来源:北京商报
原标题:支付+PaaS征途调查:高技术门槛令成功者寥寥合规运营成产业良性发展“标杆”
支付+PaaS平台持续兴起,同样面临不小的合规运营挑战。
随着2B支付产业日益火热,越来越多支付机构不再满足“支付+SaaS”业务。
记者获悉,Square、PayPal、Shopify等欧美支付巨头正纷纷涉足支付+PaaS(Platform as a service,平台即服务)领域。
所谓支付+PaaS,是支付机构通过云计算技术打造的全新支付领域基础设施。在支付+PaaS平台,企业商户、平台客户、ISV、SaaS、四方支付、银行、收单外包服务商、支付开发者等各类市场参与者可以根据业务需要,自由搭配组合众多支付工具,设计定制化的支付解决方案,解决不同行业与企业内部的支付结算、资金管理操作需求。
“相比支付+SaaS,支付+PaaS更像是支付领域基础设施的重大升级——后者通过为各类开发者提供丰富的支付工具与便捷的接入渠道,赋能开发者拥有更强的支付解决方案定制化研发能力,为企业降本增效创造更大价值。”一位支付领域业内人士向记者透露。然而,在支付+PaaS领域有所建树的支付机构依然屈指可数。
究其原因,支付+PaaS平台的建成,需要实现三大特征——首先,它是基于云计算的支付基础设施,为数字商业提供具有可弹性扩展和高可用性的系统技术,换言之,支付+PaaS在重新定义支付API同时,还需提供基于云端的开放支付全能力;其次,它是易定制化的支付平台,能为开发者提供灵活极简的开发工具与友好的开发者站点,并搭建了自由交流的开发者社区;第三,它是一个开放的体系,不但实现各类支付解决方案的接入开放,还要赋能各类合作伙伴高效轻松地研发定制化的支付解决方案,为各行业客户提供服务。
支付+PaaS平台构建面临诸多挑战,却无法阻挡国内支付机构积极试水的热情。
汇付天下董事长兼CEO周晔透露,近日汇付天下推出国内首个基于云原生的支付+PaaS平台。所谓云原生(CloudNative),即相关支付应用程序从设计伊始就考虑到云计算环境,充分利用云平台的弹性和分布式优势,进而构建和运行应用程序的方法。
“它不仅是汇付天下服务支付领域全产业链的一次全新尝试,也是汇付天下应对数字化转型升级的又一次自我革新。”他直言。支付+PaaS平台的面世,正将中国2B端支付服务能力与欧美先进水准的差距,从原先的10年缩减至3年。
在周晔看来,支付+PaaS在中国的发展征途,前期最难的是技术,接下来的最大挑战则是如何构建生态。某种程度而言,生态构建好不好,决定了中国支付机构能否填补剩余3年的差距。
支付+PaaS的“高标准”
在多位支付领域业内人士看来,近年支付+SaaS相当火热,但它在解决众多行业支付清算与资金管理痛点方面仍存在诸多挑战。
首先,众多企业投入了巨额资源和精力搭建高效率、低成本、稳定安全的支付+SaaS体系,但在实际操作环节,他们仍然无法应对层出不穷的支付需求,也难以应对复杂多变的欺诈行为,时常还会遭遇交易系统运转不稳导致订单流失等问题,但当企业急需SaaS服务商快速提供解决方案时,却往往因为Saas服务商支持能力不够大而束手无策;其次,越来越多企业发现支付端提供的交易数据往往是残缺不全且杂乱无章,导致企业缺乏对交易全链路状况的了解,以及对客户需求体验的精准把握,失去众多业务拓展机会。
“很多企业内部只能隔天调取前一天的交易支付数据进行分析,不但令企业错失众多精准营销机会,还无法及时应对薅羊毛等欺诈行为,导致企业蒙受不小的损失。”一位企业IT部门主管向记者透露。
一家SaaS服务商也向记者感慨,面对企业客户急需优化支付解决方案的要求,他们时常应接不暇,因为一个定制化的支付解决方案需要耗时数周,他们根本没有足够研发人员同时处理多家企业的相关要求。
这驱动不少欧美大型支付机构着手打造支付+PaaS平台,利用云计算技术对支付领域基础设施大幅升级,一方面让SaaS服务商、企业能自行搭配组合不同支付工具,快速实现定制化支付解决方案以满足企业的新需求;另一方面也令企业能够实时监测交易支付数据,及时遏制薅羊毛欺诈行为与快速捕捉新的营销机会。
周晔向记者直言,要建立支付+PaaS平台,绝非易事。毕竟,一个支付+PaaS平台有着极其严格的技术规范标准,不是所有支付平台都能称为“PaaS”。具体而言,支付+PaaS平台必须符合云计算的运营模式——首先,它是可以随处访问的,且容易连接;其次,它是按需访问且按量计费;第三,它是可弹性伸缩且可扩容的;只有符合这些云计算技术特点,才算是支付+PaaS平台。
一位国内支付机构业务总监向记者直言,当前全球众多第三方支付公司仍缺乏云原生能力,且不具备实时的数据处理能力,因此要构建支付+PaaS平台相当困难。
周晔表示,目前汇付天下的做法,是先实现基于PaaS平台的快速定制创新支付解决方案,为企业与合作伙伴带来“简单、完整、增长”的体验。所谓“简单”,主要表现在六大开发者工具均实现一点接入,对各类支付工具开发者相当“友好”;“完整”,则是让企业用户与各类合作伙伴拥有丰富产品与全流程服务体系,能灵活定制线上支付、线下支付、多方分账、账单支付、支付托管、数据可视化等定制化解决方案;“增长”,则是打造共赢共生的生态体系,协助企业客户在降本增效同时实现业务增长。
记者多方了解到,目前不少欧美大型支付机构同样在遵循着“简单、完整、增长”客户体验构建自身的支付+PaaS体系,但他们普遍面临两大挑战:一是如何将数百个支付工具有效融合在支付+PaaS平台,便于各类开发者与企业快速选取所需的支付工具,高效实现支付解决方案定制化以满足新业务需求;二是如何搭建一个互惠互利的生态,吸引各类合作伙伴积极参与。毕竟,以往的互联网支付生态都是B2C为主,导致大量数据流量被大型平台掌握,受此影响,很多支付领域合作伙伴相当重视自身数据流量的保护,要构建共生、互惠、平等的2B支付生态,或需要长期努力。
周晔直言,目前汇付天下打造的支付+PaaS平台,主要侧重于赋能普通开发者可以开发支付解决方案,让企业普通运营人员可以管理收款和资金流动同时,实时获得可分析的交易支付数据,从而助力企业降低支付运营成本同时高效拓展业务。此举也能形成新的利益分配机制,带动各类开发者与市场参与者共同围绕上述目标“贡献力量”,加快2B生态的建设。
“通常,不少公司围绕支付收款业务会配置8~10个人,一年仅人力资源投入达到300万-400万元。若企业通过支付+PaaS平台能持续高效完善支付解决方案,相关人力成本不但能减少,且企业通过实时分析交易数据,还能及时遏制薅羊毛行为(以及抓住新的营销机会),进一步增强企业运营效率。”他分析说。此外,汇付天下的PaaS平台提供基于机器学习的智能风控系统与具备实时识别能力的反欺诈系统,帮助企业规避风险交易所带来的损失。
合规运营挑战
支付+PaaS平台持续兴起,同样面临不小的合规运营挑战。
多位支付业内人士强调,由于开发者与企业可以自行搭配各类支付工具实现支付解决方案定制化,无形间给支付+PaaS平台开发商带来两大合规操作挑战:一是如何确保所有纳入PaaS系统的成百上千个支付工具操作流程均符合监管要求,二是企业与开发者自行搭配组合的支付解决方案,在业务操作流程方面如何遵循相关支付监管要求。
近日,中国央行行长易纲在BIS监管大型科技公司国际会议期间指出:未来,中国央行将与反垄断部门的监管合力,遏制滥用市场优势地位的垄断行为,积极应对算法歧视等新型垄断问题。此外,央行将在确保个人隐私和数据安全的前提下,探索实现更精准的数据确权,更便捷的数据交易,更合理的数据使用等。
在周晔看来,尽管支付+PaaS平台尚未建立技术服务规范标准,但只有严格遵循相关支付监管规定,它才能实现良性发展。因此,支付+PaaS平台是否具备极强的实时数据分析能力,显得尤其关键。
“当前,支付依然充满风险,包括各类电信欺诈行为需要及时识别,快速防止黑客窃取交易数据从事违法行为,以及增强反洗钱监管等。与此同时,众多支付机构仍采取交易数据隔天批处理与依赖专家经验搭建风险防范评估体系,未必能有效遏制上述支付领域违规行为。”他指出。汇付天下对此做出针对性的业务改革,一是在支付+PaaS平台实现毫秒级数据抓取分析处理,提升对异常交易支付数据的感知与识别能力;二是通过AI算法的工程化与机器学习技术,迅速洞察可疑支付交易数据背后发生了什么事,及时做出风险防范决策(包括冻结交易或报案),确保基于PaaS的支付交易合规合法。
他强调,在支付+PaaS平台内,所有的数据安全都需持牌支付机构牢牢守护。汇付天下将产品能力、开发能力、运营能力悉数对外输出同时,也在构筑合规、安全、风险防范、个人数据隐私保护的“防火墙”。
一位支付领域业内人士透露,目前欧美大型支付机构也在积极引入各类合规科技研发机构,共同参与制定支付+PaaS平台各项业务的合规操作流程,向欧美金融监管部门提供可视化的PaaS平台各类支付交易数据,进一步落实合规操作要求。
“由于支付+PaaS平台主要面向企业客户,当前欧美金融监管部门格外重视基于PaaS的企业定制化支付解决方案是否存在反洗钱监管漏洞,以及是否构筑足够的防火墙应对黑客(窃取用户数据)攻击。”他指出。
(作者:陈植编辑:曾芳)