第三方支付《征求意見稿》，釋放了哪兩個信號？

文 梁鴻茗

日前，央行發布了《非銀行支付機構網絡支付業務管理辦法（征求意見稿）》，此次央行發布《征求意見稿》應該是對互聯網新趨勢下的政策更新，隨著時代的變化這應該是一個常態，不應該解讀為監管趨嚴的信號。連連支付副總經理曾毅分享了他對《征求意見稿》的看法，他認為《意見稿》釋放出了兩大信號：一是第三方支付應該回歸支付本身，而不要總盯著銀行碗里的飯、干銀行干的活；二是隨著互聯網支付的快速發展，用戶信息安全和資金安全已經成為一個社會焦點，必須加強防控。

第一個信號，即第三方支付回歸支付本身上來看，影響最大的就是第三方支付企業為互聯網金融提供的托管服務。在央行對第三方支付的定位上，他們將只是一個支付服務提供商，不應該具備任何托管、監管的職能甚至風險準備金的收取。

但是為什么這么多支付公司開展資金托管業務呢？其實這就是當前 第三方支付企業的困境，央行發出的第三 方支付牌照270張，但是盈利的第三方支 付公司不超過 10家，有200多家都在生死線上。在互聯網時代每個領域做不到前三名的公司幾乎就無法存活，所以按照央行的業務分類，市場最多能夠容納大約20家第三方支付企業，這就導致剩下的企業必須要在其他地方突破。而資金托管是很多第三方支付企業的救命稻草，在傳統的支付手續費之外，衍生出了托管服務費、實名認證費、短信發送費等名目，多出了托管的資金沉淀和風險準備金的隱性收入。

《征求意見稿》釋放的第二個信號“用戶信息安全和資金安全”，監管機構是做了大量的實際工作，迫于即將到來的風險以及當前社會的熱點進行及時干預，以防爆發更大危機。市場內一直都存在不公平競爭，有些支付公司不顧及用戶銀行卡信息安全，不以用戶確認為前提，向商戶提供API裸接口，甚至還提供無需用戶主動確認的免密接口。這使得未經過PCI認證的商戶可以獲取到用戶的銀行卡信息，如果碰到審核不嚴格，一些不良商戶甚至可以通過此類接口扣取任何銀行卡的資金。而類似商戶可能在接下來的嚴查情況下，面臨較大的政策風險。