ISE08/17-18
| 主题: | 财经事务、电子钱包、流动支付 |
- 电子钱包或数码/流动钱包是一种支付工具,供用戶以智能手机或电脑在网上及/或在实体店铺购物。用戶可经扣帐卡/信用卡、银行帐戶及/或其他指定渠道(如便利店和自动柜员机)为电子钱包增值。
- 以电子钱包付款,是现金和其他传统支付工具以外另一种便捷的支付工具。用戶在店铺购物,只需在销售点以智能手机扫描二维码("QR code")或轻拍內置近场通讯("NFC")功能的读卡机,即可完成交易。1注释符号代表现时,两种非接触式通讯技术正爭夺流动支付市场的认受地位,分别是二维码(快速反应码)和NFC。二维码是一个可由机器读取的二维编码,可储存內嵌的识别资讯,用作完成交易。NFC是一种无线技术,供两部配备NFC功能的电子装置在短距离內进行数据传输。 交易期间,电子钱包应用程式会向商戶发出随机产生的一次性有效代码,商戶以此作为独有的识别号码进行认证。在付款过程中,顾客无须向商戶提供扣帐卡/信用卡号码等敏感资料。2注释符号代表利用代码化技术("tokenization")进行交易,买家在支付过程中无须披露个人的扣帐卡/信用卡资料,避免资料被不当使用。更重要的是,即使攻击者成功窃取代码资料,但代码资料只适用于某一项交易和特定支付渠道,攻击者不能利用该组代码伪冒交易。
- 除了购物付款外,电子钱包亦支援个人对个人("P2P")转帐,经电子钱包将资金转帐到对方的电子钱包,转帐透过对碰双方的智能手机、使用二维码科技或经互联网转帐进行。电子钱包提供方便的转帐功能,用戶间摊分帐单时利用手机转帐,无须现金,亦不用找续。
- 电子钱包使用方便,吸引不少消费者认识流动支付服务,以及逐渐开始使用有关服务。在香港,有意见关注到本地电子钱包的应用落后于很多其他地方,特别是內地。3注释符号代表随着流动电话网络的渗透率不断提升,以及价钱大众化的智能手机大量应市,內地消费者倾向使用智能手机购物,跨越了尚未于內地普及的传统支付工具,例如支票和信用卡等。这情况亦反映于电子钱包是內地最多消费者选用的网上支付方式,在2016年市场占有率达62%。请参阅Hong Kong Monetary Authority (2017a)及WorldPay (2017)。 近年,在立法会会议及财经事务委员会会议上亦曾讨论上述关注。本期《资讯述要》首先探讨电子钱包在香港的发展情况,继而描述香港金融管理局("金管局")为可加快电子钱包普及性而提出的拟议措施。
电子钱包在香港的使用
- 智能手机在香港日趋普及,连带亦衍生多种相关服务,包括各项电子钱包支付服务,当中有(a)以P2P转帐为主的电子钱包,具有增值、提款和转帐等基本功能;(b)只用于网上和店铺购物,而沒有P2P转帐功能的电子钱包;或(c)兼具购物付款和P2P转帐功能的综合型电子钱包。
对电子钱包支付服务的规管
- 在香港,电子钱包支付服务亦可分为储值和非储值两大类。就储值支付工具而言,消费者须事先把现金存入储值支付工具帐戶,以供交易时扣数之用。帐戶內未动用的款项会在储值支付工具的营运商存放。上述安排就如将钱存入银行,故此金管局认为确保储值金额4注释符号代表"储值金额"指在储值支付工具的剩余储值,但不包括任何工具按金。 及营运商稳妥至为重要。
- 金管局按《支付系统及储值支付工具条例》("《条例》") (第584章)规管储值支付工具,《条例》于2015年11月13日生效,涵盖实体储值支付工具,例如储值八达通卡及预付卡,以及包括电子钱包在內的电子储值支付工具。根据《条例》,除非获得豁免,无牌营运任何储值支付工具即属违法。然而,对于沒有储值功能的支付工具,相关营运商则无须持有储值支付工具牌照。消费者可在这些支付工具的平台上,将信用卡绑定于相应的流动应用程式,用作购物付款。信用卡发卡银行在与上述平台合作提供支付服务前,应遵守金管局发出的指引,尤其是《监管政策手册》中有关"电子银行的风险管理"的章节,其中要求银行应就有关平台进行适当的尽职审查,包括评估这些平台的保安及客戶资料管控措施。
- 《条例》亦列出向储值支付工具发行人发出储值支付工具牌照的若干准则。例如,持牌人必须拥有最少2,500万港元的已缴股本,并须令金管局相信持牌人有充足资金,足以保障储值金额。此外,持牌人须制订风险管理措施,尤其关于打击洗钱法例的措施。用戶的储值金额如超出一定上限,亦须以姓名注册。
发展电子钱包的障碍
- 自储值支付工具发牌制度实施以来,本港共有16个储值支付工具持牌人,包括电子钱包和预付卡支付服务提供者。然而,根据香港生产力促进局于2018年5月至6月间进行的调查,过去一年只有20%受访者以流动支付(包括电子钱包)作为常用的支付渠道。5注释符号代表请参阅Hong Kong Productivity Council (2018)。 八达通卡在支付市场占有主导地位,加上信用卡渗透率相对较高,或令本地消费者较难接纳其他支付方式,不利电子钱包在香港的发展。
- 在香港,八达通卡和信用卡应用多年,本地消费者积累多年使用两者的习惯根深蒂固,乘坐公共交通工具和小额购物时使用八达通卡支付,大额消费时就选信用卡赚取奖赏积分。现时市面流通的八达通卡超过3 500万张,逾99%年龄在15岁至64岁的香港人均拥有一张八达通。与此同时,信用卡是香港第二受欢迎的支付方式,截至2018年第一季末,全港市面流通信用卡总数约2 000万张,即每人平均约有2.7张信用卡。
- 除了市民高度依赖八达通卡和信用卡外,现时亦有其他因素不利电子钱包在香港的发展,包括消费者对私隐保障和支付安全的疑虑,以及各个电子钱包支付平台之间不能互联互通。
对私隐保障的疑虑
- 电子钱包服务营运商要求用戶在注册帐戶时,须提供个人资料,但资料种类和数量多寡,则视乎用戶要求的会员级别或服务范围而定。用戶如欲获得较高会员级别,以便享有更高的转帐或储值上限,或须提供更多个人资料,例如身份证副本和地址证明。此外,电子钱包用戶如拟使用P2P支付服务,相关营运商会要求查阅和收集用戶智能手机的通讯录资料,以进行支付交易和发出通知。
- 《个人资料(私隐)条例》(第486章)订立关乎保障资料原则的条文,保障范围涵盖个人资料的收集、使用及处理。条例规定个人资料的保留期间,不得超过履行有关资料的使用目的或直接有关目的的实际需要。消费者委员会("消委会")曾于2016年10月检视市面10款流动支付服务,当中4款支援购物付款、3款支援P2P转帐及3种同时提供上述两项服务。6注释符号代表请参阅Consumer Council (2016)。 调查结果显示,有3个服务营运商会保留用戶的个人资料达7年,另有1个营运商表明会永久保留用戶资料。
- 消委会的调查引起了市民对消费者私隐保障的关注。政府回应时表示,储值支付工具持牌人须设有周全的资料保安措施,并须根据《个人资料(私隐)条例》和个人资料私隐专员公署发出的相关指引,妥善保管及处理客戶的个人资料。7注释符号代表请参阅GovHK (2018)。
- 个人资料私隐专员公署亦曾发出新闻稿,提醒电子钱包服务营运商留意其法律责任,确保就收集的个人资料做好保安措施。8注释符号代表请参阅Office of the Privacy Commissioner for Personal Data (2016)。 新闻稿亦告诫电子钱包用戶应了解电子钱包应用程式的私隐设定,并拣选合适的选项,以避免与他人分享个人资料。在某些P2P转帐应用程式內,不适当的私隐设定会导致转帐交易纪录不但显示于用戶本人及收款人的动态页面上,用戶和收款人的朋友若有使用同一P2P转帐应用程式,亦可查阅相关交易纪录。
对支付保安的疑虑
- 电子钱包的安全问题,是普遍市民抗拒使用电子钱包的主要原因之一。9注释符号代表根据一间市场调查公司在2018年进行的研究,60%的非电子钱包用戶指出"担心交易不安全"是他们不使用该种支付工具的主要原因。请参阅Nielsen (2018)。 事实上,流动支付行业近年开发了多项技术,以防范骇客入侵或未授权交易发生。如上文所述,电子钱包以代码化程序保障用戶财务资讯安全及稳妥,而部分电子钱包服务营运商亦引入额外保安防预措施,如登入密码和支付交易前后的双重认证。10注释符号代表例如,某些电子钱包应用程式会使用以下其中一种方式作为第二重认证:应用程式密码、指纹和脸部辨识。 若错误输入认证码,交易将不能进行。
- 部分电子钱包应用程式亦设有多一种保安措施,用戶须通过双重认证,才可把信用卡及/或银行帐戶与应用程式连结。用戶须在程式输入发送到其已登记的流动电话号码的认证码,或上载有效身份证明文件,以作认证。
- 智能手机一旦遗失或被盜,储存手机的个人资料可被盜用,此风险或令部分市民更不愿使用电子钱包。智能手机现时大多设有內置保护功能,例如以密码或生物认证技术来登入手机。除此以外,机主可遙距控制遗失或被盜取的智能手机,暂时锁定装置或永久删取当中的资料。
- 尽管如此,流动支付行业目前仍未就双重认证的相关程序,制订划一指引和标准。此外,现时两个常用的流动支付技术 - 扫描二维码和使用NFC功能 - 本身亦非沒有风险。根据消委会的资料11注释符号代表请参阅Consumer Council (2016)。,用戶扫描伪冒的二维码后,会被引导至恶意网站或下载病毒,令个人资料被窃。至于NFC,具NFC功能的读卡器如沒有保护,不法分子可重写标签內容,恶意修改,或透过伪冒NFC阅读器盜取交易內容。
互联互通
- 除了消费者对私隐保障和支付安全的疑虑外,本地流动支付市场现时面对的另一主要挑战,是电子钱包支付平台繁多,但彼此不能互联互通,造成市场割裂。
- 流动支付平台之间缺乏互联互通,市场运作因而变得复杂。例如,用戶选用某个电子钱包后,但因不同应用程式不能互通,只能与同一电子钱包的其他用戶进行交易。用戶如欲使用某一个已登记的电子钱包付款,亦只能与采纳该电子钱包作为结帐工具的商戶进行交易。为了克服上述问题,用戶或须下载多个应用程式,才可跨越各个电子钱包支付平台进行购物付款和转帐。由此可见,流动支付平台缺乏互联互通,实属电子钱包支付服务在香港普及的一大障碍。
金管局的拟议措施
- 提升电子钱包的个人资料保障及支付保安管理尚需时日,但金管局即将在2018年9月推出快速支付系统,藉着这个崭新的金融基建系统,将参与系统的银行及储值支付工具营运商全面连接起来。快速支付系统将全日运作,并支援实时付款。客戶只需利用手提电话号码或电邮地址便可以随时随地在不同银行与储值支付工具之间进行即时资金调拨或支付。
- 为促进更广泛使用电子钱包支付服务,金管局与业界亦成立工作小组,就零售支付服务制订二维码共通标准。工作小组将探讨如何令商戶只须使用单一个二维码,便能接受顾客以不同储值支付工具付款。
结语
- 目前,香港支付服务市场的发展相对成熟,消费者较习惯使用八达通卡和信用卡付款。当快速支付系统和二维码共通标准推出后,电子钱包支付服务有望加快发展,不同支付平台之间能够互联互通,不但加强电子钱包应用功能和方便度,亦为用戶提供更多选择,藉此提升电子钱包的效益。
- 然而,电子钱包在香港的发展路向,应有别于內地般以智能手机作为最普遍使用的交易支付工具。预期香港未来步向的支付市场型态,将是多种支付工具并存供消费者选择,让他们尽享不同支付工具所带来的好处和便利。12注释符号代表根据Hong Kong Monetary Authority (2017a),瑞典作为全球最"无现金化"的社会,当地市民使用流动支付的比率约为60%,低于信用卡和扣帐卡分别高达97%和80%的使用率,可见传统电子支付工具仍主导着"非现金"支付市场。
立法会秘书处
资讯服务部
资料研究组
余肇中
2018年8月1日
附注:
参考资料:
| 1. | Consumer Council. (2016) Get to Know Your Data Protection Rights before Using Mobile Payment Services.
|
| 2. | GovHK. (2018) LCQ10: Electronic payment services.
|
| 3. | Hong Kong Monetary Authority. (2017a) Building a Diversified, Inclusive and Convenient Payment Ecosystem.
|
| 4. | Hong Kong Monetary Authority. (2017b) One Year On since SVF Licences were First Granted.
|
| 5. | Hong Kong Productivity Council. (2018) Inaugural "AlipayHK Smart Payment Popularity Index".
|
| 6. | Nielsen. (2018) Mobile wallet use is growing, and understanding consumer usage trends is key to winning.
|
| 7. | Office of the Privacy Commissioner for Personal Data. (2016) e-Wallet - Privacy Commissioner Provides Practical Tips and Advice on Controlling Personal Data.
|
| 8. | WorldPay. (2017) Asia Pacific leads the charge with alternative payments at the heart of eCommerce.
|
资讯述要为立法会议员及立法会辖下委员会而编制,它们并非法律或其他专业意见,亦不应以该等资讯述要作为上述意见。资讯述要的版权由立法会行政管理委员会(下称"行政管理委员会")所拥有。行政管理委员会准许任何人士复制资讯述要作非商业用途,惟有关复制必须准确及不会对立法会构成负面影响,并须注明出处为立法会秘书处资料研究组,而且须将一份复制文本送交立法会图书馆备存。本期资讯述要的文件编号为ISE08/17-18。