聚合支付行业存在哪些风险?需要监管部门从哪些方面进行引导?

2025-05-24 17:18:39

您好,感谢您的提问!

聚合支付存在的风险

聚合支付又称第四方支付,即聚合各种第三方支付平台、合作银行、合作电信运营商以及其他服务商接口。

近年来,随着移动支付的发展,线上线下支付场景不断融合,金融支付交易愈发碎片化、网络化。微信支付、支付宝等多种支付方式的出现,使得线下商户和消费者面临“一柜多码”“一柜多机”的困扰。聚合支付作为整合多个支付渠道的技术方案应运而生,其迎合了零售支付市场交易双方的实际需求,提高了金融支付的效率和体验。

伴随聚合支付的广泛应用,类似消费者被盗刷、非法平台涉嫌洗钱等案件频繁被曝出,聚合支付平台的不规范操作风险引起了社会各界的关注。目前聚合支付行业还存在收单主体的职责被弱化、交易信息安全存在隐患、多头连接易扰乱市场秩序以及业务管理制度有待完善等问题和风险。

图表 1:聚合支付行业存在的风险

◆ 收单主体的职责被弱化

由于聚合技术服务商掌握着大量商户资源,收单机构在业务合作中对聚合技术服务商的依赖加大,弱化了收单主体管理责任的落实。例如,在商户审核中,收单机构通常采用系统对接方式,由聚合技术服务商录入上传商户基本信息后开展形式审核。而聚合技术服务商在商户拓展中可能存在伪造商户资料、集中推送至收单机构的冲动,若收单机构未切实履行应承担的商户审核和管理责任,容易形成虚假商户入网。

◆ 交易信息安全存在隐患

在聚合支付业务流程中,聚合技术服务商系统成为交易信息传输的重要环节和入口,其在便利多元支付选择的同时也存在交易信息安全隐患。一方面,付款人扫码后的每笔交易信息/订单信息均需由聚合技术服务商系统识读后传输至对接的收单机构系统发起支付请求和返回支付结果,信息传输中存在变造交易可能。加之聚合技术服务商合规意识不强,暗箱操作有待防范。

另一方面,聚合支付交易中汇集了大量用户信息、商户信息和交易信息。在激烈市场竞争下,脱离金融监管的聚合技术服务商容易成为信息泄露重灾区。2018年11月,媒体曝出部分聚合技术服务商在高频流量下利用微信公众号“扫码自动关注”功能囤积大量“粉丝”进行非法变现的新闻,严重侵犯消费者的信息安全。

◆ 多头连接易扰乱市场秩序

条码支付兴起后,少数已形成规模的聚合技术服务商存在同时与多家收单机构就同一家“发码”机构(微信、支付宝等)的二维码受理开展合作情况。然而,因不同的收单机构的市场策略、风控措施等存在差异,聚合技术服务商同时对接多个收单机构,可能会利用聚合系统将商户交易有选择地送至价格较低或风控宽松的收单机构,形成套利空间。这在一定程度上存在扰乱收单机构间竞争秩序、甚至规避监管的风险。

◆ 业务管理制度有待完善

一是随着条码支付的发展,当前对聚合支付服务商发码资质、聚合二维码的生成识读、编码规则、承载内容等方面缺乏明确的监管约束,存在业务管理空白。

二是随着聚合二维码卡台、扫码设备(扫码枪/收款盒子)形态出现,交易信息经过聚合支付系统识读解析后传输至收单机构,使得传统收单管理办法规定的“聚合支付服务商不得从事交易处理、密钥管理等核心业务”的要求边界模糊,终端机具的认定也面临困难,难以有效防止交易信息被篡改或经未授权的交易终端发起。

监管部门政策引导建议

总体上,移动支付时代催生了支付方式多元化,聚合支付服务一定程度上推动了收单受理侧的连通。2017年,央行发布《中国人民银行关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》,严禁聚合技术服务商从事收单核心业务。

2018年监管部门规定聚合支付行业不得以“零费率”和“低费率”扩张市场,并减少聚合支付行业的黑色灰色产业链,从而促进整体行业的健康发展。

2019年,中国人民银行发布85号文件,要求加强实名制管理,账户管理,终端管理等,打击一切违法犯罪活动,使支付市场更加透明合规。

但随着支付市场竞争加剧,聚合支付行业业务有了相当大的扩展,需要进一步规范管理。监管部门应继续在完善聚合支付服务监管制度、加强金融消费者权益保护、研究建立统一条码支付标准以及建立健全非现场监测预警等方面进行完善。

图表 2:聚合支付行业监管建议

◆ 完善聚合支付服务监管制度

一是重申聚合技术服务商的外包服务机构定位,压实收单机构外包管理责任,明确收单机构合作业务边界,包括商户身份真实性的审核与管理、收单协议签订等。

二是抓住聚合技术服务商系统关键环节,按照业务安全性、透明性、一致性原则,制定出台聚合二维码生成、识读,交易信息传输、留存以及终端密钥管理等方面的标准规范。

三是遵循抓大放小原则,适时考虑把规模以上聚合技术服务商纳入央行备案监管,引导聚合支付行业规范发展。

◆ 加强金融消费者权益保护

随着线上线下支付业务的融合发展,聚合支付在丰富消费者支付选择的同时,也汇聚了大量交易信息。监管之外的聚合技术服务商成为交易信息安全的“洼地”,支付敏感信息和外延私人信息范围划分有待明确,交易信息传输和留存利用存在隐患,强化支付交易的透明度和金融消费者权益保护凸显重要。

◆ 研究建立统一条码支付标准

目前,我国各支付机构和银行条码的互不相通给聚合支付带来商机。但实际上,各个聚合二维码之间仍存在互不相通问题,聚合技术服务商各自为战抢占着市场份额。例如,收钱吧整合微信、支付宝、银联二维码等支付渠道生成的聚合二维码与利楚扫呗整合微信、支付宝、银联二维码等支付渠道生成的聚合二维码并不相通。

从长远规划看,推动建立国内统一条码支付标准,从源头上实现不同发码主体(微信、支付宝等)互联互通,可提升条码应用效率和用户体验,优化移动支付环境。而此背景下的聚合技术服务商可能回归为传统外包服务机构,并以其技术开发能力实现増值服务场景应用。

◆ 建立健全非现场监测预警

在条码支付新兴业态下,收单业务外包服务层层转送,支付交易链条延长,交易信息真实性、完整性难以追踪。

目前,收单机构“断直连”工作接近尾声,两联平台承担着大量网络支付业务。对聚合支付交易的非现场监管,可以借助银联网联系统监测追踪每笔交易的信息流和资金流,实时比对支付请求和支付结果避免变造交易可能,充分利用大数据、云计算实现穿透式监管,积极探索“事前事中预警”机制。

最后,感谢您对前瞻经济学人的关注,希望前面的回答能让您满意!

如您还有任何的行业咨询需求,欢迎联系前瞻产业研究院,我们将有专业的研究员为您提供个性化的行业研究服务。