编者按：近年来，我国聚合支付业务发展迅速。 在为商户和消费者提供低成本、便捷支付体验的同时，假冒商户、“二次清账”、套现等隐性风险也逐渐显现。 本文在梳理聚合支付业务概念、优势、业务模式和业务流程的基础上，结合支付业务监管实践，分析聚合支付业务的主要风险及原因，提出完善聚合支付业务的建议。聚合支付业务的监管体系和压力。 关于实际收货单位管理职责的建议。

随着支付行业的快速发展，支付市场呈现出“多元化”、“碎片化”等特点。 于是，整合多种支付渠道、为商户提供一站式接入服务的聚合支付应运而生。 但由于缺乏明确的准入标准，聚合支付市场主体鱼龙混杂，资金、信息、合规等方面存在潜在风险。 为规范聚合支付服务，2017年以来，监管部门先后发布了《中国人民银行支付结算司关于开展非法“聚合支付”服务清理整顿工作的通知》和《关于开展非法“聚合支付”服务清理整顿工作的通知》。中国人民银行关于持续提高收单服务标准化水平促进收单服务的通知》 《订单服务市场发展指导意见》（以下简称《指导意见》）等文件将聚合技术服务商（以下简称聚合商）定位为收单外包服务机构，鼓励收单机构为特约商户提供“聚合支付”服务。 截至2022年5月末，在中国支付清算协会注册的聚合支付机构共有463家。

什么是聚合支付服务？

基本概念。 根据《指导意见》，聚合支付是指收单机构（包括银行和非银行支付机构）或聚合机构采用安全有效的技术手段，将银行卡支付与基于近场通信、远程通信、图像识别等技术的支付融合在一起。其他技术。 互联网和移动支付方式，针对不同交互方式、不同支付功能或对应不同支付服务品牌的多种支付渠道进行统一的系统对接和技术集成，为特约商户提供一点接入、一站式资金结算。 和解服务。 简而言之，聚合支付就是二维码等支付方式的通用网络，旨在实现“一柜一码”、“一柜一机”。 目前聚合商整合的支付渠道涉及中国银联、银行和非银行支付机构（以下简称“支付机构”）。 主要承担特约商户推荐、受理标识、特约商户维护、受理终端安置及维护、聚合支付技术服务等业务。

业务优势。 一方面，从供给方即聚合商角度来看，聚合支付业务具有以下优势：一是成本低，聚合商不纳入监管，市场准入无门槛。且退出时，无需申请《支付业务许可证》，不直接提供支付、结算、清算服务，无需承担收单方合规成本； 二是贴近市场。 聚合商负责商户拓展、商户信息初审、现场验证、维护、检查。 它靠近市场前沿，商户众多。 资源。

另一方面，从需求方，即收单机构、商户和消费者的角度来看，聚合支付业务具有以下优势： 从收单机构的角度来看，聚合机构为商户提供扩容、维护、检查和设备等服务。部署。 等待获取服务，有效降低其运营管理成本； 从商户角度来看，聚合支付实现一机多扫、一码通用，简化商户收银操作。 同时，不仅为商户提供资金结算和对账服务，还为商户提供营销系统、会员系统、网络借贷、消费金融等低成本增值服务，在为商户降低运营成本的同时提高经营效率，增加营业收入； 从消费者角度来看，它为消费者提供跨境、跨机构的支付体验，方便消费者支付。

盈利模式。 一是交易服务的佣金返利。 这是聚合支付公司的主流盈利模式。 例如，按照市场标准，支付处理率为交易金额的0.38%。 支付宝、财付通等渠道方收取约0.2%，银行收取约0.1%，聚合商收取其余费用。 约0.1%。 目前佣金收入占比有所下降，不再是聚合商的主要利润来源，而是充当入口。

二是衍生的增值服务收入。 通过为商户提供会员管理、数据分析、财务管理等个性化定制服务，收取额外的技术开发和服务费用。 同时，利用平台商家资源为相关产品或服务“引流”并赚取利润，例如首千霸的“商贷”。

第三是广告收入。 利用积累的C端客户流量，通过支付成功后出现的弹窗、公众号或小程序等广告来产生收入，是目前聚合商的主要收入来源。

聚合支付业务模式及流程

商业模式。 根据提供聚合支付服务的主体不同，分为三种类型：一是收单机构自建聚合支付平台。 收单机构自建或委托技术服务商（仅提供技术服务，不负责商户扩容、设备部署等非核心收单业务）建设聚合支付系统，为商户集成聚合二维码或智能POS 、商户拓展、合同签订均由收单方自行完成，终端上将标有收单方的LOGO。 例如，天翼自建“钱到了”、银联商务自建“万能支付”、山西农村信用联社联合社委托深圳淘淘谷信息技术有限公司建设“金象e支付”、兴业银行委托微付通科技有限公司打造“行e支付”。

二是清算机构自建聚合支付平台。 目前，只有中国银联打造了自己的“条码支付综合前端平台”（以下简称“银联条码平台”），通过中国银联、支付宝整合聚合二维码、智能POS等、微信等支付渠道、商户拓展、合同签订等由合作收单机构完成，终端标有收单机构LOGO。

三是收购方与聚合方的合作。 聚合商拓展商户，向商户收集相关证书和牌照，提交给收单机构。 收单机构审核并与商户签订合同。 随后，收单机构将商户号发布给聚合机构，聚合机构生成聚合支付二维码，并提供终端调试、安装等服务，相关交易也将由聚合机构发送至相应的收单机构进行处理。 终端上设有乐数支付、支付贝、拉卡拉、收吧、富友支付、扫码等多个聚合商标识。

实践中，一些银行和支付机构虽然搭建了自己的聚合支付平台，但由于其商户资源和人力资源有限，也会选择与聚合商合作。

业务流程。 首先，收单机构建设自己的聚合支付平台。 在这种商业模式下，付款人扫描二维码或商户扫描二维码后，交易信息被发送给收单机构。 收单机构聚合系统自动识别渠道机构，并将扣费请求传送给清算机构，清算机构再传送给清算机构。 账户侧发卡银行或开立支付账户的支付机构。 账户端机构在后台验证订单交易信息并完成扣款并返回支付结果（图1）。

图1 收单机构自建聚合系统业务流程

制图| 任丽丽

二是清算机构自建聚合支付平台。 那就是中国银联条码前端平台。 该业务模式下，根据交易是否经过收单机构，可分为直接连接模式和间接连接模式。 直连模式是指商户系统与中国银联条码前端平台直接连接，无需经过收单机构； 间接连接模式是指收单机构有聚合系统，商户系统与收单机构系统连接，收单机构系统再与中国银联建设的银联二维码系统、微信转账系统、支付宝转账系统连接。 直连模式下，付款人扫码或商户扫码后，将交易信息发送至中国银联条码前端平台，由中国银联条码前端平台将扣款信息发送至账户侧的发卡行或支付机构，账户方机构在后台进行验证。 扣除订单交易信息并返回支付结果后（图2）； 间接模式，付款人扫码或商户扫码后，交易信息通过收单机构发送至中国银联条码前端平台。 中国银联条码前端平台将扣费信息发送至账户侧发卡银行或支付机构。 账户端机构在后台验证订单交易信息，完成扣款并返回支付结果（图3）。

图2 中国银联条码前端平台业务直连模式流程

制图| 任丽丽

图3 中国银联条码前端平台互联模式业务流程

制图| 任丽丽

第三，收购方与聚合商合作。 在这种业务模式下，付款人扫描二维码或收款人扫描二维码后，交易信息被发送到聚合系统。 聚合系统自动识别通道机构和收单机构并将交易信息传输给收单机构，然后聚合系统收单机构通过清算机构传输给账户机构，账户机构验证通道机构中的订单交易信息。后台完成扣款并返回支付结果（图4）。 在这种业务模式下，交易信息需要通过扫描二维码发送到聚合系统。 聚合商位于商户和收单机构之间，成为交易信息传输的重要环节。

图4 收单机构与聚合机构合作的业务流程

制图| 任丽丽

聚合支付业务风险及原因分析

存在的主要风险。 本文主要分析收购聚合商合作商业模式的风险及成因。

首先，存在假冒商家入网的风险。 根据规定，商户准入审核应由收单机构独立完成。 但聚合商拓展商户时，通常会对商户的网络接入信息进行初步审核，然后录入系统提交收单机构审核。 一些收单机构仅在线审核。 商家的真实性尚未现场核实。 一些聚合商充当代理或引导商户以虚假信息入网的情况难以避免。 同时，聚合商并不直接接受监管规则的约束。 为了扩大更多商户加入网络时，存在降低商户审核标准、伪造商户信息的情况，很容易造成假冒商户加入网络，便利套现、诈骗等非法交易活动，并且扰乱收购市场秩序。

二是经营违规风险。 首先，聚合商积累了大量商户资源，掌握了多种支付渠道，具备获取和转移交易的潜在条件。 在商户侧，聚合商与大量商户业务紧密耦合，可能从事商户审核、协议签署、收单业务交易处理、资金结算（即“二次清算”）等核心收单业务。扩大的商人。 如果资金结算不及时甚至聚合商“跑路”，会给商家造成经济损失，影响社会稳定。 例如，深圳爱贝信息公司以“聚合支付”名义截留商户资金，涉案金额达92亿元以上； 近日，所谓零税率“财新商圈”疑似“二次清仓”“出逃”； 在收单端，聚合机构与多家收单机构实现了紧密的业务耦合，汇聚了大量的支付渠道，存在非法资金清算的潜在风险。

其次，聚合者与收购者合作。 其负责提供的终端设备只有聚合商的LOGO，没有收单机构的LOGO。 一方面，不符合收单机构应独立提供受理终端的规定。 业务终止时不能使用。 按要求收回终端很容易导致终端主密钥生产和管理的核心业务外包。 另一方面，如果终端上只有聚合商的标识，消费者很难知道为他们提供收单服务的实体是哪一个，也无法起到有效的效果。 维护自己的权益。

三是违规交易风险。 根据规定，收单机构应当对所有自行拓展的实体签约商户和外包服务机构每年至少进行一次独立现场核查。 但部分收单机构未按要求对聚合商拓展的商户进行现场检查。 此外，交易监控不足，导致商户无法及时发现洗钱、套现等非法交易行为。 另外，使用支付宝、微信二维码支付时，收款人为个人账户时，无法使用信用卡支付。 聚合支付绕过了这一限制，使其在商户获取方面具有优势，但同时也带来了很大的套现风险。

四是信息安全风险。 根据规定，聚合商不得收集或保留特殊商家和消费者的敏感信息。 然而，在实际应用中，每笔聚合支付交易信息都需要从聚合系统传输至收单方系统。 聚合商收集大量的消费者信息、商户信息和支付机构信息，包括用户名、账号、手机号码等相关敏感信息，以及与消费、商品（服务）相关的交易信息，可能会被泄露。信息传输过程中泄露或被篡改。 特别是对于“二次清算”聚合商来说，如果想要非法清算资金，就必须收集并保留合作商户的每笔交易信息。

五是恶性竞争风险。 首先，聚合支付业务作为一种渠道整合，进入门槛低、可复制性强，业务模式趋于同质化，很容易导致市场竞争混乱。 而且聚合支付业务以中小微商户为主，对费率要求极高。 敏感性，加上聚合商之间的竞争日益激烈，很容易引发“价格战”，导致商家忽视资金安全，选择费率较低的聚合商，最终导致劣币驱逐良币的现象。 同时，在竞争环境下，部分商户收银台仍存在多个聚合商的受理终端，未能实现“一柜一码”、“一柜一机”。 其次，聚合商同时接收多个收单方，并可能利用聚合系统选择性地将商户交易发送给价格较低或风控较宽松的收单方，创造了套利空间，在一定程度上扰乱了收单方之间的关系。 竞争秩序和规避监管风险。

经营风险成因分析。 首先，监管体系不完善。 首先，在市场准入方面，聚合商作为支付行业的重要参与者之一，仍缺乏完善的准入标准。 2020年，中国支付清算协会（以下简称“协会”）发布《收购外包服务机构备案管理办法（试行）》，要求外包机构完成网上自助备案。 逾期未完成的，收购机构应当责令终止收购业务合作。 但协会并未对注册信息进行实质性审核，监管部门也没有相关准入标准，因此仍存在准入门槛低的问题； 其次，在受理终端方面，目前对于聚合商的发码资质、聚合二维码的生成等均存在限制，并且对于读取受理终端的提供还没有明确的监管规定； 第三，从监管依据层面来看，汇总支付的监管依据主要是中国人民银行办公厅或支付结算司发布的一系列通知和指导意见。 这些都是部门规章和规范性文件，法律效力水平较低，无法对聚合支付违规行为进行有效监管。

二是收购主体的责任被弱化。 一是过度依赖聚合商。 由于聚合商聚合了支付技术和大量商户资源，收单机构除了在商户拓展、终端部署和维护等方面依赖聚合商外，在商户审核、商户检查、风险核查等方面也依赖聚合商对商户的依赖度将增加，如果收单方严格管理，将面临合同终止、商户流失的风险，导致收单方管理责任弱化。 例如：在商户审核中，支付机构通常采用系统对接的方式。 聚合商对上传的商户信息进行初步审核并录入，然后总部进行正式审核。 支付机构不进行现场检查，后期也不进行现场检查，导致与商户断绝关系。

二是属地化经营管理不到位。 为了降低运营成本，一些支付机构不断降低网点管理成本。 分支机构人员、场地配备不足，管理职责有限，无法严格履行收单业务主体的管理职责。 例如：一些支付机构总行或外省分行直接与聚合商签订外包服务协议，授权聚合商在全国范围内运营，而地方支付机构分支机构并不对辖区内的聚合商及其拓展的商户进行管理或控制。 ，违反本单位特商收单业务本地化经营管理规定，导致基层人民银行履行监管职责存在困难。

防范聚合支付业务风险的对策建议

完善总量支付监管体系。 首先是提高聚合商的准入门槛。 与其他外包服务机构不同，聚合商还提供聚合技术服务，涉及交易信息的处理，并向外界宣传公司的品牌。 在目前协会注册情况的基础上，建议与中国人民银行共享注册信息或直接向中国人民银行登记册报备，对注册聚合商进行实质性审核，淘汰资质较差、经营不规范的聚合商。

二是加强终端设备管理。 明确聚合商是否具备发放代码的资格。 严禁聚合商收购、销售、变相销售终端设备。 要求终端设备准确标注收单机构LOGO，加强终端设备管理。 三是提高监管基础水平。 建议《非银行支付机构条例》及其实施细则等法律法规明确聚合支付业务的监管规则，通过加大对收单机构违法行为的处罚力度，倒逼其加大对聚合支付业务的管理力度。聚合支付业务，做好源头管理。

压实收购主体管理职责。 在聚合支付业务中，收单机构要积极履行收单业务主体的管理职责。 一要切实履行商户审核职责。 对于聚合商拓展的商户，收单机构应按照规定严格审核商户信息并进行现场检查，确保商户合规、真实。

二是切实履行商户日常管理职责。 收单机构要严格执行商户检查和风险核查规定，每年至少对聚合商拓展的实体商户进行一次检查，不得全权委托聚合商进行检查和检查。

三是严格执行属地经营管理规定。 收单机构特别是支付机构要积极完善分支机构治理，确保分支机构人员、地点、管理职能等与业务规模相匹配，并有权限和条件进行属地化管理。

四是继续鼓励自营聚合。 鼓励收单机构在开展收单业务时提供聚合支付服务，通过自建聚合支付平台或收单聚合商，避免外包聚合支付服务带来的虚假商户、违规经营等风险，确保收单机构贴近市场，直接抓商户。资源，深入了解商户需求，提高商户盈利能力。

强化聚合支付监管技术手段。 建立非现场监管体系需要收单机构与聚合机构合作开展业务。 聚合商的基本信息、合作协议等信息必须提前录入系统后才能开展业务。 这将有利于监管部门对收购方与聚合方之间的关系有更全面、完整的了解。 聚合商合作及业务发展状况，防止收购方隐瞒或少报。 同时，通过对聚合商和聚合支付业务交易的基本情况进行系统监控和分析，及时掌握聚合支付业务的异常和可疑交易情况并采取措施，积极探索“事前监管”。

推动条码支付服务互联互通。 统筹推进条码在互联网上的普遍使用，建立健全条码发行受理品牌和互联标准，实现同一网络内条码标准的统一和不同网络上条码的兼容发展，缓解根源问题。 “一柜多机”、“一柜多码”的原因，避免聚合商之间的恶性竞争。 在此背景下，聚合商或将回归传统外包服务机构，利用其技术开发能力，实现增值服务场景应用。 在此基础上，支持和鼓励市场主体积极开展相关产品和服务创新，从根本上实现聚合商及其产品的替代，降低市场主体和特约商户的综合成本投入，彻底杜绝客户信息泄露和“二次消费”。清关”等风险隐患。