码,原因是安全码获取端和发起端为同一物理设备,手机不再是第二安全渠道;又对可靠性提出了硬件上的要求,即采取手机等移动终端直接与后台系统远程交互的方式提供移动金融服务时,各商业银行和银行卡清算机构应使用可靠的多因素身份认证方式,并采用手机安全单元(SE)、智能密码钥匙(K ey)等基于安全芯片的电子设备作为必要的认证因素。
显然,这是一份技术指导类的流程规范,而不是安全监管的原则。在此次针对金融机构与银联的《指导意见》出台前,去年3月,央行曾对移动支付市场上的另一方,互联网公司主导的支付平台进行过具体的规范要求,即叫停虚拟信用卡与线下条码(二维码)支付。对于包括移动金融在内的互联网金融新模式,监管方类似针对具体做法规范的动作从来不缺,但作为底线的安全保障原则却始终未得完善。
这两年来,移动支付呈现爆炸式增长的状态,移动支付市场的规模与体量已相当之大,2013年已达9.6万亿元,而2014年仅上半年就突破了8万亿元,未来随着智能手机的进一步普及和4G带宽成本的下降,移动支付及附着其上的移动金融潜力均不可估量。
随之而来的问题是,如果任由已形成巨量的移动支付市场无序生长,一旦出现问题亦将波及甚广,底线保障与安全监管原则是必须的。而此时,无论是央行或是银监会,作为监管方似乎都抱着“既想享用创新的果实又怕承担危险的责任”的心态在观望,本该设定的底线原则一直缺席,而盯着具体的每一项做法“补漏”或简单粗暴干涉,这样并不利于移动金融市场的长远发展,甚至可能放任可以避免的危机。尽管对于新生的移动支付模式,制定既鼓励创新又保障安全的监管政策绝非易事,但作为监管方仍责无旁贷。
相较于处于迷茫期的监管方,移动金融的利益方银联与银行业金融机构,心态则更加微妙。作为传统金融模式下的既得利益者,他们既对这块“肥肉”虎视眈眈,又躺在原有的收益模式上保持着傲慢。在此前的第三方支付平台、虚拟信用卡等新生模式对传统金融体系的冲击中,代表传统金融系统的银联与大银行,常寄望于监管将新模式堵住,却没有改革的决心,即使进入移动支付市场也仍然保持着原有的供方市场心态。
移动互联网正在以技术冲击急速地改变着人类的生活方式,移动金融亦为其中一部分,无论是央行定义的“渠道拓展和功能延伸”或是传统银行人士定义的“时尚付款服务”,显然都低估了它的能量。移动金融崛起之时,傲慢的银行与无措的监管,并未承担其应尽的责任。在这样一块全新的领域,即使是走在技术最前端的互联网公司也面临着大数据如何构建有安全保障的信用体系这一难题,监管方、传统金融机构与互联网公司各有短板,均需打破固有模式,进行更多的沟通与学习。