聚合支付到底有什麼風險?
聚合支付面臨的最大風險——"錢"和"信息"。
年初,央行下發《關於開展違規“聚合支付”服務清理整治工作的通知》(下稱《通知》),對聚合支付服務商進行了一番摸底清查,同時提出聚合支付的定位——“收單外包機構”,明確四個“不得”指令,嚴格規範聚合支付機構的行為。央行的一紙文件,讓“聚合支付”又一次站在了聚光燈下。
聚合支付,作為第三方支付平臺服務的拓展,介於第三方支付機構和商戶之間。商家出於時間成本、精力上的考慮,不再需要一家家去對接支付寶、財付通、百度錢包等各個支付通道,而是直接由聚合支付服務商通過統一的開發系統實現一次性對接,同時支持市面上主流的多家支付通道、多個支付場景、多種支付方式。
由聚合支付帶來的便利歷歷可見,但也暗含著不容忽視的風險因素。
聚合支付,源於整合
一位業內人士表示,聚合支付其實本質就是第四方公司,拿到第三方支付或者銀行通道的接口,然後進行技術開發,整合所有通道接口,以SDK、API、POS等軟硬件承載形式服務於商戶。
聚合支付的通道優勢明顯,集合市場上主流的支付方式,一個二維碼就可以實現所有對接,無論是商戶掃描用戶二維碼,還是用戶掃商戶的,系統的自動識別技術都能輕鬆實現對接過款。
市場上的聚合支付服務機構通常有兩種營業模式——直營和代理,收單範圍非常廣。通過代理,聚合支付服務商可以對收單業務進行層層外包,由二級以上代理商負責開發商戶,風險就是由此隱患。微信支付在去年年底就公佈了一批違規掃碼的服務商名單,其中不泛一些知名平臺。
風險在哪裡?
根據《通知》要求,聚合支付定位於"收單外包機構",提供聚合支付的服務商不能碰錢,即不能涉及“二清”。
“二清”是指沒有獲得央行支付業務許可的單位或個人,只能在持牌收單機構下從事支付業務,即持牌收單機構先清算給這些公司,這些公司再清算給商戶。因為有兩次清算,所以行業裡就把這些公司叫做“二清公司”。
換句話說,聚合支付服務商只負責提供給商戶第三方支付通道的技術服務,本身並不能沉澱資金,更不能為商戶提供支付和資金清算,而有些企業藉機做清算等金融類的工作,屬於違規行為。
如何識別"二清"
識別方法很簡單:若資金來自銀行或者獲得支付牌照授權的第三方支付服務機構,就是安全來源,屬於一清;若資金來自某家沒有支付牌照的公司或者個人,就是二清。
所以,不要光看一些公司在行業內的名氣,宣傳廣告鋪天蓋地,央行整頓文件一下,違規行為就被赤裸曝光。
在支付行業內,一些聚合支付服務商,出於業務擴展需要,會選擇開發多級代理商。而一些不太規範的服務商在給商家進行資金清算時,是先把資金結算給代理商,再由代理商把資金劃給由自己拓展來的商戶。
去年,央行出手整治非金融機構違規業務。某大型第三方支付機構因違反相關清算管理規定被罰款5000多萬,銀行卡收單業務也被叫停。其外包服務公司存在違規發展二級代理,通過網絡銷售POS機造成移機問題嚴重,導致商戶和虛假交易出現併產生欺詐交易。
《通知》的出臺給聚合支付劃了一條紅線,明確了四個“不得”:不得從事商戶資質審核、受理協議簽訂、資金結算、收單業務交易處理、風險監測、受理終端(網絡支付接口)主密鑰生成和管理、差錯和爭議處理等核心業務;不得以任何形式經手特約商戶結算資金,從事或變相從事特約商戶資金結算;不得偽造、篡改或隱匿交易信息;不得采集、留存特約商戶和消費者的敏感信息。
為了保護商戶和消費者,解決客戶最關心的資金安全問題,規避聚合支付"二清"公司的危害,央行的整頓行動持續進行中。商戶在接入收單業務時,一定要找具有資質的收單公司合作。