移动支付行业正在面对一个越来越现实的问题:用户增长之后,平台是否拥有与银行同等级别的风险管理能力。
7月9日,Cash App母公司Block Inc.与美国近50个州检察官达成和解,同意支付4500万美元,以解决监管机构针对用户欺诈保护和安全保障措施提出的调查。
这起事件的核心,并不是支付功能本身,而是平台在向用户承诺安全能力时,是否超过了自身实际承担风险的范围。
根据纽约州总检察长办公室的调查,Block曾将Cash App包装为具有类似传统银行保护能力的金融工具,导致部分用户认为自己的资金能够获得与银行账户相当的安全保障。但监管机构认为,Cash App在欺诈检测、用户投诉处理以及风险预防方面,并未达到这样的标准。
对于金融科技公司来说,这是一个长期存在的矛盾。
过去十年,移动支付平台依靠更简单的注册流程、更低的使用门槛迅速扩大用户规模。相比传统银行,它们通常拥有更灵活的产品设计和更快的创新速度,但在账户保护、交易审核以及消费者权益保障方面,也面临更高要求。
用户往往不会区分“支付工具”和“银行账户”的差异。
在普通消费者看来,只要资金存放在平台内、能够转账和消费,就很容易产生类似银行存款的安全预期。一旦发生诈骗,用户关注的不是平台法律定位,而是平台是否能追回损失。
这正是监管机构此次关注Cash App的重点。
调查指出,Block的欺诈防控体系存在不足,同时没有提供足够有效的欺诈举报渠道。监管部门还认为,“Cash App Friday”等推广活动可能诱导用户泄露登录信息,增加账户被攻击风险。
社交化营销一直是金融科技平台获取用户的重要方式。
Cash App过去通过社交传播、用户推荐和活动奖励吸引大量年轻用户,这种增长模式帮助平台快速扩大规模。但金融服务产品与普通互联网产品不同,用户增长背后还伴随着风险管理责任。
一旦营销机制刺激用户分享敏感信息,平台就需要承担更高的安全教育和保护义务。
作为和解协议的一部分,Block需要维持全天候人工客服,用于处理欺诈投诉,同时停止宣传Cash App具备与银行完全类似的安全保护能力。
这一要求实际上是在重新划定金融科技公司的责任边界。
近年来,美国监管机构对数字支付平台的关注不断增加。随着PayPal、Venmo、Cash App等服务逐渐承担越来越多日常支付功能,监管逻辑也开始从“科技公司管理”向“金融基础设施管理”靠拢。
Block方面在协议中否认存在不当行为,并表示和解主要用于解决与公司历史业务相关的问题。
对于Block而言,这笔4500万美元费用本身并非最大压力。更重要的是,监管要求可能影响其未来运营方式。增加人工客服、强化欺诈监测、调整营销表达,都意味着更高的运营成本。
但这也是金融科技行业走向成熟必须经历的过程。
早期互联网金融平台往往依靠速度和规模竞争,而进入更成熟阶段后,安全体系、合规能力和用户信任会成为新的竞争因素。
Cash App的发展轨迹,也反映了整个金融科技行业的变化:从挑战传统银行,到逐渐承担类似金融机构的责任。用户需要的不只是方便的支付工具,还需要一个能够在风险发生时提供保护的平台。