移動支付安全性再引擔憂
一石激起千層浪。北京盈科(上海)律師事務所律師王豫甲日前通過微博實名舉報微信支付涉嫌違規,其舉報內容涉及微信支付在安全驗證有效要素不足的情況下,仍准許超過監管部門規定的金額交易進行等。
針對此次實名舉報,央行回應稱,中國人民銀行對於收到的支付結算違法違規行為舉報,將進行調查核實,並依照法律法規進行處理。
騰訊方面則表示,微信支付充分尊重並執行央行相關法規,積極配合監管推動實名認證。
微信支付被指涉嫌違規
《經濟參考報》記者就此事採訪了王豫甲。王豫甲告訴記者,他一直比較關注第三方支付這一迅速發展的新生事物,在他自己的親自測試中,發現微信支付存在安全隱患,違反了去年12月央行發佈、今年7月1日正式實施的《非銀行支付機構網絡支付業務管理辦法》(下稱《辦法》)。
去年12月央行發佈的《辦法》以支付賬戶實名制為底線,並優化了個人支付賬戶分類方式。根據《辦法》,通過不同身份驗證方式所開的支付賬戶,按照安全級別從低到高分為I、II、III三類,並享有不同的餘額支付限額。只通過一個外部渠道開立的Ⅰ類支付賬戶,賬戶餘額可用於消費和轉賬,但限額僅有1000元;通過3個驗證渠道的Ⅱ類賬戶可以消費、轉賬,年支付額度10萬元;通過5個驗證渠道的Ⅲ類賬戶,除了可以消費轉賬外,還能購買投資理財等金融産品,年累計交易額最高可達20萬元。
王豫甲指出,微信支付存在的一些問題違背了支付賬戶的實名制基礎。他表示,其測試的未實名賬號沒有綁定任何銀行卡,也沒有經過任何身份證實名驗證。在測試時段,至少轉了三次賬、發過五次紅包,絲毫沒有受到影響。經其測試,微信的未實名賬戶仍可收款,單日收款限額為3000元;仍可付款,實測日限額為2000元,次日可繼續支付。
在王豫甲的舉報信中,他將微信的問題歸結為五點:一是未依法安排客戶簽訂支付服務協議;二是未依法對支付賬戶進行實名認證;三是處理交易超出法定的支付類型和金額限制;四是可能在不具備豁免條件下,為不同客戶的銀行賬戶與支付賬戶之間轉賬;五是安全驗證的有效要素不足,超額准許交易金額。“第三方支付從事相關業務,合法合規才能規避可能出現的潛在風險。”王豫甲説。
騰訊:積極配合監管推動實名認證
《經濟參考報》記者日前也親自測試了一番。
記者添加了一位好友,通過“微信轉賬”和“發紅包”兩種形式向該好友進行轉賬。這兩種方式雖然均有提示要求“儘快完成實名認證”,但記者均選擇了“下次再説”,沒有立即完成實名認證。而在轉賬過程中,記者將轉賬金額設定為300元,可直接完成轉賬。經測試,在沒有綁定銀行卡的情況下,新賬戶的單日轉賬上限為1000元。與此同時,新賬戶在收款上,累計超過1000元後,仍可收款,累計收款超過2000元。
王豫甲表示,目前他個人尚未收到監管部門的回復。
中國人民銀行7月21日在給《經濟參考報》記者的回復中表示,人民銀行高度重視對支付服務市場的監管,並歡迎社會對從事支付結算業務的機構進行監督。2016年4月5日,人民銀行發佈了《支付結算違法違規行為舉報獎勵辦法》,建立了支付結算違法違規行為舉報獎勵制度。該回復還稱,人民銀行收到來函提及的舉報材料,中國人民銀行對於收到的支付結算違法違規行為舉報,將進行調查核實,並依照法律法規進行處理。
針對王豫甲實名舉報一事,騰訊方面對《經濟參考報》記者表示,實名認證是為了更好保障用戶支付安全,這是全行業共同面臨的發展階段。微信支付充分尊重並執行央行相關法規,積極配合監管推動實名認證。
移動支付應控制好金融風險
中央財經大學法學院教授、金融法研究所所長黃震在接受《經濟參考報》記者採訪時表示,由於技術的局限和具體操作路徑的不同,支付公司並非短期內就能夠實現所有調整,這需要一定過渡期。他説,微信是一個社交軟體,其是在社交基礎上逐步添加的支付功能,由於用戶量很大,調整可能不是在短期內就能夠完成的。
網絡支付更為迅速便捷,但伴隨著其快速發展,關於其安全性的擔憂也日漸興起。央行去年12月發佈的《辦法》實際上是以支付賬戶實名制為底線,對支付機構從事業務的範圍給予了明確限定,劃定紅線,試圖引導支付機構去“銀行化”,進一步回歸“小額支付”和“通道”的本質。
黃震表示,整個第三方支付行業的發展給用戶帶來了極大方便,不過,從原來的PC端到移動端,移動支付本身也在不斷創新,怎樣能夠建立一套規範,尤其是和金融穩定、金融安全要求相一致,控制好金融風險,這需要支付公司不斷探索和完善。
黃震還表示,現在中國的第三方支付發展非常快,在全球處於前列,央行有關的監管也在探索新的規則。伴隨技術進步日新月異,監管層對新生事物的監管相對來説比較寬鬆,但同時也應注重防範風險,實際上,如何把握監管尺度對於監管層來説也是一個非常大的考驗。“央行目前將支付賬戶分為三類,未來,根據我國經濟發展形勢和用戶需要的變化,針對不同類型賬戶的監管可能還有必要進一步完善。”(記者 張莫 實習生 楊一凡)