非银行支付机构标准体系
一、概述
标准体系是在一定范围内的标准按其内在联系形成的科学的有机整体,由标准体系框架和标准明细表表示。其中,标准体系框架反 映标准体系的结构以及标准之间的关系,由标准类目构成;标准明细 表则是一组关系密切的标准项目图表,由标准项目构成。
(一)标准体系制定背景 随着互联网金融和经济全球化信息化的发展,我国非银行支付机构(以下简称“支付机构”)业务已进入快速发展期,业务领域、服 务范围、经营方式、管理要求都发生了巨大变化,建立健全支付机构 标准体系,既是系统推进和迅速提高标准化工作水平的重要手段,也 是我国顺应支付机构业务信息化与国际化发展的内在要求。在根据我 国金融业发展形势及时调整和完善法律法规体系的同时,应加强行业 自律标准与企业内控制度的相互补充。
国务院《深化标准化工作改革方案》(国发[2015] 13 号)文件 中提出“在标准制定主体上,鼓励具备相应能力的学会、协会、商会、 联合会等社会组织和产业技术联盟协调相关市场主体共同制定满足 市场和创新需要的标准,供市场自愿选用,增加标准的有效供给”。 中国支付清算协会(简称“协会”)为提高支付机构整体竞争能力和 可持续发展水平,于 2015 年 6 月开展了非银行支付机构标准体系研 究制定工作。非银行支付机构标准体系是各有关标准按其内在联系构 成的,既包括现行有效的标准,又包括未来一段时间需要制定的标准, 涵盖了支付机构从产品研发、经营管理、客户服务到技术应用、行业管理的各方面,是今后支付机构有关标准编制及修订的重要依据,为 今后标准化工作指明了方向。
(二)标准体系的作用 标准体系描绘了相关标准全貌和标准化活动框架,是支付机构未来一段时间所需标准的整体规划,是有关标准编修订计划的主要依据 和标准化工作的重要参考,对支付机构经营管理、产品研发、客户服 务、行业管理和信息化建设具有基础支持作用。具体作用体现在:
一是规划了支付机构标准体系的总体框架和发展前景,为标准编 修订计划和标准化工作部署提供依据。体系规划了未来五年乃至更长 一段时间我国支付机构所需标准,是我国支付机构标准研究和标准制 修订的重要依据,也为有关标准的查询、应用提供快捷途径。
二是统一协调支付机构有关标准之间的关系,为标准质量的提高 和标准体系的完善奠定基础。体系通过合理界定标准类目边界、内涵, 理清标准项目之间相互关系,使相关标准项目能够相互协同,减少和 避免标准之间可能存在的交叉、重复甚至矛盾等现象,同时,有助于 支付机构标准与相关行业标准之间的协调。
三是有助于加强和完善支付机构标准化工作机制。本标准体系通 过对相关标准进行系统规划,统一了标准化工作目标,健全标准化工 作流程和方法,加强政府主导与市场参与相结合,集中力量共同推动 支付机构标准化工作。
四是有利于规范和促进支付机构业务健康协调发展。体系中的标 准涉及支付交易管理、产品开发、客户服务、技术应用等支付交易活
动各个领域,反映支付机构交易活动各领域和相关环节的标准需求, 为协调支付交易活动相关各方关系、促进支付机构相互合作、简化支 付服务相关工作流程、保证支付交易产品与服务质量等提供基础技术 保障,规范和促进支付机构业务全面持续发展。
二、标准体系框架
根据支付机构业务活动领域和标准属性,本标准体系将相关标准划分为通用基础标准、产品服务标准、运营管理标准、信息技术标准 四大类,每一大类又细分为若干子类,标准大类与标准子类共同构成 支付机构标准体系框架(见图 1)。
相关标准类与支付机构标准化工作密切相关,是当前标准体系类 目的补充。
图 1 非银行支付机构标准体系框架
(一)通用基础标准类 通用基础标准是对支付机构标准化工作的通用性、全局性、基础性事项做出的规范,是其他标准的基础,具有广泛指导意义。 通用基础标准分设 4 个子类(见表 1),分别是标准化工作指南、术语标准、信息分类编码标准、数据通用标准(含统计标准)。
(二)产品服务标准类 产品服务包括支付机构开发的各类支付产品、电子渠道以及实施的各类支付服务活动。产品服务标准是对支付产品服务事项做出的规 范。产品服务标准按业务领域等分设 7 个子类(见表 2)。
(三)
运营管理标准是对运营管理事项做出的规范,内容涉及流程管理、公司治理规范、岗位职责权限规定、从业资格规定、作业行为规 范、资金财务规范等。运营管理标准按业务管理条线分设 4 个子类(见表 3)。
(四)信息技术标准类 信息技术应用活动是支付机构实施的信息化建设活动,包括 IT基础设施建设、应用系统开发、运行维护以及安全技术应用等。 信息技术标准是对支付机构信息技术应用活动相关事项所做的规范。信息技术标准分设 6 个子类(见表 4)。
无卡支付是指付款人(或收款人)不需要使用银行卡卡片发起交易,借助计算机、移动终端等电子设备通过银行卡信息和相关交易验证方式完成银行账户资金转移的电子支付方式。无卡支付尽管在一定程度上依托银行卡业务技术标准,但脱离了网点、终端、卡片的物理限制,能更好地适应各类线上、线下交易场景,有效提升了银行卡支付服务的功能性、便捷性和可用性,对提升支付效率、深化金融普惠、促进经济发展具有积极作用。
无卡支付蓬勃兴起,移动支付成为排头兵
纵观无卡支付的发展历程,每一次阶段性突破都是以市场需求为导向,以技术创新为驱动。最初的无卡支付主要用于电话订购、机票及酒店网上预订等有限场景。随着电子商务的爆发式增长和互联网的日益普及,无卡支付进入活跃发展时期,各类无卡支付产品不断涌现。2011年,中国银联推出数字钱包、在线支付等无卡支付方案,部分非银行支付机构推出银行卡快捷支付,多元化的无卡支付服务为电子商务发展提供了有力支撑,极大丰富了消费者的支付体验。
近年来,随着移动互联网对消费者的支付服务选择偏好和使用习惯的逐步重塑,社会公众对无卡支付提出了更高需求,推动无卡支付步入迅猛发展时期,而移动支付成为最为活跃、最具潜力的无卡支付应用模式。几年前,业内还在争论移动支付的技术标准、可用方案和发展前景;现在,HCE技术、条码技术的发展有效降低了移动支付应用门槛,支付标记化技术(Token)的应用提升了支付信息安全保障,NFC支付和条码支付已成为移动支付的主流模式,在消费、转账、取现等各类无卡交易中的应用日益广泛。
2017年上半年,商业银行共处理移动支付业务179.26亿笔,金额达99.89万亿元,同比分别增长了52.5%、22.6%;非银行支付机构共处理网络支付业务(包括移动支付)1103.8亿笔,金额达57.96万亿元,同比分别增长了64.5%、38.2%。在国内移动支付快速发展的同时,产业各方及时把握“一带一路”国家战略契机,加快无卡支付国际化布局,实现了技术标准规范、基础设施建设、产品与服务等全方位“出海”,有效提升了我国支付产业的国际影响力,为我国与相关国家经济金融互联互通奠定了良好基础。
完善监管机制,支撑无卡支付业务发展
近年来,人民银行准确把握支付创新变革的历史脉搏,合理平衡“市场化”和“防风险”的关系,以“安全”和“高效”为目标推动无卡支付业务发展。
作为支付创新的促进者,人民银行推动完善业务基础支撑,不断激发市场主体的创新动力。
近年来,人民银行建设运营网上支付跨行清算系统,推动建设非银行支付机构网络支付清算平台,促进形成人民银行支付系统、特许清算机构、商业银行内部系统多位一体、专业分工的清算体系,给无卡支付等业务创新提供稳定、便捷、高效的清算服务;
推动制定金融电子认证、金融移动支付、支付标记化、网络支付报文结构与要素等多项金融行业技术规范,促进创新业务的标准化、规模化、规范化推广;
为充分利用移动支付的创新性促进支付服务全面普及,人民银行以试点促发展,组织银行、非银行支付机构在全国20个省(市)开展了农村地区移动支付试点,通过手机支付办理账户查询、转账汇款、税费缴纳等业务,取得了较好的惠民效果,为金融普惠注入了新的活力。
作为支付市场的监管者,人民银行不断完善法规制度框架,切实防范支付风险,保障社会公众资金安全。
2015年,人民银行印发《非银行支付机构网络支付业务管理办法》,从业务授权、交易验证、客户权益保障等方面规范非银行支付机构无卡支付业务;
自2015年起,人民银行陆续发布一系列制度,建立新型个人银行账户分类体系,并从支付环节提出打击电信网络诈骗配套措施,Ⅱ、Ⅲ类个人银行账户的推出将从风控措施、客户识别、应用场景等维度进一步拓宽无卡支付的发展空间;
无卡支付的多元化演变带动了“聚合支付”的兴起,为使商户在便捷受理各类支付方式的同时保障支付安全,人民银行于2017年印发《中国人民银行关于持续提升收单服务水平规范和促进收单服务市场发展的指导意见》,将“聚合支付”定位于收单外包服务,划定业务“红线”。
坚守规范与安全底线,促进无卡支付
再上新台阶
随着生物识别、科技信息技术与支付产业的深度融合,出现了利用指纹、声波、虹膜、光子、静脉识别等进行支付指令验证的探索创新,将进一步丰富无卡支付的客户体验。然而,无论形式如何纷繁复杂,无卡支付始终不会脱离交易发起、传输、清算、结算等核心环节,银行卡作为账户载体的本质和其背后成熟的产业基础优势依然存在。产业各方应立足优势,合理定位,协同合作,从支付服务本质和产业发展规律的角度出发寻求更深层次的发展,共同开启无卡支付新时代。
一是要建立多元化、多层次支付服务体系。作为社会基础性服务之一,支付产业与社会民生和经济运行紧密相关,这一重要属性要求产业各方应以稳定、可持续为前提开展相关业务。无论是有卡还是无卡,相比单一、垄断的支付服务供给,多元化的支付服务选择不仅有利于构建更加稳定的支付生态圈,也有助于最大化便利各种偏好、不同年龄、不同地区的消费者,提升支付服务的普惠性。这就需要产业各方摈弃一蹴而就的发展理念,审慎采用排他性措施,科学处理发展速度与质量、市场竞争与合作、长期发展与短期利益的关系。尤其需要强调的是,银行账户体系的重塑也给支付服务的多样化发展带来新机遇,发展无卡支付的重点是鼓励、引导银行基于Ⅱ、Ⅲ类银行账户以无卡、移动支付的方式,广泛应用于社会公众日常生活消费中的小额、高频支付。
二是要形成准确定位、合理分工的产业布局。银行卡产业几十年的发展经验,证明了发卡、收单、交易转接与资金清算等各环节泾渭分明、相互合作又制约的“四方模式”的优势所在。将面向客户端的支付服务与机构间的清算有效隔离,有利于促进支付体系的专业化发展、防范系统性风险。但是,当前部分非银行支付机构和个别金融机构违规从事跨行清算业务,扰乱市场秩序,面临法律、流动性、信用等多重风险,给支付体系带来安全隐患。因此,产业各方要加快厘清业务边界,回归本位,精耕自身产品,共同构建良好的市场环境。
三是要合理平衡创新与规范的关系。我国银行卡产业已经形成了较为完整的监管部门、自律组织、市场机构三位一体的治理体系。产业各方在开展无卡支付创新前要认真评估对现有银行卡产业体系平衡和行业持续发展的影响,不能利用业务嵌套、渠道滥用、责任转移等手段规避监管,不能冲击现有法律制度,不能突破禁止性政策规定;要严格遵循银行卡相关政策要求,全面贯彻消费者权益保护制度规定,切实履行反洗钱与反恐怖融资义务,坚守资金安全与信息安全两条“底线”。
四是要正确处理安全与效率的关系。在支付服务领域,安全与效率的冲突贯穿业务发展始终。无卡支付创新在给社会公众带来便捷体验的同时,也伴随着一些安全隐患,主要体现于账户多层关联、支付链条延长带来更多“木桶效应”短板,交易信息传递不透明带来风险防控“盲点”;在信息泄露风险与日俱增的情况下,部分无卡支付主要依赖信息组合发起交易和验证,安全级别有待全面加强;大多数无卡交易的注册、绑卡、授权、验证等各环节均依赖单一的手机渠道,手机安全级别直接影响支付安全等。
对此,产业各方要树立风险联防意识,从业务模式、处理系统、操作规则、风险监测等各方面强化安全保障,并密切跟踪认证技术、大数据分析、人工智能等新兴技术在风险管理中的运用。同时,作为持卡人资金与信息安全的首要责任主体,发卡银行在与其他市场机构开展无卡支付合作时,应采取有效方式落实责任,在交易授权管理、信息留存控制等方面发挥主导作用。
此外,在业务创新前要对技术安全性进行充分评估,例如,目前指纹、人脸等生物识别技术缺乏国家统一标准或权威部门的认定,尚不能独立作为客户身份识别手段。
五是要保护消费者合法权益。
首先,消费者资金安全和信息安全是权益保护的关键所在。除了前文阐述的从业务、系统等各方面提升安全保障能力以外,建立及时、便利的消费者损失补偿机制也尤为重要。欧美国家和地区的支付立法较为关注消费者支付损失补偿,通过对消费者承担的非授权交易损失设定上限来减少其实际资金损失。监管部门、产业各方要共同探索健全消费者损失补偿机制,可引入商业保险等市场化方式强化效果。
其次,无卡支付业务流程日益复杂,透明度大幅降低,普通消费者难以对其风险进行合理评估,因此,对消费者知情权的保护十分有必要。产业各方在提供无卡支付服务时,应进行充分的信息披露和风险提示,缓解信息不对称。并且,要准确评估消费者的风险承受能力,推荐合适的支付产品。
最后,有生命力的支付业务应以尊重消费者的选择权为发展前提。任何支付服务提供者都不能干预消费者对支付方式的选择,亦不能引导商户对此予以限制。在开展业务时,应为消费者提供便利的开通和关闭渠道,不得强制调整客户业务选择,不得在办理业务时附加前提条件。