风口上的第三方支付新规 ：没有安全 何谈创新

7月31日，央行发布《非银行支付机构网络支付业务管理办法 (征求意见稿)》，马上引来了铺天盖地的争论。有人解读为央行在为第三方支付“戴紧箍咒”，制造不公平的市场竞争环境，甚至提出了“限制第三方支付会阻碍金融创新”的言论。对野蛮生长下的安全隐患、风险事件频发视而不见，一旦加以规范引导则以“创新”为掩护振臂高呼，这种现象的背后是一种坚持正义，还是道德绑架，相信明眼人自会去理性地判断。创新值得推崇鼓励不假，但是笔者认为创新更应以安全作为最基本的底线，没有安全，何谈创新。

风险事件频发，安全却一直被忽视

近年来，以第三方支付为代表的新兴行业主体的网络支付业务呈现爆发式。支付类“创新”也一时成了社会上流行的口号，特别是由于其借助对传统银行的“颠覆”理念，迎合了部分年轻人群体的猎奇和反叛心理而受到热捧。然而由于缺少行业的安全标准，每种支付工具都是在自我标榜其“安全性”，没有真正的评判依据。由于支付机构的实名认证、安全级别、合规经营等方面做得都不够，滋生了洗钱、欺诈、套现、盗刷等一系列风险事件。

2014年3月，携程被曝光因安全支付漏洞导致部分用户银行卡信息外泄，暴露出第三方支付违规存储客户银行卡信息，存在风险管理隐患的问题。

2015年4月，上海拍P2P网贷平台爱增宝跑路，融资超4亿元，由于当时监管尚未出台，投资者向其进行资金托管的第三方支付机构易宝支付索赔无门，第三方托管疑成摆设。

由于快捷支付的钱从银行扣，但是交易验证口令却是支付机构代发，为不法分子提供了可乘之机，一些不法分子盗取用户身份信息，冒名开通第三方支付账户，绑定用户银行卡，通过支付机构的验证码盗取卡内资金。这种案例屡见报端，几乎每天都在发生。

如果关注过这些风险案件，相信你就更能理解征求意见稿中为什么要求开立支付账户需要对客户身份基本信息进行多重交叉验证，为什么不再允许支付机构为P2P进行第三方托管，为什么要对客户数据的采集和使用进行规范……然而令人感到遗憾而又愤懑的是，新规的发布并没有得到大众的支持，保护消费者安全的初衷却遭到“扼杀创新”、“保护银行”、“逆势而为”等说法的扭曲。骂声、叫屈喊冤声的背后反映出的是长期对支付风险的忽视和安全意识的缺失，可能有人会说发生风险是小概率事件，但可以肯定的是，这种小概率对于遭遇风险的消费者来说，却是百分之百的损失。

创新无止境 规范勿滞后

国家促进互联网金融健康发展的总体要求是“鼓励创新、防范风险、趋利避害、健康发展”，意味着支持创新与防控风险是必须齐头并进的。目前在支付创新领域，特别是微支付创新方面，我国已经走在了世界前列。但是相比之下，金融监管的脚步却是滞后的。作为金融更加自由化、市场化的美国，第三方支付一直被政府严格监管，其不得提供类存款金融机构服务，不能吸收或者变相吸收公众存款，第三方支付机构的自营资金账户和用户的资金账户必须严格分离，交易信息必须透明可查，第三方支付机构不得占用用户的资金。毫无疑问，支付新规的监管操作是在逐步融入国际监管潮流，加快互联网金融监管体系的完善，而并非网络流言中揣测，刻意向第三方支付机构发难。

创新固然重要，我们鼓励支付领域的探索，倡导支付手段的创新，但是创新不是以牺牲安全为代价的。罔顾安全的创新是用消费者的利益来做实验，缺乏规范的便捷不是另辟蹊径，而是铤而走险。试问又有谁愿意以身试险，拿自己的身家财产来开玩笑。谣言止于智者，相信这场舆论战会逐渐平息，大浪淘沙过后中国的支付产业将在创新的道路上走得更加稳健，扎实。