2014年3月13日，央行下發(fā)緊急文件《中國(guó)人民銀行支付結(jié)算司關(guān)于暫停支付寶公司線下條碼（二維碼）支付等業(yè)務(wù)意見(jiàn)的函》和《中國(guó)人民銀行支付結(jié)算司關(guān)于暫停財(cái)付通線下條碼（二維碼）支付等業(yè)務(wù)意見(jiàn)的函》，“暫停”（不是叫停）支付寶、騰訊的虛擬信用卡產(chǎn)品，同時(shí)叫停的還有條碼（二維碼）支付等面對(duì)面支付服務(wù)。傳統(tǒng)金融業(yè)拍手叫好：早該管管了！互聯(lián)網(wǎng)業(yè)痛心疾首：這是開(kāi)歷史倒車。有人直指這是這是銀聯(lián)的小動(dòng)作，銀聯(lián)反擊：施陰謀者最易以陰謀論指人。

先說(shuō)說(shuō)央行懲罰八家第三方支付公司的背景，這是源于一個(gè)“信用卡預(yù)授權(quán)漏洞”。信用卡有一個(gè)預(yù)授權(quán)功能，額度可以是溢繳款的115%。于是，有人蓄意往一張透支額度1萬(wàn)元的信用卡里存入100萬(wàn)元，然后找商家刷出115萬(wàn)元，套出15萬(wàn)元利益消失。當(dāng)2014年1月大家發(fā)現(xiàn)這個(gè)漏洞的時(shí)候，涉案金額已經(jīng)到了100億元，相關(guān)機(jī)構(gòu)損失可能達(dá)到15億元左右！

有人說(shuō)這是收單機(jī)構(gòu)（第三方支付）的問(wèn)題，有人說(shuō)這是銀聯(lián)的規(guī)則的問(wèn)題，有人說(shuō)這是發(fā)卡行發(fā)了太多虛假的卡無(wú)法追查的原因。但不管最后板子打在誰(shuí)的身上，這15億已經(jīng)蒸發(fā)了。一個(gè)小小的漏洞導(dǎo)致15億的損失，發(fā)卡行沒(méi)有詳細(xì)審查用戶資料的罪責(zé)難逃。這也解釋了為什么央行要暫定“虛擬信用卡”的發(fā)行，因?yàn)檫@“違背和動(dòng)搖了金融賬戶實(shí)名制的根基”。金融的風(fēng)險(xiǎn)不發(fā)生則罷，發(fā)生起來(lái)就風(fēng)圈殘?jiān)?，天地為之變色?/p>

再舉一個(gè)例子。今年2月初，全球最大比特幣交易平臺(tái)Mt.Gox以技術(shù)故障為由，停止用戶提現(xiàn)的服務(wù)。2月25日Mt.Gox正式申請(qǐng)法院破產(chǎn)保護(hù)，據(jù)媒體報(bào)道Mt.Gox因?yàn)槭艿胶诳凸?，總?44408個(gè)比特幣失竊，價(jià)值3.5億美元，該平臺(tái)因此資不抵債已申請(qǐng)破產(chǎn)。

這是怎么回事呢？據(jù)一位業(yè)內(nèi)人士說(shuō)，該比特幣交易平臺(tái)上的一個(gè)漏洞被黑客發(fā)現(xiàn)，讓用戶提現(xiàn)自己的比特幣后，平臺(tái)認(rèn)為這筆提現(xiàn)沒(méi)有成功。黑客利用這個(gè)漏洞，迅速反復(fù)提現(xiàn)，提空了平臺(tái)上74萬(wàn)枚比特幣，瞬間3.5億美元蒸發(fā)。比特幣不記名，無(wú)從追查，平臺(tái)自己必須承擔(dān)責(zé)任。因?yàn)闊o(wú)力向其他用戶償還3.5億美元，全球最大的比特幣交易平臺(tái)Mt.Gox唯有宣告破產(chǎn)。這印證了金融業(yè)的那句老話：如果沒(méi)有做好風(fēng)險(xiǎn)控制，做得越大，死得越快。

那么，二維碼支付到底有沒(méi)有安全風(fēng)險(xiǎn)呢？我看到一份資料，里面對(duì)二維碼支付可能遇到的風(fēng)險(xiǎn)做了詳盡的分析（你的競(jìng)爭(zhēng)對(duì)手總是最了解你的），從手機(jī)客戶端支付軟件、用戶銀行卡賬號(hào)/密碼安全、后臺(tái)轉(zhuǎn)接清算系統(tǒng)的安全、二維碼編碼/解碼/傳輸?shù)陌踩?、“微POS”們的安全等5個(gè)方面解析了二維碼支付可能遇到的攻擊。作為一個(gè)在微軟工作了14年的IT人士，我認(rèn)為這些分析不是沒(méi)有道理。我們甚至可以從這些分析中，一點(diǎn)一點(diǎn)架構(gòu)出一個(gè)攻擊方案，確實(shí)比較可怕。

最后說(shuō)說(shuō)央行，在我看來(lái)，其實(shí)都是非常基本的要求，非常柔和，一點(diǎn)都不過(guò)分。比如，中國(guó)第一家P2P公司拍拍貸，成立8年來(lái)，一直堅(jiān)持“只能提供信息服務(wù)，資金不能做杠桿，不能吸收存款”，那些違反這些原則做擔(dān)保的，紛紛倒閉。這些監(jiān)管，將非常有利于肅清互聯(lián)網(wǎng)金融的本源，讓投機(jī)者出局。

所以，作為“互聯(lián)網(wǎng)金融”的極力的支持者，我其實(shí)理解這次央行“暫?！碧摂M信用卡和二維碼支付的出發(fā)點(diǎn)。這不是一次倒退，而是一次飛躍前的蓄勢(shì)。