本文介绍了移动支付的监管现状,包括移动支付的监管发展、监管体系及监管政策,分析其在监管过程中存在的问题,包括法律法规体系、监管措施、消费者权益保护及支付技术四个方面。
1、移动支付监管现状
1.移动支付监管的发展
2005 年,我国在全国范围内施行了《电子签名法》,这是我国最早关于电子签名的法律条款。由于当时互联网金融还未在中国成熟稳定的发展,政府在 2015 年和 2019 年根据互联网金融发展形势分别对其内容进行了修正。
2010 年 6 月,中国人民银行针对非金融的支付机构服务发布新管理办法;2015 年 7 月,政府对监管部门及其监管职责进行了明确分工,提出互联网金融创新的发展策略,目的是促进互联网金融业务发展;2016 年,银监会联合其他部门发布暂行办法。
自此,网络安全被纳入到我国的法律体系,成为监管的重要内容。2018 年中国人民银行单独规范了条码支付;10 月颁布了我国第一个生物识别技术行业标准,金融监管部门开始运用特殊的生物识别技术进行专业性的规范,对移动支付未来的发展起到了引领作用。
2019 年中央网信办联合公安部等机构对个人信息在手机 app 上的使用进行了规范;2020 年 2 月 12 日,中国银联发布了关于针对中国银联移动支付终端的技术规范,并根据业务发展需要增加了云闪付、刷脸付、手机 POS 等产品终端。
2.移动支付监管体系
目前对于金融领域的监管,我国采用的是以中央银行为核心的分业监管体系,中国人民银行负责监管互联网金融中的互联网支付业务,包括移动支付业务(互联网支付业务的分支部分)。但是由于移动支付业务所涉及的参与主体较多,包括商业银行、移动运营商、第三方企业等多个平台,而监管各个平台的监管部门也不尽相同,因此移动支付业务会涉及多个监管主体。
3.移动支付监管措施
为了进一步推动移动支付业务健康有序发展,完善中国移动支付行业体系,相关部门颁布了一系列政策,有效规范移动支付业务发展进程。
2016 年,中国支付清算协会制定了《条码支付业务规范(征求意见稿)》,规范条码支付业务,维护消费者的合法权益。
2017 年,中国人民银行支付结算司颁布了《中国人民银行支付结算司关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》,主要处理非银行支付机构发起的涉及银行账户的线上支付业务。
2018 年,人民银行、银保监会、证监会制定了《互联网金融从业机构反洗钱和反恐怖融资管理办法(试行)》,自此,反洗钱监管被列为监管重点。
2019 年,中国人民银行颁布了《支付结算合规监管数据接口规范》,要求支付机构按照接口规范完成数据提取和报送工作。提高支付结算业务执法检查效率,持续推进非现场监管,强化监管信息共享。
2020 年,中国人民银行颁布《网上银行系统信息安全通用规范》,对网上银行系统安全技术要求、安全管理要求、业务运营安全要求进行了规定,为网上银行系统建设、运营及测评提供了依据。同年,中国银联颁布《支付终端安全技术规范》,中国银联再次升级了支付终端安全技术。
2、移动支付监管存在的问题分析
1.法律法规体系滞后
(1)尚未出台专门的法律法规
我国移动支付的相关法律还处在不完善得阶段,目前移动支付的相关法律更多援引的是《刑法》《公司法》、《商业银行法》、《互联网信息服务管理办法》等专门针对互联网和传统金融领域的法律法规,只是制定了《非银行支付机构网络支付业务管理办法》等移动支付相关的业务规范,这的确对交易环境和支付市场的发展起到了积极左营,但无法满足移动支付风险管理的需要。
(2)缺乏法律约束力
目前我国发布的规定大多数属于规范性文件,相应的法律约束力还比较欠缺。在实践中如果规范内容与其他法律存在冲突和矛盾时,就没有办法直接适用,这从某种程度上阻碍了移动支付业务的统一化、规范化和标准化发展。
(3)缺乏国际化统一标准
移动支付的业务范围较广,在一定程度上就会产生行业标准不统一的问题。中国在移动支付领域已经走到世界前端,在制定统一的标准时,要依据国内的实际情况且同时要结合国际业务的发展趋势,制定内外统一的国际化标准。与国际移动支付业务规定接轨才能更好的发展国际业务,处理跨国业务纠纷。
(4)现行法律覆盖范围有限
随着移动支付业务领域的拓展,新型的支付手段不断出现在大众的视野中,监管机构对创新制度方式缺乏一定的前瞻性和约束力。此外,目前的规章制度侧重于对支付平台的行政监管,对于消费者权益保障只是从宏观层面进行规制,并未提出保障消费者权益的具体措施。
自微信、支付宝等移动支付工具普及以来,发生过很多违法案例,在实际审理中,只有不到 60%的案件能够有明确法规政策可以参考和找到依据,其他的只能靠法院依据实际情况灵活处理。由于缺乏专门的制度保障,加之现行法律覆盖范围有限,平时很难对移动支付形成更规范的管理和更有力的保护广大消费者。
2.监管机构措施乏力
(1)监管主体不明确
一直以来,中国人民银行负责监管所有支付机构的结算资金安全及运营资格(准入退出)。所有的移动支付业务均需关联银行账户或者虚拟账户达到支付结算的目的,因此银保监会作为银行业监管机构有权对所涉及的银行业务进行有效监管。
工业和信息化部及下属各省通信管理局对移动运营商和移动设备制造商为主体的移动支付业务进行监管,保障信息通信领域网络与信息安全。移动支付业务是以第三方平台为主体运营,规定直接由中国人民银行负责监管。
然而,移动支付业务是涉及网络运营的金融业务,因此与网络运营安全和金融业务相关的监管机构都成为了移动支付业务的监管主体,各自的职责分工不够明确,权责不明晰,长期处于多头监管的状态,信息无法共享,各个监管部门之间信息交流需要耗费大量的时间成本,形成监管真空、重复监管的资源浪费现象,大大降低了监管的实际效果,严重影响了移动支付业务的有序发展。
(2)监管能力制约
移动支付领域属于互联网金融新兴科技产业,但是我国当前移动支付管理缺乏专业的人才,大多数的从业管理人员缺乏专业培训和专业素养,风险意识、合规意识和责任意识尚未树立;由于监管机构对从业人员的岗前培训、继续教育不到位,造成从业人员业务水平参差不齐,无法适应移动支付行业的快速发展,导致监管方式落后、监管质量差、效率低,同时监管机构不作为、协调机制不完善、联动执法被动等都加剧了移动支付行业的风险性。
(3)合作机制有待协调
移动支付业务的完成需要移动运营商、银行、第三方支付平台、消费者等多个部分的相互配合才能使整个产业链发挥出应有的作用。目前我国的移动支付存在由商业银行、移动运营商、第三方支付平台等多方主导的模式,移动支付产业链的利益机制还没有完全规范和健全,各主体都在争取产业的主导权和话语权,各方在利益分配、权利和责任、费用支付等方面的权利和义务并不对等,对移动支付业务的规模发展造成了消极影响。
3.消费者权益保护不足
移动支付业务要对用户参与的业务负责,提供全面性保障,那就需要移动支付业务的各个主体充分提供专业化服务。
(1)未充分披露服务信息
移动支付作为服务类产品,受众范围比较广且更新的速度较快。产品推陈出新期初需要披露大量的服务信息,也就是说要教用户学习如何使用移动支付产品。尤其是银行和第三方支付机构在提供移动支付服务时,为使用户能够充分掌握支付方式和技巧,减少因操作失误而带来的资金损失,有提示业务可能带来的风险、充分披露商品服务信息的义务。
(2)信息保护与监测不到位
目前移动支付平台与用户的身份信息、交易信息及个人其他信息相关联,用户信息一旦泄漏被利用进行非法交易行为,将会制造移动支付行业混乱;同时,在移动支付平台中,对商家来说,需要在服务平台进行绑定入账账户、提交营业执照、法人、营业信息等内容进行注册成为服务平台商家,才能正常的进行收支结算交易。
移动支付平台同时集中存储着大量的商户、个人用户的重要信息,交易双方的信息、会员信息也都会通过平台进行传输。服务平台是起到了连接商户和个人用户的重要作用,在进行交易清算时支付平台又会与清算平台交互信息,最终达到真正的交易完成。目前我国的移动支付平台、清算平台在信息保护方面存在很多的安全隐患。
多个平台各自为政,监管机构没有明确统一的信息保护措施。一旦出现交易信息泄漏就会导致多方主体的信息泄漏,从而使金融交易蒙受损失。
此外,目前针对移动支付信息安全的监管机构较多,监管信息保管较为分散,协调沟通不到位,如果这些监管信息一旦被泄漏,那么整个移动支付产业的将处在核心透明化,各种行业机密和用户隐私将被公之于众。要对移动支付业范围内的信息进行有效的监测,针对所有信息内容进行专业化保护,从而保障移动支付交易中金融资产的安全。
4.支付技术的管理待提升
(1)技术标准不统一
参与到移动支付业务中的主体众多,各参与机构通过电子信息交互完成业务处理,因此,提高业务处理效率和加速业务发展的手条件就是统一的技术标准,然而目前我国移动支付运营商(中国移动、中国电信、中国联通和中国银联)在进场支付方面还未形成统一的技术标准,多种技术标准并存且无法相互兼容,既无法整合资源,形成发展合力,又会造成重复建设和资源浪费。
(2)网络盗刷造成资金损失
随着互联网的广泛应用,移动支付业务作为互联网金融领域的创新业务备受大众的认可和欢迎。但不法分子极易通过监管漏洞、网络技术漏洞进行网络盗刷行为,盗取用户资金。
一是通过伪造二维码,当用户扫码支付时直接盗取用户资金。因移动支付业务交易速度快的特质,使得不法分子能轻松盗取用户资金。如果被盗用户不能及时提供有效的证据证明其被盗刷的行为,那么服务平台、清算平台、银行就无法通过其他有效途径追回被盗资金。
二是拦截用户短信进行身份验证。多数服务平台都可以使用短信验证进行登录,快捷支付也同样支持短信验证支付的交易。不法分子就是利用自制设备拦截用户短信查找一定范围内的手机号有直接进行短信验证登录或者短信验证支付。再利用专业的设备读取用户的验证码,达到盗刷银行卡的目的。
三是利用小额免密功能。目前很多用户为方便支付,通过移动支付平台绑定了银行卡,开通了小额免密支付,当手机丢失或二维码泄漏时,不法分子极易通过免密支付的方式盗刷用户资金。