日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 行業資訊 >

    聚合支付的發展現狀與風險監管

    添加時間:2020-05-15 16:24

      一、引言

      聚合支付又稱“第四方支付”“融合支付”“一碼支付”,如果說第三方支付介于銀行和商戶之間,那么聚合支付則介于第三方支付和商戶之間,通過自建渠道聚合銀行、第三方支付平臺,為中小商戶提供在線支付綜合解決方案。聚合支付本身并不持有央行頒發的支付牌照,但能夠根據商戶的需求進行個性化定制,具有靈活性、便捷性特點。

      聚合支付因支付渠道、支付平臺、支付場景、支付數據碎片化這一市場痛點而生。在移動支付規模爆發式增長的背景下,聚合支付的發展也迎來了春天。2014年聚合支付規模只有1 000億元,到2019年規模增長400倍,達到40萬億元。

      本文主要研究聚合支付的技術架構,以及在快速發展過程中面臨的合規風險和技術風險,并為人民銀行有針對性監管、防范風險提供監管建議。

      二、聚合支付的演變

      聚合支付孕育于第三方支付,最初作為第三方支付外包服務商的角色出現,其角色的演變經過了3個階段。

      第一個階段是外包服務商。支付行業屬于勞動密集型產業,第三方支付公司除進行資金清算外,還需要投入大量人力物力發展商戶,其中大部分商戶是小微商戶,經營邊際成本較高。在專業分工內在需求的驅動下,一批收單外包機構孕育而生,為支付機構發展、運營、維護小微商戶。這是聚合支付行業的雛形。

      第二個階段是收單集成商。收單外包機構往往同時為多個支付機構或收單機構提供服務,而這些機構從后端系統到前端機具都處于隔離、互不聯通狀態,導致收單外包機構在經營中重復勞動多、效率不高。同時,支付入口和資金通道的分割也降低了商戶經營和清算資金的效率。此時,收單外包機構在市場需求的推動下,開始自建后端系統和前端機具,以整合支付入口和資金通道,為商戶提供集成式一體化的收單服務,逐漸演化成收單集成商,成為商戶和消費者之間的橋梁。

      第三個階段是數據運營商。進入大數據時代,數據就是生產資料。聚合支付企業直接面對商戶,其集成式一體化的聚合支付平臺,天然成為數據入口。聚合支付企業成為商戶和消費者之間訂單數據和交易數據交換的中間節點,沉淀大量商業數據,形成龐大、優質的數據資產,整個聚合支付行業的商業模式也隨之巨變,從支付集成通道轉變為數據運營商,在支付鏈條中的重要性增強。同時,聚合支付行業的商業市場也超脫出支付行業,逐漸嵌入“生產-渠道-銷售”的產業鏈。

      三、聚合支付現狀分析

      (一)業務模式分析

      目前,聚合支付主要通過4種業務模式對支付通道進行整合。一是技術集成模式。聚合支付服務商只提供聚合支付平臺,不提供接入服務,不碰觸客戶資金。二是轉接模式。聚合支付服務商在技術集成的基礎上提供接入服務,并與銀行或支付機構合作,由銀行和支付機構開展清算服務,自身不碰觸客戶資金。三是機構直清模式。此種模式是由銀行或支付公司開展聚合支付業務,由于本身具備支付牌照或清算職能,能夠互聯互通,合規開展資金清算服務。四是非法二清模式。此種模式是指未取得支付牌照的公司以大商戶模式接入支付平臺,資金通過該大商戶清算給小商戶,即違規開展二次清算。

      (二)技術構架分析

      聚合支付出現前,商戶與支付服務機構之間連接方式是M×N關系,如圖1所示。

      究其原因,商戶需對接多種支付渠道以滿足用戶多元化的支付需求;支付服務機構為掌控支付入口、豐富應用場景,需分別獨立拓展商戶。

    聚合前M×N網狀連接方式

    圖1 聚合前M×N網狀連接方式

      聚合支付出現后,聚合支付機構成為商戶和支付機構之間的橋梁,為商戶提供聚合條碼、聚合條碼設備、App、支付接口SDK等,將原有點對點的M×N網狀連接方式轉化為具有中心節點的M×1×N星型連接方式,如圖2所示。

    聚合支付M×1×N星型連接方式

    圖2 聚合支付M×1×N星型連接方式

      (三)接口報文分析

      在聚合支付出現前,各支付渠道報文的格式、協議、要素不同,商戶需要根據不同支付服務機構的要求分別開發接口報文完成交易。在聚合支付出現后,商戶僅需按照聚合機構一方的報文要求進行對接即可,接口報文除了包含訂單、商戶、收付款方等信息外,只需增加支付渠道信息。聚合系統根據支付渠道信息重新封裝報文,并轉發至相應的支付服務機構。典型的聚合支付接口報文如圖3所示。

     。ㄋ模┙灰琢鞒碳夹g分析

      聚合支付機構通過對支付入口和資金通道進行整合,在一定程度上解決了“一柜多碼”“一柜多槍”等問題。根據聚合的表現形式,聚合支付分為“靜態碼聚合支付”“動態碼聚合支付”“條碼設備聚合支付”,交易流程技術分析具體如下。

    聚合支付接口報文示意

    圖3 聚合支付接口報文示意

      1. 靜態碼聚合支付

      靜態碼聚合支付模式將原有多個支付服務機構的條碼整合成一個由聚合機構生成的“聚合碼”,用戶使用不同的App(如微信、支付寶等),均可掃描“聚合碼”完成支付,避免“一柜多碼”問題。其具體交易流程如圖4所示。

      2. 動態碼聚合支付

      與靜態碼不同,動態碼中除商戶信息外還包含支付訂單信息,用戶掃碼后不需要輸入金額等信息,即可完成支付過程。根據用戶不同的支付需求,商戶統一通過聚合機構獲取條碼,無須分別向各個支付服務機構請求條碼,避免“一柜多碼”問題。其具體流程如圖5所示。

      3. 條碼設備聚合支付

      靜態碼聚合支付和動態碼聚合支付均為付款掃碼模式,條碼設備聚合支付為收款掃碼模式。聚合機構統一為商戶部署條碼設備及聚合前端,商戶可以通過此設備掃描不同支付服務機構的條碼,滿足用戶不同的支付需求,避免“一柜多槍”問題,如圖6所示。

    靜態碼聚合支付交易流程

    圖4 靜態碼聚合支付交易流程

    動態碼聚合支付交易流程

    圖5 動態碼聚合支付交易流程

      四、聚合支付風險分析

      (一)合規性風險分析

      1. 跨界經營風險

      聚合機構積累了大量商戶資源、掌握了多個支付渠道,因此具備收單、交易轉接的潛在條件。在商戶側,聚合機構與大量商戶實現了業務緊耦合,可能向其代理商戶提供交易資金結算服務,存在違規收單風險。因涉及資金數額較大且難以監測,如果資金結算不及時甚至聚合機構“跑路”,將導致消費者、商戶產生維權糾紛,甚至引發群體性事件。在支付服務側,聚合機構與多家支付服務機構實現了業務緊耦合,匯集了大量的支付渠道,存在違規資金清算的潛在風險。

      2. 商戶資質審核不嚴風險

      聚合機構實際上協助支付服務機構從事特約商戶拓展、資質審核等工作。為了降低成本、快速搶占市場,部分聚合機構簡化商戶審核流程、降低準入門檻,甚至偽造商戶信息、拓展非法商戶;同時,因內部管理不嚴、風險監控機制不健全等因素,聚合機構在商戶審核過程中未能充分核實商戶經營狀況、信用等級、系統安全保障能力等。由于支付服務機構和聚合機構共同參與商戶資質審核,可能導致商戶管理責任不清、相互推諉等問題。

      3. 違規行為監控風險

      聚合機構多支付渠道、多商戶接入的特點,使得具體交易信息和準確資金流向可能由聚合機構一方掌握。聚合機構容易將大額交易通過多個商戶和支付渠道進行拆分,其違規行為隱蔽性更強,給反洗錢、金融監管、金融數據分析等工作帶來困難,加大了監控難度。同時,因聚合機構的風險防控能力不足,惡意商戶也可能利用聚合系統實施類似的違規行為。

      (二)技術風險分析

      1. 單點故障風險

      聚合機構實現了支付請求的一點接入和統一轉發,使得支付服務機構、商戶對聚合系統高度依賴,容易因單點故障造成業務連續性風險。一旦聚合系統出現故障,將導致聚合支付服務中斷,嚴重影響多個支付服務機構和商戶的業務。

      2. 中間人攻擊風險

      聚合系統負責封裝轉發交易報文,具備作為中間人實施攻擊的條件。支付服務機構支付系統并非直接與商戶系統實現端到端的交互,難以保障通信鏈路的雙向認證。不法分子或者惡意的聚合機構可能利用聚合系統,篡改、攔截、偽造交易信息,發起中間人攻擊。

      3. 信息泄露風險

      聚合系統處理大量商戶信息、交易數據、支付服務機構參數信息等,可能在日志、數據庫中違規留存敏感信息,易造成拖庫撞庫,成為攻擊者“一站式”信息收割的工具。同時,聚合機構由于內控管理不嚴,可能出現故意售賣敏感信息等行為,更是加劇了信息泄露的風險。

    條碼設備聚合支付交易流程

    圖6 條碼設備聚合支付交易流程

      4. 交易不可追溯風險

      由于聚合系統將原先支付服務機構支付系統與商戶系統之間端到端的交易進行分段處理,支付服務機構難以獲取全支付鏈路上的完整交易信息。同時,聚合機構由于技術能力不足、安全策略不健全、隱藏違規行為等導致交易信息不完整或不準確,更增大了支付服務機構對交易進行監控和追溯的難度。

      5. 支付接口交叉感染風險

      聚合系統將銀行卡、掃碼、會員積分、優惠卡券等各種應用的支付接口與服務接口聚合在一起,彼此缺少必要的安全隔離。低安全級別的應用可能會成為攻擊高安全級別應用的跳板,從而在不同安全強度的應用和接口間形成“木桶效應”,導致各渠道的支付接口集中暴露。

      五、監管對策

      (一)完善聚合支付業務監管規定

      目前人民銀行將聚合支付機構定位為外包機構,建議參照目前外包機構管理規定,針對聚合支付平臺的特點,進一步完善現有外包機構管理法規。特別是要厘清聚合支付機構和銀行、持牌支付機構在支付業務上的責任,明確收單機構應對外包聚合支付機構的行為負責,形成間接監管態勢,從而堵住聚合服務機構的違法違規通道。

      (二)制定聚合支付安全技術規范

      鑒于聚合支付龐大的支付入口體量,及其與消費者、支付機構、銀行的中心型連接模式,聚合支付機構存在單點風險。一旦服務中斷可能影響支付市場秩序。同時消費者已逐步形成非現金支付習慣,一旦聚合支付服務中斷,可能對消費活動和社會活動造成一定的混亂。因此,有必要從行業層面對聚合支付機構的技術安全性提出更高標準?蓞⒄“首次發卡系統安全性和技術合規性”要求,以及支付機構分類評級和續展的相關要求,制定聚合支付安全技術規范,提高聚合支付機構技術的安全性。

      (三)加強聚合機構的資質管理

      聚合支付的出現在一定程度上解決了商戶和支付服務機構多頭連接帶來的重復對接、運維復雜、資源浪費、支付服務費高等問題,有助于網絡支付向更為集約化發展,提升支付產業整體效率和營利能力。若不涉及資金結算,聚合機構實際上是支付服務機構的網絡支付收單外包服務商,建議嚴格參照《關于加強銀行卡收單業務外包管理的通知》(銀發[2015]199號)等相關規定,強化外包業務風險管理責任,規范其服務行為,嚴防大數據聚集和系統單點故障等風險,維護市場秩序。若涉及資金結算,聚合機構將轉變成為二清機構,非法從事支付結算業務,或出現聚合機構對商戶資金的擠占、挪用、“跑路”風險,將嚴重影響客戶資金安全,對此類行為應進一步加大打擊力度,嚴格規范管理。

      (四)加強聚合支付的商戶資質審核

      針對聚合機構與支付服務機構在商戶拓展過程中產生的委托代理關系,一是要求支付服務機構切實履行商戶資質審核的最終責任,不得將聚合支付商戶的資質審核、受理協議簽訂等工作交由聚合機構辦理;二是要求支付服務機構的全面盡職調查,審慎選擇合作的聚合機構,嚴格審核聚合機構提交的商戶經營情況、財務狀況、服務能力等注冊申請材料,確保商戶信息的真實性和完整性,必要時應開展現場核查。

    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>