记者从央行网站获悉,央行近日向广州国资企业广物集团旗下一公司发放了第三方支付牌照。至此,央行发放的支付牌照总数量由269家增加到现在的270家。央行上次发放牌照时间为2014年7月10日,共批准了19家。与以往一次获批多家不同,此次获批的仅一家。
支付牌照是行业门槛,也是行业保障,牌照收紧凸显央行监管思路正趋向严格。而其收紧的背后是移动互联网的快速发展,互联网金融支付安全问题的日益突出。手机木马、钓鱼网站、电话诈骗、伪基站诈骗、信息泄露多面风险夹击,如何借助移动支付方便生活同时又将风险降至最低,成为最应思考问题。对此,业内专家认为,移动支付的风险防控涉及多个业态、多个渠道,应当推动建设一个可持续发展、健康、共赢的支付安全新生态;同时,专家也呼吁公众关注信息安全问题,培养良好的手机使用习惯,加强对自身的信息安全进行保护。
第三方支付牌照收紧,严格准入加大监管
2011年,央行开始发放第三方支付牌照。从第一批27家支付牌照发放迄今,央行发出了八批共270张支付牌照,发牌时间主要集中在2011—2013年。从2014年开始,支付牌照的发放速度明显放缓,且数量也在不断减少。直到此次支付牌照的发放,仅有一家公司获批。
由此不难看出,央行正向外界传递对第三方支付牌照政策全面收紧的信号,对申请牌照的支付企业要求将会越来越严苛,其监管思路将会转向严格。
支付牌照即是行业门槛,也是行业的保障。实际上,在央行发放第三方支付牌照之后,可以明显地看到此监管举措取得了成效,第三方支付行业获得了爆发式增长。根据数据显示,2011年,第三方支付规模达到22038亿,同比增长118.1%。2012年,第三方支付行业继续保持高增长趋势,全年交易额规模达 3.8万亿元。2014年,第三方移动支付交易规模达77660亿元,继2013年环比增长率达到800%的爆发式增长后,再度迎来近500%的环比增长。
移动支付行业面临安全大考
那么,央行为何要收紧支付牌照?据报道,央行分管支付清算的潘功胜曾于去年11月称,互联网金融行业的人都很聪明,智商很高,富有创新精神,代表中国金融发展的未来和希望。但他同时称,“部分业务领域有点凌乱,潜在的风险值得关注。”以去年的虚拟信用卡事件为例,虚拟信用卡虽然突破了现有信用卡的业务模式,但在落实客户身份识别义务、保障客户信息安全等方面尚待考究,故被央行紧急叫停。
移动支付正以惊人的速度改变着人们的消费习惯,但同时也面临手机木马、钓鱼网站、电话诈骗、伪基站诈骗、信息泄露等多面风险夹击。如何借助移动支付方便生活,同时又将风险降至最低也成为了最应思考的问题。
移动互联网金融最关键的一个环节便是移动支付,支付的安全性对整个移动支付行业而言意义重大。而除了移动支付的安全性以外,当前,互联网金融支付还面临几大问题:首先是信息安全问题日益突出。互联网时代的无界性和非面对面性增加了创新支付模式下账户信息的泄露风险,在开放的无界环境中信息转移传播速度加快,扩大了风险敞口。
其次是风险防控能力参差不齐。当前,支付创新跨界、跨平台发展趋势愈加明显,支付产业链越来越长,但不同的参与主体的风险防控能力参差不齐,这对全行业的全网风险防控提出了更高要求。
翼支付加码移动支付安全
面对移动支付时代的安全风险,业内专家认为,移动支付的风险防控涉及多个业态、多个渠道,应当推动建设一个可持续发展、健康、共赢的支付安全新生态。
尽管行业内存在一些安全及良莠不齐等问题,但国内支付行业已走过野蛮生长的阶段,真正沉下心来的公司都已经找到了自己的方向。在支付安全管控方面,翼支付有层次、规范化的信息安全管理,为移动支付和互联网金融领域的健康快速发展贡献了力量。
一方面,翼支付依托自有支付平台,已经建立起了涵盖技术研发、系统规划、业务运营管理等在内的信息安全管理体系,达到ISO27001的规范标准,在信息安全管理方面已与世界银行、中国银联等机构采用的标准平行。不仅如此,翼支付还通过引入国际最佳实践指导、与信息系统安全等级保护三级要求相融合,从组织、业务流程和技术层面建立起全面、有效、符合国家标准的信息安全管理体系,信息安全管理水平及风险处置能力得到了国际权威机构的检验和认可。
另一方面,翼支付加强手机支付安全技术领域的创新研发,于去年底发布U盾新品。这是首个基于UIM卡的安全加密产品,将为基于手机的信息传输提供更加安全的保护。“黑客即使截获了支付密码也不能完成交易”。翼支付U盾还可广范应用于办公、金融、政务、商务以及健康等领域。此外,翼支付还不断创新更加便捷和安全的支付方式,在全国范围内率先试水人脸识别支付,用生物技术嫁接移动支付,为用户的支付安全再添一道“保险锁”。
不过,值得注意的是,随着支付媒介、支付场景的多样化、高频化,在安全方面,对移动支付使用者本身也提出了更高的要求。支付专家对此表示,用户的手机使用习惯相当重要,应加强安全防范意识,加强支付通讯安全方面的关注以及对支付媒介、特别是手机安全的识别,养成设定较为复杂的密码并及时更改的习惯,以对自身的信息安全进行保护。