证券时报记者 朱凯

阳光灿烂，中午时分星巴克的排队人数比平时长了一倍。

证券时报记者面前的两位消费者多次尝试用新绑定的卡支付，但结果总是“请重试”或支付失败。收银员一再解释：您可以直接刷信用卡，也可以使用支付宝。

Pay的原理是将包含支付信息和数据的芯片植入手机终端，让手机本身变成一张银行卡，可以直接完成近场支付功能。小米、三星也将在近期推出支持该功能的智能手机。

但具有支付功能的手机是否需要相关部门监管？用户信息一旦泄露，损失该如何挽回？遭受经济损失（银行卡盗刷、身份信息泄露等）的消费者又该去哪里维权？

虽然苹果内置的芯片是由第三方独立供应商提供的，但苹果手机无法直接读取芯片信息，但当用户通过苹果完成绑卡流程时，就已经将银行卡信息（卡号、安全码、手机号等）全部输入到苹果，再加上账户信息、指纹ID，苹果已经完整收集了每一位实名用户的全部身份信息（包括生物特征）、资产信息和行为记录。

中国有没有一个监管部门（央行、工信部等）可以监控和控制这个庞大数据库的信息开发和应用？

证券时报记者随后做了一个实验，一张手机可以绑定多张不同名字的信用卡，绑定条件只有信用卡卡号、卡背面的三位数安全码、短信验证。也就是说，绑定卡后，非信用卡持卡人的支付密码（只需要手机主人的指纹ID）即可完成支付。同样，一张卡可以同时绑定到两部不同名字的手机上。

早在2010年，中国人民银行就为防范支付风险，保护当事人的合法权益，规范非金融机构支付服务行为，发布了《非金融机构支付服务管理办法》。《办法》对非金融机构开展的支付业务进行了明确的规定：非金融机构支付服务，是指非金融机构作为中介机构，为付款人和收款人提供下列部分或全部货币资金转移服务：一是网上支付；二是预付卡的发行和受理；三是银行卡收单；四是中国人民银行确定的其他支付服务。

所谓网上支付，是指基于公共或者专用网络，在付款人和收款人之间进行货币资金转移的行为，包括货币兑换、互联网支付、手机支付、固定电话支付、数字电视支付等。

卡绑定的近场支付，即用户与商户之间货币资金的转移，是否属于这个定义？如果是，那么按照中国人民银行的规定，苹果作为提供支付服务的非金融机构，应当按规定取得《支付业务许可证》，成为支付机构，依法接受中国人民银行的监督管理。中国人民银行也强调，未经中国人民银行批准，任何非金融机构和个人不得经营或者变相经营支付业务。

以此类推，小米、三星等也将于近期推出支持该功能的智能手机。如果未来的智能手机终端能够像苹果手机一样掌握实名用户的全套身份生物特征信息、资产和行为记录，而没有监管部门对其信息数据的使用进行监管，那么用户的人身财产安全又将如何得到保障呢？