“智能支付平台”的责任边界与创新监管
2018年7月5日下午,中国支付清算协会主办的第二届“支付智库”研讨会在北京举行,以“洞见平台经济,互鉴支付升级”主题,围绕支付平台作用和边界、支付行业定价机制建设,以及人工智能等新兴技术可能给身份认证、信息交换和资金结算等支付环节带来的改变等问题进行了深入的探讨。随着金融科技,尤其是人工智能技术,对支付底层技术的改造和支付场景的融合和拓展,“智能支付”这一新型的支付形态兴起。随着智能支付的兴起,支付平台将呈现智能化,进而在业界可以提出“智能支付平台”这一概念。因此本文将就“智能支付平台”这一概念,探讨以下两个问题:(1)“智能支付平台”的责任边界在哪里?(2)对“智能支付平台”应采取何种监管模式?
一、什么是“智能支付”?
随着金融科技,尤其是人工智能技术,对支付底层技术的改造和支付场景的融合和拓展,“智能支付”这一新型的支付形态兴起。智能支付,是对金融科技ABCD(人工智能、区块链、云计算、大数据)的集约化应用,实现了互联网支付的“技术和支付”贴合模式到“技术和支付”的融合模式的革命性升级。在目前的实践中,人工智能支付根据技术分类,可以分为智能语音支付、人脸识别支付、智能穿戴设备(NFC)支付等。“智能支付”将颠覆既有支付行业格局,对支付行业进行深度改造。
二、“智能支付”有何影响?
(一)智能支付对支付行业的深度改造
1.智能支付加速了支付数字化进程
人工智能技术本身在支付行业的应用,提高了应对海量交易的智能并行计算能力、提供智能决策的算法能力、数据管理和智能分析能力。人工智能技术与区块链、云计算、大数据、物联网、生物识别等技术结合后的集约应用,将加速支付的数字化进程,使得支付场景交互从主动交互变为无感交互,并以“更自然”的交互方式(如语音交互、脑机结合)完成无感支付。除了“人体”以外,在无其他物理凭借下,完成身份识别和支付流程,实现“人即载体”的一体化支付便利。
2.智能支付催生了新的支付业务模式
人工智能技术本身以及人工智能技术与区块链、云计算、大数据、物联网、生物识别等技术结合后的集约应用,大大拓展了支付应用场景,实现了“无界支付”,形成“支付+应用场景”、“支付+增值服务”、“支付+合作模式”等多种新型“支付+”商业模式。
(二)将颠覆既有支付行业格局
依据创造性破坏和颠覆式创新理论,科技将带来颠覆性的创新,人工智能在支付行业的应用,将颠覆旧的支付格局,塑造新的支付格局。
1.新而小的智能支付公司对行业的扰动
支付宝、微信支付、拉卡拉、苏宁支付、银联商务等一批具有代表性的企业逐渐占据市场主要份额,但可能面临新而小的智能支付公司的不同程度的冲击。薪付宝、支付通、和付、米飞海外智能支付等一些以“智能支付”为主打的小型支付公司兴起,会对支付行业带来些许扰动。此外,京东支付、支付宝、微信支付、平安支付利用资金规模和技术积淀优势,也在人工智能支付行业的技术创新和业务模式方面大力投入。支付这驾马车会逐渐跑向“人工智能”的怀抱。
2.银行“智能支付”对第三方支付的冲击
国内银行支付十分重视人工智能的应用,掀起了一阵“智能支付”的浪潮,可能会改变银行支付和第三方支付之间暂时的相对天平。例如,平安银行(000001)2015年在手机银行首创“智能语音”支付功能,实现了“语音支付”、“语音取现”等操作,并尝试将生物识别技术引入支付领域,利用手指静脉识别技术,引入“智能钱柜”,实现系统记账与出纳分离的现金自动处理模式。2016年6月15日,由南京银行(601009)主创推出国内首款多功能、可穿戴智能支付设备——“智e鑫”,用户穿戴一枚智能支付设备“智e鑫”,即可通过闪付终端,在实际生活应用场景下进行小额免密支付。2017年9月,建行广东分行在研发中将“人脸识别”技术与金融产品结合,在广东省很多大中院校的校园中推出刷脸支付购物。
3.国外竞争对手对国内支付机构的威胁
国外金融科技公司和银行业,在智能支付领域已经有着比较成熟的技术创新和商业应用。例如,成立于2015年7月的意大利Euklid公司利用人工智能和区块链技术,尝试实现用户智能化支付体验。2016年,新加坡星展银行整合生物识别技术和人工智能等先进技术,首创纯数字银行(Mobile-only Bank)DigiBank,完全实现无纸化操作。2017年3月英国推出了一款新型智能支付戒指“Kerv”,使用者戴上这枚戒指后,依靠近场通信(NFC)技术,可以直接使用手指进行支付,即使在没有智能手机连接的情况下也能完成支付。2018年7月,PayPal在美国推出了带智能支付按钮的PayPal Checkout,并于当年9月宣布在全球范围内推广,其一键支付功能One Touch,可以让用户无需输入用户名、密码或其他支付信息,就可以在商户中完成结账。随着我国金融业对国外的逐渐放开,这些拥有先进“智能支付”技术的外国公司可能会对国内支付行业,尤其是支付巨头造成竞争威胁。
三、什么是“智能支付平台”?
支付平台是支付业务的门户,综合性的提供各类支付业务,有时也为第三方的支付服务机构提供接入的端口。随着智能支付的兴起,支付平台将呈现智能化,进而在业界可以提出“智能支付平台”这一概念。智能支付平台是智能化的支付平台,是以人工智能技术为核心的,综合性采用区块链、云计算、大数据、物联网、生物识别等多种金融科技的智能驱动型支付平台,是适应数字经济新时代的新型支付平台。智能支付平台将极大拓展支付行业发展的空间,延拓业态创新前景。
四、智能支付平台的责任与边界何在?
(一)智能支付平台的责任
1.支付安全责任
(1)保障智能支付技术和设备的安全
智能支付平台应该保障智能支付技术和设备安全,如应该遵守中国银联12月18日布《关于新增智能终端操作系统测试项目的通知》。该通知要求自2018年1月1日起,所有新申请银联卡受理终端设备安全认证的智能终端产品,必须在原有智能终端安全测试项目基础上,增加智能终端操作系统检测项目;在此之前已通过认证,或者认证过程中的所有智能终端产品,应于一年内完成补测。
(2)保障支付资金交易和流动安全
智能支付平台应该遵照《支付机构客户备付金存管办法》、《关于建立支付机构客户备付金信息核对校验机制的通知》、《支付机构客户备付金存管暂行办法(征求意见稿》、《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》、《中国人民银行办公厅关于调整支付机构客户备付金集中交存比例的通知【248】号文》等规定,做好备付金存管。此外,智能支付平台还应该遵守281号文即《中国人民银行关于规范支付创新业务的通知》,做到:“不得为小微商户开通受理终端磁条交易功能。同一个身份证件在同一家收单机构办理的全部小微商户受理信用卡的收款金额上限为日累计1000元、月累计1万元。各银行、支付机构之间不得相互开放和转接支付业务系统接口,预付卡发卡机构为其受理机构开放支付业务接口的,以及中国人民银行另有规定的除外。严禁银行、支付机构、清算机构支持或者变相支持无证机构经营支付业务。”
(3)保障支付交易信息安全
智能支付平台应该遵守《国家安全法》、《网络安全法》、《国家发展改革委办公厅关于组织实施2013年国家信息安全专项有关事项的通知》、《信息安全技术个人信息安全规范》等规定和标准,做好支付交易信息安全和个人交易隐私保护。
2.客户认证责任
应该遵守《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《中国人民银行关于进一步落实个人人民币银行存款账户实名制的通知》等规定,做好客户身份认证(KYC),同时要做好客户个人隐私和信息保护和安全工作。
3.用户保护责任
应该重视智能支付引起的用户隐私和信息泄露等方面的问题,做好用户隐私保护和交易信息安全,另外支付业务宣传也不得有欺诈消费者等行为。如,应该遵守281号文,即《中国人民银行关于规范支付创新业务的通知》的禁止性要求:收单业务广告内容不得使用或者变相使用“零扣率”、“低扣率”、“费率自由定义”、“商户滚动切换”、“一机多商户”、“T+0”、“D+0”、“即时到账”、“刷单”、“套现”等涉嫌不正当竞争,误导消费者或者违法违规行为的文字。
4.执法协助责任
智能支付平台应该遵守《中华人民共和国反洗钱法》、《支付机构反洗钱和反恐怖融资管理办法》、《中国人民银行办公厅关于进一步加强金融机构和支付机构反恐怖融资工作的通知》、《公安机关办理刑事案件适用查封、冻结措施有关规定》、《银发【2016】261号关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》、《非银行支付机构风险专项整治工作实施方案》、《支付机构可疑交易(行为)报告要素释义和数据报送接口规范》等规定和标准,做好反洗钱、反恐怖融资等风险控制,并在这方面做好对国家执法机关的协助工作。
(二)智能支付平台的责任边界
基于网络规制的需求,日益课予平台以特别的责任,主要是“看门人”责任,既是机构“看门人”,也是技术“看门人”,还是算法“看门人”(魏露露,2018)。平台应当积极承担其这些“看门人”责任,符合法律和一般性的行业准则。同时,平台也是市场的普通参与者,不应当课予平台过多责任,甚至扭曲市场机制。在尊重市场机制的前提下,符合比例地制定平台责任规则,有利于防范市场失灵,促进行业健康发展。
支付平台的技术创新加速了其双边市场正向外部效应溢出。支付平台是典型双边市场或多边市场,技术创新可以促进新型支付平台的搭建,比如区块链支付平台、云支付平台、移动支付安全认证平台、智能支付平台。新型技术的应用,促进了支付平台类型多样化,从而更好地发挥平台的正向外部效应,促进社会福利增进。所以应该兼顾创新和风险,对智能支付平台课以支付安全、客户认证、用户保护、犯罪预防等责任的同时,应该划定智能支付平台的责任边界,不能让智能支付平台承担过重的法律和社会责任,以防影响其对社会福利的增进效应。
五、对智能支付创新应该如何监管?
(一)创新报备
支付行业,尤其是智能支付,技术和业务创新速度太快了,不适宜审批制,可以采取周期报备制。如,281号文即《中国人民银行关于规范支付创新业务的通知》规定,“银行及支付机构开展支付创新业务前30天需书面报告央行。”
(二)监管科技
对智能支付的人工智能等技术应用引发的隐私泄露、系统安全等问题,可以采取“技术对技术”的监管方式,即“监管科技”。对智能支付来说,设置伦理调节器,对优良的伦理道德价值,利用技术手段编入智能算法;利用伦理调节器(一种Regtech手段)对AI算法进行伦理价值评估、纠正,避免设计歧视和数据歧视;借鉴GDPR,做到严格的“设计隐私保护”和“默认隐私保护”。
(三)标准监管
面对“智能支付”的技术创新和迭代速度,人大制定法,甚至法规、规章等法律法规层面上的监管可能稍显之后,可以配合采用技术标准式的监管。智能支付平台可以遵守和执行行业内自律规范和标准,如移动金融产业联盟常务理事会审议并通过《移动金融生物特征安全应用规范》和《移动终端可信人机界面规范》的两项团体标准。
六、总结
智能支付平台,其带来了新型风险的同时,也带来了巨大社会福利增进,所以面对智能支付平台这一创新,应该兼顾创新和风险,厘定智能支付平台的责任边界。针对这“智能支付”这一新型支付平台,应该采取“创新报备”、“监管科技”、“标准监管”等创新监管方式。面对智能支付带来的新型风险和问题,首先应设置伦理调节器,将优良的伦理道德价值利用技术手段编入智能算法,利用伦理调节器(一种Regtech手段)对AI算法进行伦理价值评估、纠正,避免设计歧视和数据歧视。应对人工智能等新型技术应用所造成的个人隐私泄露等问题,建议支付平台按照《网安法》、《信息安全技术个人信息安全规范》等法律规范和标准,建立和完善内部数据隐私合规治理机制,并借鉴GDPR做到严格的“设计隐私保护”和“默认隐私保护”。应对区块链等底层技术可能带来系统性风险,尤其是法定数字货币的底层技术的选用,应该经过谨慎、科学、民主的论证;同时因为智能支付平台的流量、场景、技术、数据等方面的优势,也要给予智能支付平台参与法定数字货币及新型支付清算系统构建和运行的机会。