2016年以二維碼支付為主導的支付方式席捲了線下支付服務市場,二維碼支付已成功滲透到生活的方方面面(本文主要以市場上某兩家主流二維碼支付產品為例討論)。二維碼支付的快速發展除了商戶投入成本低,客戶體驗佳以及這兩家機構投入了巨額補貼等原因外,還與目前相關管理制度尚未發布,無太大監管壓力有關。如傳統POS收單市場已建立了規範的定價體系,接受發改委等政府部門的監督。2016年發改委推動銀行卡刷卡手續費改革,貸記卡的手續費成本與二維碼支付相比並無競爭力。又如2016年網際網路金融風險專項整治工作對POS收單市場的二清機構進行了嚴厲打擊。同時,人民銀行對銀行卡收單市場的其他亂象也加大了整頓力度,導致部分機構轉而從事二維碼支付業務。目前,「二清」、「虛假商戶」、「套現」等問題已經在二維碼支付市場大量出現。
從近年來銀行卡收單市場發展的經驗和教訓來看,當前制定二維碼支付監管制度具有迫切性。為避免線下POS收單市場問題的重演,急需制定二維碼支付業務監管制度。在制定監管制度時,筆者認為需釐清以下問題:
一是二維碼支付的安全性問題
二維碼的背後連結著一個網址,至於網址的內容是無法從碼制表面看出的,是否蘊含惡意軟體也無從辨別,惡意的二維碼圖案就是引誘用戶掃描二維碼,連結到不良網站,偷偷下載病毒,此時該病毒不僅會使手機發送消費信息,甚至還能夠自動識別和屏蔽運營商發送給用戶的消費提醒簡訊;有時還會安插插件,偷取用戶的網銀帳號和密碼。還有的情況是,二維碼所承載的交易信息並沒有病毒,但由於加密的強度不夠,在掃碼過程中有可能遭到黑客破譯、竄改從而導致用戶信息被竊取。因此,對於二維碼支付從最開始的條碼製作,到由商家或企業向用戶發布,再到傳導,整個流程都應該是監控的範圍。這樣才能有效避免病毒程序以二維碼為偽裝,或者商家利用二維碼惡意盜刷現象的出現,進而保證用戶所掃描的二維碼可信與安全。
二是預付價值能否「開放」使用問題
當付款資金來源於支付帳戶時,需考慮支付帳戶中的預付價值能否「開放」使用問題。支付帳戶餘額的本質是預付價值,類似於預付卡中的餘額。預付價值與客戶的銀行存款不同,它代表支付機構的企業信用,法律保障機制低於《人民銀行法》、《商業銀行法》及《存款保險條例》保障下的中央銀行貨幣和商業銀行貨幣。現行監管規定要求預付價值封閉使用,如多用途預付卡應在支付機構自行拓展的特約商戶處使用,而在網絡支付監管規定中也明確預付價值只能在支付機構自行拓展的網絡商戶中使用。若某一機構發行的預付價值(支付帳戶餘額)不僅能在自行拓展的實體商戶處使用,還可在其他機構拓展的實體商戶處使用,那麼該預付價值是否已具備M1(貨幣統計口徑中的狹義貨幣,即現金M0加上活期存款)的貨幣屬性?
若預付價值開放使用,支付機構將被看作類似M1的發行機構。目前消費者在電子商務或社交領域大量使用兩家機構的支付帳戶。這兩家機構擁有的支付帳戶在全部支付機構的支付帳戶總量中佔據雙寡地位。預付價值開放使用後,將出現「發卡機構」主要為兩家,「受理機構」眾多的局面。在這種情形下,不可能出現傳統銀行卡受理市場的四方模式。眾多「受理機構」只需和這兩家「發卡機構」相聯即可。市場也不會自發出現一個「中間機構」去協調發行端和受理端以使市場整體利益最大化。若無政府干預,該市場的發展態勢將由佔據雙寡壟斷地位的發行機構所決定。此時,依據壟斷經濟學的一般原理,從市場整體利益最大化角度出發,政府應當對該類市場進行幹預。
三是擅自從事跨行資金清算問題
當付款資金來源於銀行結算帳戶時,需要考慮支付機構能否做跨行資金清算問題。在二維碼支付中,付款人使用支付機構的「快捷支付」支付貨款時,這些機構在其中扮演怎樣的角色?以消費者(付款方)生成的二維碼被其他機構拓展的商戶掃碼為例。此時與X寶直聯的收單機構將商戶請求消費者付款的支付指令傳遞給X寶,X寶再要求消費者確認是否付款。若消費者採取銀行卡快捷支付方式,X寶將相應的扣款指令發送給發卡銀行。從發卡銀行看,X寶屬於轉接清算機構,由於X寶並沒有給發卡銀行上送特約商戶名稱等交易場景信息(收單機構可能也沒給X寶上送交易場景信息),發卡銀行這時僅為扣款通道。而從收單機構的角度來看,其之所以願意和X寶合作,是因為看重其支付帳戶開放使用的價值。這時X寶又似發卡機構。X寶之所以能實現從各消費者的銀行結算帳戶扣款是因為X寶等第三方支付機構連結了各家商業銀行。這種多頭連接模式會使支付機構具有跨行資金清算能力。支付機構在每連接一家商業銀行時,往往也會在這家銀行開立一個銀行結算帳戶,因此,支付機構會在很多家商業銀行開立結算帳戶。此時,客戶甲(在A銀行開戶)通過支付機構跨行轉帳給客戶乙(在B銀行開戶)的實現方式為:甲將資金劃給支付機構在A銀行的結算帳戶,然後由支付機構通過在B銀行開立的結算帳戶將資金劃給乙。但是,需要明確的是支付機構多頭連接商業銀行從事跨行資金清算是網際網路金融風險專項整治工作的重要整治內容。
四是支付業務類型確定及相關責任承擔問題
明確支付機構所開展的業務類型,如是否屬於收單業務(借記業務),還是轉帳業務(貸記業務),是後續業務管理的基礎。二維碼支付對支付業務類型確定及相關責任劃分可能產生影響,主要體現在以下兩方面:
一是靜態二維碼付款業務。在二維碼支付業務中,有大量的小微商戶從兩家機構申請了靜態二維碼,並將二維碼張貼在營業場所,消費者購買商品或服務時,對這個靜態二維碼掃碼付款。在日常風險管理中,支付機構並不將這類商戶作為特約商戶管理,而是傾向於將該類交易界定為轉帳,即屬於消費者主動付款業務(貸記業務)。與一般轉帳業務不同的是,在該類交易中,有關收款人的帳戶信息不是由付款人主動填寫的,而是由支付機構對二維碼中的URL解析後自動填列的。但從交易場景來看,該類交易應屬於消費業務。特別是,若歸為轉帳業務,支付機構將不用承擔特約商戶管理責任,而由付款人承擔收款帳戶填寫錯誤等責任。但是付款人並不知道收款人的帳戶信息,帳戶信息是由支付機構解析二維碼後自動填列的。若解析、填列錯誤,是否仍由消費者自行承擔責任?另外,支付機構對於這些小微商戶是否仍要承擔一定的管理責任?若二維碼中被植入木馬病毒,發生付款人帳戶信息洩露等風險事件,這時由消費者自行承擔全部責任是否合理?因此,需要明確這類業務中收、付款人以及支付機構的權利和義務。
二是消費者對封閉模式下商戶(支付機構自行拓展的)提供的動態二維碼進行付款掃碼。該模式是否屬於收單業務(借記業務)?在實務中,支付機構對於這類商戶參照銀行卡收單業務中的特約商戶實施管理。在銀行卡收單業務中,當發卡行和收單機構屬於同一法人銀行時,交易是由商戶主動發起的,即商戶向持卡人去收錢,屬於借記業務。但在付款掃碼的支付流程中(封閉模式),除了由支付機構生成受理終端二維碼以及交易完成後向商戶反饋交易結果外,支付機構與商戶並沒有其他的信息互動,即商戶沒有通過支付機構向消費者發起交易收款,而是由消費者主動發起付款交易。因此,該類交易屬於貸記業務。貸記業務一般不涉及特約商戶管理責任,但這類業務的監管顯然應當包含對特約商戶的管理。
另外,還需考慮支付機構取得怎麼樣的許可資質,才可從事二維碼支付業務。二維碼本身含有URL,掃碼後通過解析該URL跳轉到相應界面,類似於純網關支付中跳轉到銀行網銀的過程,因此不需增設二維碼支付專項許可。筆者認為:(一)當支付機構在消費者的手機上生成用於付款的二維碼,若該機構僅取得行動電話支付資質,那麼該二維碼解析、傳輸後只能轉到商業銀行的網銀或銀行卡清算機構;若這家機構除取得行動電話支付資質外,還取得網際網路支付資質,則可以轉到這家機構為客戶開立的支付帳戶。此時,拓展商戶的支付機構應取得類似銀行卡收單的資質。(二)若由支付機構生成商戶的收款二維碼,支付機構要承擔實體特約商戶的管理責任,應取得類似銀行卡收單的資質。此時,提供客戶APP的支付機構(主掃模式)若只取得行動電話支付資質,只能跳轉到商業銀行的網銀或銀行卡清算機構進行支付;若除行動電話支付資質外,還取得網際網路支付資質,則可跳轉到本機構的支付帳戶進行支付。