来自媒体的可靠消息称,央行已授权中国支付清算协会牵头制定二维码支付的行业技术标准和业务规则,协会已向会员单位发送征求意见。在2014年因安全问题被央行和工信部两大监管部门叫停后,二维码支付终于有了一个合法的身份。
其实,在2014年二维码支付被叫停后,支付宝和微信的二维码支付仍在监管部门的默许下进行尝试。时隔两年之后,银行和第三方支付再次发力二维码支付,还有多少机遇?在新技术层出不穷的互联网领域,二维码支付还会有一席之地吗?
尴尬的二维码支付
轻松扫一下就可以完成支付,这是二维码支付最大的亮点,也是便捷之处。需要说明的一点是,二维码支付所谓的便捷,只能是在两年前。眼下,以三星、苹果和华为等手机品牌推出的手机支付产品,便捷度已经把二维码甩在了几条街之后。
在实际的应用场景中,二维码支付并非轻松扫一下那么简单。以支付宝中的二维码支付来说,需要先解锁手机,然后打开支付宝,找到扫码支付进行扫码,至少需要三步。而三星支付,无需点亮屏幕,黑屏状态上拉快捷菜单与POS机扫一下就能完成支付。苹果推出的Apple Pay与三星支付一样,同样更为便捷。
从用户体验的角度来说,二维码的便捷优势已经不复存在。在支付场景方面,二维码支付同样没有优势可言。不可否认,以三星、苹果和华为支付为代表的手机支付产品,目前的支付场景拓展刚刚起步,但一些手机支付产品在场景上有着先天的优势。苹果Apple Pay的支付场景受限是一个人人皆知的事实,而三星和华为则是依靠传统POS机就能完成支付,二维码支付则需要专门的设备支持才可以。
显然,除了二维码这一支付载体外,二维码支付被叫停后的两年里,这一支付产品并没有实质性的创新。与所有的第三方支付产品一样,二维码支付后端仍需要对接微信、支付宝这样的平台,微信和支付宝再对接银行卡。从后端系统到前端的用户体验,二维码支付都没有创新。
安全仍是一大隐患
二维码支付两年前叫停的理由是安全,此次央行放开二维码支付,是否意味着安全隐患已经不复存在了呢?据悉,央行已正式授权中国支付清算协会牵头制定行业技术标准和业务规则,在这些业务规则是,对个人信息保护、资金安全、加密措施、敏感信息存储等一系列涉及安全的方面,提出了明确的要求。
作为监管部门的央行,对于二维码支付环节涉及的安全问题提出明确要求,这是为了消除二维码支付存在的一些安全隐患。除了针对二维码支付流程的进行安全规范外,对于运营中有可能存在的安全隐患,监管部门也做出了详细的规范。中国支付清算协会向支付机构下发《条码支付业务规范》(以下简称规范)明确指出,支付机构应建立全面风险管理体系、内部控制机制、特约商户风险评级检查与评估制度、交易风险监测体系,评估业务相关的洗钱和恐怖融资风险,采取与风险水平相适应的风险管控措施。对风险等级较高的特约商户,会员单位应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。
从二维码支付系统到运营规则,央行都做出了详细的规范。可有一点是不容忽视的,二维码过于简单的认证载体,这一安全隐患如何解决?从技术角度来说,二维码支付更容易被破解,因为认证方式过于简单。针对这一情况,中国支付清算协会的规范中指出,要推出多种认证方式,并对用户的每日支付限额做出了具体的规定。
客观地说,银行系统推出二维码支付,风险会小一些,毕竟银行已经有了成熟的风险管理体系和商户风险评估体系。而微信和支付宝这样的第三方支付平台,是否像银行一样有完善的风控体系呢?与现有的支付手段相比,二维码支付的风险仍是未知的,毕竟各支付机构的风控体系建议程度还是一个未知数。
曾几何时,二维码支付以便捷的体验颠覆了传统的支付手段。然而,在新技术一日千里的环境下,苹果、三星和华为等手机品牌推出的手机支付在安全和体验上已经秒杀二维码支付。这样一个关口,刚转正的二维码支付不就是炮灰么?