3月11日,某银行联合阿里、腾讯以及众安保险(放心保)参与,向客户发放虚拟信用卡,业内酝酿许久的“无卡”信用卡终于浮出水面。
媒体报道称,该虚拟信用卡的准入门槛较低且不受时间和地域的限制,对于一些股份制银行或规模不大的银行具有很大吸引力。
然而,3月13日,央行紧急下发文件暂停虚拟信用卡产品,同时暂停的还有条码(二维码)支付等面对面支付服务。
笔者以为,央行叫停的并非虚拟信用卡这一事物本身,而是对其降低客户准入标准、对潜在风险应对措施不够等的不认可。
根据监管规定,信用卡申请必须满足“三亲原则”— 对申请人进行亲访工作单位或住宅、亲见签名、亲自审核资料真伪。但虚拟信用卡业务无法满足这一条件。显然,在发卡环节,虚拟信用卡与监管要求存在一定的距离。
在收单环节,商业银行的计算机系统安全防范系数非常高,尚未发现某银行的数据库被黑客入侵、导致客户信息被盗等风险事件。但在第三方支付机构领域,由于一些中小商户经营欠规范、良莠不齐,个别商户为提高收单收益,参与恶意套现、受理伪卡交易、洗钱等违法勾当,甚至出卖客户账户信息;而收单方不对签约商户的交易进行监控、任其违法行为蔓延,也是间接导致风险损失的责任一方。
此外,由于条码(二维码)尚无国家层面的、适用于金融领域支付专用的生成标准,使得人们对支付指令验证方式的安全性持存疑态度。一段时间以来,屡屡发生客户因使用手机扫描条码(二维码)支付“中毒”,导致个人信息泄露或者资金损失。因此,在条码(二维码)应用支付安全性的国家层面标准尚未出台、收单环节的风险管控尚未解决的前提下,就匆忙的投入条码(二维码)支付等面对面支付服务,确有操之过急的嫌疑。
不过,针对希望“快点长大”的互联网金融,监管部门应本着积极参与、制定标准、疏堵结合、公平竞争等原则,积极为互联网金融发展奠定良好的基础。在虚拟信用卡的相关安全标准体系建立之后,放行应是自然而然的事,这也是央行文件中使用“暂停”而非“禁止”一词的原因。(中国消费者报 )
