■崔素芳
　　3月11日，某银行联合阿里、腾讯以及众安保险参与，向客户发放虚拟信用卡，业内酝酿许久的“无卡”信用卡终于浮出水面。
　　媒体报道称，该虚拟信用卡的准入门槛较低且不受时间和地域的限制，对于一些股份制银行或规模不大的银行具有很大吸引力。
　　然而，3月13日，央行紧急下发文件暂停虚拟信用卡产品，同时暂停的还有条码（二维码）支付等面对面支付服务。
　　笔者以为，央行叫停的并非虚拟信用卡这一事物本身，而是对其降低客户准入标准、对潜在风险应对措施不够等的不认可。
　　根据监管规定，信用卡申请必须满足“三亲原则”—— 对申请人进行亲访工作单位或住宅、亲见签名、亲自审核资料真伪。但虚拟信用卡业务无法满足这一条件。显然，在发卡环节，虚拟信用卡与监管要求存在一定的距离。
　　在收单环节，商业银行的计算机系统安全防范系数非常高，尚未发现某银行的数据库被黑客入侵、导致客户信息被盗等风险事件。但在第三方支付机构领域，由于一些中小商户经营欠规范、良莠不齐，个别商户为提高收单收益，参与恶意套现、受理伪卡交易、洗钱等违法勾当，甚至出卖客户账户信息；而收单方不对签约商户的交易进行监控、任其违法行为蔓延，也是间接导致风险损失的责任一方。
　　此外，由于条码（二维码）尚无国家层面的、适用于金融领域支付专用的生成标准，使得人们对支付指令验证方式的安全性持存疑态度。一段时间以来，屡屡发生客户因使用手机扫描条码（二维码）支付“中毒”，导致个人信息泄露或者资金损失。因此，在条码（二维码）应用支付安全性的国家层面标准尚未出台、收单环节的风险管控尚未解决的前提下，就匆忙的投入条码（二维码）支付等面对面支付服务，确有操之过急的嫌疑。
　　不过，针对希望“快点长大”的互联网金融，监管部门应本着积极参与、制定标准、疏堵结合、公平竞争等原则，积极为互联网金融发展奠定良好的基础。在虚拟信用卡的相关安全标准体系建立之后，放行应是自然而然的事，这也是央行文件中使用“暂停”而非“禁止”一词的原因。