互联网金融须筑牢“安全”防火墙

央行支付结算司近日发文暂停支付宝公司、腾讯旗下财付通线下条码（二维码）支付、虚拟信用卡等有关业务，其主要原因是这两项业务中安全性与合规性问题。

上述央行文件认为，虚拟信用卡突破了现有信用卡业务模式，在落实客户身份识别义务、保障客户信息安全等方面尚待进一步研究。而线下条码（二维码）支付突破了传统受理终端的业务模式，其风险控制水平直接关系到客户的信息安全和资金安全。目前，将条码（二维码）应用于支付领域有关技术，终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑，存在一定的支付风险隐患。

虚拟信用卡是一种新生事物。3月11日，阿里巴巴和腾讯宣布，将分别推出“虚拟信用卡”。和普通信用卡需要客户在线下向银行提交个人信息不同，虚拟信用卡只需要客户在线申请，银行和第三方支付企业在线上对客户进行风险评级，并确定授信额度。

有市场人士认为，这项金融创新可以提升风险评估的效率。虚拟信用卡的发卡方利用了客户日常网购的记录，通过大数据技术分析客户的实际消费能力以及隐含在其背后的真实收入水平，以确定授信额度。和以往逐笔审核的方式相比，降低了技术难度和成本。

然而，虚拟信用卡在客户身份识别等方面是否可靠，目前尚无定论，在合规性方面也存在瑕疵。中金公司日前发布的研报认为，目前监管机构对信用卡有“三亲”（在信贷或信用卡审批环节，对申请人进行亲访、亲签、亲核）的监管要求，尽管虚拟信用卡将采取调低信用卡额度、引入保险公司等方式尽量降低监管风险，严格意义上讲，在符合监管标准方面还是有一定瑕疵。

“按照现有规定，只有商业银行才能发信用卡。”中央财经大学教授郭田勇认为，现在两大支付机构和银行合作发虚拟信用卡，那么客户授信和风险管理主要由谁来负责尚不明确。如果是由支付机构来负责，央行可能就认为其中存在不合规的地方，蕴含一定的风险。

相对于虚拟信用卡，条码（二维码）支付更为人所熟知。二维码支付是一种无线支付方式。商家可把账号、商品价格等交易信息汇编成一个二维码图片，用户通过手机扫描二维码，便可实现支付结算。业内人士认为，由于二维码存在容易被复制、被篡改、被植入木马等问题，存在一定的支付安全隐患。

中国银联风险专家王宇称，条码（二维码）支付设备与POS专用设备相比，缺乏起码的交易信息技术保障，也未经过任何专业的安全认证，无法保障交易账户的安全性和交易的真实性，容易引发系统性风险，而且一旦风险发生，还无法追查。

郭田勇则认为，这关键要看相关支付安全问题和二维码支付的技术、制度有多大的关联性，这要进行具体的评估。“银行发行信用卡也有风险，比如发生套现、诈骗等问题。对于互联网金融这样的新兴业态，还需要根据具体的评估结果，来制定相关的行业管理办法。”