两部委推金融科技产品认证,POS厂商受冲击最大?

原标题:两部委推金融科技产品认证,POS厂商受冲击最大?

10月底,市场监管总局、央行发布了《金融科技产品认证目录(第一批)》(以下简称《认证目录》)和《金融科技产品认证规则》(以下简称《认证规则》)。

在市场监管总局的公告中显示,《认证规则》《认证目录》的制定是为了满足金融行业发展与监管需要,市场监管总局、央行决定,将支付技术产品认证拓展为金融科技产品认证。与之相应的,可以看到首批被纳入《认证目录》的11个产品种类,大部分与支付相关。

目前,更进一步的落地细则正在推进中,然而,支付行业相关机构——POS终端厂商却先担忧起来了,《认证规则》和《认证目录》在推动金融科技产品更规范地发展创新的同时,相关的认证流程和认证费用,把他们难住了。

认证的意义

质量认证是市场经济条件下加强质量管理、提高市场效率的基础性制度。近年来,我国质量认证制度不断完善,各行业机构蓬勃发展。但同时市场也存在认证服务供给不足、认证评价活动亟需规范、社会认知与应用程度不高等问题。

金融产品、支付产品的国推认证可以看作整个国家标准化推动的一部分。

《关于加强支付技术产品标准实施与安全管理的通知》(银发〔2017〕208号)明确指出,加强支付技术产品标准落地实施,有利于健全支付技术风险管理机制,防范因支付技术产品质量缺陷引发的风险向支付领域传导,夯实支付产业健康发展基础。

该通知所称的支付技术产品,是指商业银行、非银行支付机构、清算机构开展支付服务所采用的软硬件等信息技术产品,包括但不限于支付受理终端(ATM、POS、扫码设备、显码设备等)、移动支付安全单元(SE)、移动终端可信执行环境(TEE)、客户端软件等。

后来公布的《金融科技产品认证目录(第一批)》也印证,首批金融科技产品目录与之一脉相承。加强支付安全管理,充分发挥产品认证的质量把关作用,提升支付技术产品标准符合性和安全性,是认证的基本原则。

另一方面,今年8月,中国人民银行公布《金融科技(FinTech)发展规划(2019-2021年)》(下称《规划》),明确提出未来三年金融科技工作的指导思想、基本原则、发展目标、重点任务和保障措施。

《金融科技产品认证目录(第一批)》的出台可以被认为是中国人民银行关于金融科技战略的具体实施策略,国标认证对于金融科技行业的应用层面是具有实际意义。

需要注意的是,按照国务院关于质量认证体系建设精神,“激励约束,多元共治”是基本原则之一,也就是引导和强制相结合,以自愿开展为主、强制实施为辅。从多方信源反馈,金融科技产品认证属于“推荐认证”,并无强制要求。

POS终端厂商的小焦虑

确保产品竞争力、加强质量建设、推动金融科技产业发展是金融科技产品认证工作推动的重要意义。不过在具体细节操作上,由于涉及角色众多,许多现实问题也逐渐浮出水面。

从首批金融科技产品认证目录来看,包括客户端软件(App)、安全芯片、安全载体、嵌入式应用软件、银行卡自动柜员机(ATM)终端、支付销售点(POS)终端、移动终端可信执行环境(TEE)、可信应用程序(TA)、条码支付受理终端(含显码设备、扫码设备)、声纹识别系统、云计算平台等11个产品种类。

不同的认证主体面临的问题也不尽相同,比如对于App、声纹识别系统、云计算平台等产品,相关企业可能只需通过一次认证即可。而POS终端、条码支付受理终端等厂商,则可能需要为旗下所有产品都分别来一次认证。

换句话说,于不同的企业而言,面对金融科技产品认证所需要付出的成本不尽相同,这其中,POS终端厂商几乎成了“最难”的一类。

“平均每家传统POS厂商在销设备都有20来款,或者更多。”一位支付行业人士告诉零壹财经,“虽然这是推荐性认证,不像3C认证那样带有强制性。但这些传统POS厂商客户大多来自商业银行、第三方收单机构,所以这次推荐性认证也基本相当于行业强制认证。”

作为持牌机构,商业银行、第三方收单机构没有任何理由不去响应和推动金融科技产品认证事宜。试想银行、收单机构招标中分别面对通过、没通过的两款设备,大家都知道结果会如何。价格因素?事实上自从移动支付兴起以后,POS机销售已来到一个非常薄利的时代。

带着这些问题,零壹财经咨询了一些相关POS行业从业者,他们对通过金融科技产品认证抱有浓厚的兴趣,但具体实施上也确实存在一些担忧。

“非常支持统一(金融科技产品)认证工作,无论对行业还是对我们产品而言,都有很大意义。”一位从业者说道,“但检测、认证等费用对拥有多款产品的我们来说确实有点压力,因为大多数POS产品还需要通过很多其他的认证项目,而且这次认证检测内容和目前已有的相关认证检测内容高度重叠,它的实施对企业产品质量和能力的提升没有太多实质性的帮助。另一方面,认证流程如果很复杂、冗长的话,对产品创新研发进度也有影响。”

关于费用

《金融科技产品认证规则》流程显示:

1.需要进行金融科技产品认证的认证委托方,向认证机构提出认证申请。

2.认证机构在一定工作日内容完成申请的受理后。

3.认证委托方再将申请认证的产品提交到检测机构进行相应的检测。

4.检测机构对申请产品进行检测,检测完成后提交测试报告到认证机构。

5.认证机构对认证委托方进行现场审计(主要是ISO9001和信息安全管理方面审查)

6.现场审查通过后,认证机构给认证委托方发放认证证书。

认证委托方指提供金融科技产品的主体,如POS厂商等;检测机构则是具备一定资质的第三方;认证机构是指相关机关单位指定的认证机构。而认证过程中涉及的检测环节,则由检测机构完成并出具检测报告。

总结来看,金融科技产品认证涉及三大角色,分别是认证委托方、认证机构、检测机构。据了解,目前有关部门给出符合要求的认证机构有2家,检测机构则有11家。每一个产品类别至少保证了2家以上检测机构,充分考虑了市场要求,以防出现垄断情况。

根据该POS从业者反馈,认证机构初步拟定的认证费用约为15万元/款,检测机构定价则为10万元/款。换句话说,如每家厂商都需要对20款产品进行认证的话,花费在500万上下。

“据我所知,一些友商每年认证费已在千万级别,加上金融科技产品认证,明年可能要更多。”该从业者说道。

关于流程

《金融科技产品认证规则》指出金融科技产品认证的基本模式为:型式试验+获证后监督。

型式试验作为一种验证产品能否满足技术规范的全部要求所进行的试验,是认证中必不可少的一个环节。《金融科技产品认证规则》型式试验包括制定试验方案、提出试验样品要求、试验实施、出具试验报告等环节。完成型式试验后由认证机构还要进行文件审查、组织现场检测等。

“完成所有认证流程大概需要3个月左右吧。” 上述POS从业者告诉零壹财经,“而我们一款产品开发周期一般需要1年左右,参考国内目前许多认证项目的3年有效期,金融科技产品认证初步有效期也为3年。也就是说我们的产品开发1年,再销售 1年多,就又要开始维护资质。”

他认为在一些具体的检测、认证环节,可以和现行已有的认证工序结合。也就是不同的认证项目间,可以适当互相采信,从而在保证结果可靠的情况下整体缩短流程。

较复杂的流程在一定程度上影响了POS厂商的开发进度和销售,这在一定程度使得传统POS厂商在面对新兴势力时竞争力不足。这些年很多具备所谓互联网思维的POS厂商迅速崛起,其中很重要的原因是它们只做移动支付(微信、支付宝等)收单,不需要过太多认证,反而能轻装上阵。从这个角度看,本应加强竞争力的认证可能会带来一定的反作用。

延伸

2019年11月,中国人民银行发布《2019年第三季度支付体系运行总体情况》显示,截至三季度末,银行卡跨行支付系统联网特约商户2485.50万户,联网POS机具3242.76万台,较上季度末分别减少31.98万户和44.53万台。

图1:2017Q1-2019Q3年联网POS数量(万台)

数据来源:中国人民银行《支付体系运行总体情况》

过去两年,银行卡受理终端数量基本保持稳定水平,可以预测未来并不会有太大增长空间。甚至还有可能受到条码支付终端、刷脸支付设备进一步渗透,存在一定下降风险。

目前,行业里主流的设备厂商包括联迪、新大陆、升腾、实达、百富、新国都、艾体威尔等,从厂商销量来看(由于各公司对外披露的销量数据指标不同,我们统一采用通过银联认证的终端销量数据),《中国银行卡产业发展报告》显示,2018年通过银联认证的主要终端生产厂商累计销售传统POS终端942万台。

图2:2014-2018通过银联认证的主要厂商累计销售传统POS终端(万台)

数据来源:中国人民银行《中国银行卡产业发展报告》

传统POS虽然仍占各大厂商销量大头,但从过去几年的数据来看,这部分销量也基本保持稳定水平。在利润收缩的情况下,厂商显然不愿为这部分终端投入诸如认证检测等更多资源,从而加快转向智能POS终端、扫码机具的步伐,并同时控制产品种类。上述主流设备厂商中,大部分也已经在智能POS终端方面打开了局面,数据显示,2018年通过银联认证的智能POS销量排名前五的生产厂商分别是联迪、新大陆、惠尔丰、升腾、艾体威尔。

“考虑到认证费用和流程等因素,厂商最后大概率会收缩产品线。”上述POS从业者表示。

客观来看,不同行业、不同场景永远需要不同种类、不同形态的产品来满足需求。到了最后,或许金融科技产品认证还充当了一条搅动POS市场、加速优胜劣汰、考验厂商硬核实力的鲶鱼。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐