最新加入用户一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图1)(目前100000+人已关注我们)

中东移动支付系列文章移动支付,是中东零售业以及互联网发展的关键。过去很长一段时间,ePanda都在积极寻找真正了解当地移动支付发展情况的从业者,给读者带来最有价值的信息。
本文作者Ben为国内知名跨境支付公司 iPayLinks 的全球业务合作 VP。主要负责中东及东南亚区域的业务拓展及银行合作,搭建针对中国电商客户的跨境支付解决方案。期间从0到1搭建中东团队并成功拓展当地合作,对中东支付境况非常了解。 

沙特人自从发现石油开始,就开始过着点美元抽水烟的日子了。现金在这个伊斯兰教发源国,占据着除古兰经以外的重要的强权地位(甚至更甚,在沙特办事都要雁过拔毛)。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图2)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图3)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图4)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图5)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图6)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图7)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图8)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图9)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图10)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图11)一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图12)

而作为新兴的电商市场,其高单价、高利润一直吸引着外来玩家的重点关注。不管是类似 Souq,Fordeal 的零售电商,还是数字娱乐类的 Tiktok,Bigo Live,沙特市场一直都是重中之重。究其原因,还是因为沙特人的有钱、肯花和匮乏(不管是货品还是精神上的)。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图13)

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图14)

在日华人圈

但是,“现金为王”明显已经阻碍了沙特人进一步享受更佳的购物体验。因此随着VISION 2030的“无现金社会”愿望,以及沙特央行的种种措施,电子支付被推上了重点发展的国家方针上。

思华人之所想,做华人之所需

为百万华人打造最务实的品质

iPayLinks 作为国内首家深耕中东市场的跨境支付公司,2018年起就成立中东项目组,在沙特首都利雅得和阿联酋迪拜两地驻扎深耕。接下来我们就为大家分享沙特当地支付的现状与发展。

沙特的营商环境和钱庄的兴起一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图15)

在我们分享沙特支付之前,不得不提下沙特特殊的营商环境。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图16)

7月1日,日本7-ELEVEN开始提供通过智能***条形码来购物的支付服务“ 7pay ”,但刚运营三天,该移动支付服务就出现重大系统安全问题。4 日,7-ELEVEN召开紧急记者会,宣布可能有 900 名用户的***被盗刷,累计金额达 5500 万日元(约人民币 350 万),社长公开道歉,承诺将全额补偿被盗刷的用户。目前,7pay 的充值和新用户注册服务均已停止。

与此相关,东京警视厅新宿警署4日以涉嫌诈骗未遂逮捕了2名中国籍男子。被捕的是住处及职业不详的张升(22岁)等2人。他们涉嫌在东京都新宿区的7-Eleven门店冒用东京都内一名四十多岁男性的账户和密码试图购买40条电子烟烟弹(共计20万日元)。

出于保护沙特人利益的角度,《沙特商业代理法》明确指出,所有的商业代理必须由沙特人控股公司或个人来进行,外资或外籍不得参与。这便是沙特保人制度的由来。

由此,中国与日本两国媒体关注点,就将大部分目光集中这两名“中国籍盗刷者”的身份、作案手法上面,没有人扒一扒被7pay支付系统深层次问题核心。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图17)

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图18)

iPayLinks 在调查中发现,大部分企业在沙特经商,其实就是沙特人联合外国资源,代理倒卖汽车、磨具、其他一切货品,以及自然资源。

中国很多人去沙特也是从事线下贸易,因此少不了与保人打交道。保人失信、黑钱的事情屡见不鲜,因此这种模式下的关键就是寻到靠谱的保人,但风险总是有的,无法彻底避免。

7pay被盗刷的原因是什么?

1.这个7pay系统用邮箱作为账号;

2.找回密码只需要使用“生日”

在银行账户拥有权属于保人的情况下,大多数商人会选择收取现金,然后通过钱庄汇回国内,钱庄因此大行其道。幸而里亚尔(SAR)和美金为锁定汇率,汇损较小,对做贸易的伙伴来说也还算便利。但总体来说一直存在偷税漏税和收现金汇钱的繁琐问题。

3.生日可以不填,默认为 2019 年 1 月 1 日

4.找回密码时,生日填错后,没有次数限制

近年来,沙特为了鼓励外资投资,成立了SAGIA(沙特外资投资管理局),来统筹外资设立公司,经营业务所需要的事宜。总的来说,方向是对的,招商引资用以扩大事业群种类,提高就业率以及寻找石油之外的潜力经济支柱。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图19)

但具体的投资门槛却还是比较高。依据相应的经营范围,外资设立公司需投资50万-3000万沙币不等。而且还有沙化率要求,以及实操中的较长设立周期,都是阻碍外资意愿的绊脚石。

早期的沙特华为、和后来的电商执御,都在这条路上蹚过很多坑。

5.找回的密码,可以单独填写另外一个邮箱接收密码

沙特的银行体系一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图15)

沙特的本地银行一共有13家,其中发卡量排名靠前的有SABB(汇丰合资银行)、Al Rajhi Bank 和 NCB。

直接一点说,你只要拿注册7pay邮箱账号,然后用 2019 年 1 月 1 日当生日,找回密码,总有人不改生日,于是就可以改密码了。

只要掌握以上几点,不法份子就可以尝试盗刷了,够简单吧?

令人堪忧的日本线上支付

7pay 重置密码时可以选择登录邮箱以外的邮箱接收密码重置链接,也就是只要知道邮箱***和生日,这个账号就是你的了(如果个人信息外流,被人掌握了邮箱、***、生日那就是白白给人送钱了)

另外,登陆密码要求是半角小写字母加数字,并且据称重试次数无限制

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图21)

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图22)

Alinma Bank、Riyadh Bank 和 ANB 以中型体量的便捷和创新突出,各自推出了各种名字的 PAY 和 Mobile APP。

被隐藏的 field 里填了别的邮箱依旧可以收到密码重置 token,7pay 这种史诗级别的BUG可以写进教科书了。

新晋的BSF、GIB、SAIB 都在切入垂直领域尝试发力。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图23)

让你感觉搞笑的一瞬间

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图24)

7月4日,7-ELEVEN社长小林強在记者会上公开道歉,承诺将全额补偿被盗刷的用户。

而外资银行JP morgan、德意志则拥有当地分行,中国的工行也有分行,中行利雅得分行也即将落成。渣打很早之前拿到了沙特央行授权,但一直未落地分行。

在记者会上,记者问到:“为什么 7pay 没有二次验证?”

社长小林強回答:"二次验证是什么?"

当然,其他GCC国家的银行也会在各自国家各有分行,像阿联酋的Emirates NBD,卡塔尔的QNB。但这些银行在当地也就是方便取个款,方便下本国的居民出境需求而已。

紧急记者会上,场面顿时超级尴尬。

对于日本7pay认证保护系统为何如此“渣”,中国IT工程师怎么看待这一件事?

IT工程师hoyixi:日本好像很多公司的 IT 业务都是外包的, 而且存在层层转包。在外包公司,不少管理人员和有权利的中层,恐怕都是管人和搞关系的,没几个懂技术,甚至不懂业务。最拿手的就是派活和听汇报吧,下面干活的,多一事不如少一事,就算知道有 bug,照做自己不用担责,擅自做主可能会担责,所以,换成我,我也做完分配的任务拉倒。

IT工程师wenzhoou:我做了多年金融项目。我是上次日本罗森某卡被盗事件善后者。那个项目之前出了三次要上报日本金融厅基本的问题我也是都参与了。N 社的信用卡认证系统我也做了(和这次的事件无关的项目)。说实话这种事情真不赖程序员。为什么?因为日本人傲慢。弱小和无知不是生存的障碍,傲慢才是。任你怎么告诉他这样有问题,他就一句话,你就照这个做就好了,意思是我给钱叫你做什么你就做什么别瞎逼逼。日本人管这个叫做式样通り。式样大部分是日本人写的,编码工作只占总流程的 10 分之一,单体测试占总流程的 10 分之一。大部分中国公司只能拿到这些菜。

精彩原创

震惊!为"备战"奥运会,日本引进5种致命病毒。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图25)

当地很多华侨通过保人,大部分在ANB、Alinma Bank 等等的银行开出了账户,而 SABB/ARB这样的银行,由于严格的 KYC 审查,甚至拒绝私贸企业的开户申请。华为,中兴等当然不在其列,甚至因为各种摩擦,曾经停止过合作。

“你是什么垃圾?”上海市民陷入“垃圾分类困局”、你认为垃圾分类有必要吗?

当地银行高层肯定是沙特人担任,中层有部分印度人、欧美籍人士经常作为顾问,一线门面雇佣一部分工作动力不足、教育水平有限的沙特或GCC国家人,打杂的仆人一般都是印巴人民。这便是当地银行的人群画像。

近期中日地震频发,切记这几个保命要点。

而银行系统则一般外包,给到约旦或者印度的技术公司。因此,当地银行系统真的很烂,很多功能开发延期和宕机是一种正常现象。

当地转账,并不像现在中国国内一般实时免费到账,而存在一定的延时和收费。一般下午2点以前,可以当天到账(具体小时时效各家银行不同),2点以后,则要第二天到账了。

日本痴汉为何屡禁不绝?日本电台带你走进痴汉的内心世界。
往国外转账,因为走的都是 SWIFT 汇款,一般都需要等个3-4天。之前,因为银行间系统几乎可以认为是0作用,因此当地人更多是操作现金支付;而随着那些中大型银行的集体系统发展和SPAN网络搭建完毕,APP操作也日益方便,只是偶尔坑个爹。

笔者带领iPayLinks本地化团队合作当地银行时,最多的感受就是不守时,不管是实际银行系统,还是沙特人特有的随意性。

沙特的清算系统和MADA卡一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图15)

沙特有3大重要清算系统,SAIRE、SPAN(更名为MADA)和SADAD。接下来简要介绍下这3位哥分别是干什么的。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图27)

SAIRE:Saudi Arabian Riyal Interbank Express。其实就是银行间里亚尔快速清算系统,主要负责清结算银行间转账交易作用。其费用规定也构成了银行转账费用的基础。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图28)

SPAN(新名为MADA):Saudi Payment Network。在1990年启用,主要负责联通所有POS、ATM机。随着发展,也承担其线上电子交易清结算的职责。也就是沙特MADA卡的名称来源。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图29)

SADAD:沙特央行(SAMA,Saudi Arabian Monetary Authority)发起建立,主要负责所有电子账单支付和交易清结算。主要用于企业和企业,个人与企业的国家类账单支付,比如水电煤、税、罚金、政府缴纳金等。

每个个人开户时,一般自动附有一个sadad号码,企业也同样如此。在如今的mobile app 中也能看到转账 SADAD 支付的选项。但由于线上支付的发展迅速,SADAD据说将会慢慢合并到 MADA 当中。

随着电子支付的统一化发展,沙特央行 SAMA 单独成立了 Saudi Payment 这家国有控股公司,专门统一处理支付相关系统和产品管理,旗下管理 MADA 和 SADAD 以及创新产品。也联合了迪拜金融管理局 DFSA,签署 MOU,联合加强银行和保险体系的互赢合作。

而目前,由于所有的 POS/ATM,甚至将要大力推广的线上支付都联通着 MADA 网关(然而 MADA 网关的建设其实也是通过借助 VISA /万事达的 Sybersource和 MPGS 网关作为初期支持搭建起来的,因此很多基础功能接口通用),MADA 已经实质上成为了当地的“银联”,为消费者提供便利。所有当地银行发行的 MADA 卡都具备 MADA 标识,是一种借记卡。

目前,MADA发卡量在3000多万张,其中2200万张都是和VISA/万事达联合的双标卡,剩余的800多万张则是单标卡(经常发给底层劳工)。而那些非底层人士,有一定经济基础的,则可以申请信用卡,一般为VISA/万事达单标信用卡。申请标准要月工资高于3000里亚尔,2017年的数据表明大概有800多万张本地信用卡签发。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图30)

本地银行签发的单标信用卡VISA/万事达

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图31)

本地银行签发的双标MADA卡

沙特的支付法律与沙盒探索一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图15)

iPayLinks 在2018年初刚进驻沙特时,发现当地还并无任何金融科技以及支付相关的政策法规,自从央行 SAMA 开始着手大力监管和鼓励金融科技发展后,相应的部门和法规陆续研究和出台。

首先,SAMA 组建了 Fintech Saudi 这一组织,协助指导本地金融科技企业的发展;与此同时,成立了 Sandbox(沙盒计划)来接受本地以及国外的成熟金融科技做本地化申请。

从 Sandbox 的愿景来看,是希望看到国内外的技术为沙特带来直接的价值,符合 VISION2030 的宗旨。

但截至到目前为止,沙盒已经试行超过接近1年时间里,全部都是本地企业,其被允许的4类申请者资质中,也规定的是本地银行和金融科技企业(大家可参见名单及其企业申报的方向,金融牌照是有不同种类的,诸如电子钱包,收单,汇兑汇款,信用金融等等),原定应是6个月的沙盒试验期,但目前都已延长。

当然,沙盒计划于1月15日之前最新一批开放的窗口中,虽然还是要求为本地注册企业,但是对外资背景已经稍有开放。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图33)

而沙特央行 SAMA 从1年前便开始酝酿支付监管法规细则,一直延迟到现在,目前已经出台了 Oversight Framework of Payment System(拟定的框架性支付结算法规),具体的细则在2020年Q1有望正式发布。iPayLinks作为中国跨境支付公司代表,也一直在与当地监管保持密切地沟通中。

2020年1月31日,沙特刚给两家公司颁布了Fintech License,分别是STCPAY(电子钱包方向)和 GIDEA(线下支付服务方向),目前沙特就这两家拿到央行的正式牌照了。

沙特的新兴电子支付一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图15)

如果你去沙特市中心的咖啡馆喝一杯,能够看到点单台前的各种PAY的牌子(类似支付宝微信),但却是本地版“支付宝”。

在沙特,目前拿到正式牌照的有一家,STC Pay,获得央行授权许可(沙盒计划)有两家,分别是 Halala Pay 和 Bayan Pay。

STC Pay 是沙特电信旗下的产品,依托垄断式的***用户提供充值等便利应用,也因其国有背景,目前在大力拓展使用场景,据说目前使用用户量在3万左右。

而 Halala Pay,Bayan PAY其创始团队和公司背景也都是从银行和央行背景出身。可以说,目前的这些PAY都是官方资源投入,并非纯正的民营企业出身,也符合沙特一向从上到下的推广和改革方式。

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图35)

一文读懂沙特电子支付:银行体系、清算系统、法律法规、电子钱包……盗刷日本电子支付如此简单?日本7pay系统为何如此“渣”?(图36)

以上这些“支付宝”基本同质化,充值,转账,扫码支付,MADA Pay 功能,以及国际汇款等等。更多未来的差异化竞争更多会依赖于各自的集团背景和资源。而其中目前以 STCPAY 占据领先,由于大部分的垄断化资源支持,其可拓展的应用场景和资源度更深厚一些。

当然,这些PAY目前都不算成功,离推进无现金化还差很远。阻碍不仅来源于系统技术 IT 本地程序员的缺乏,也来自于其本身官僚化风格的通病,还有民众使用现金的惯性。但iPayLinks相信未来已来,这些PAY必然有一天会成长起来,沙特的电子支付也会像中国一样飞速发展。

沙特电子支付的发展,离不开监管的开放和技术的升级,目前SAMA已经携手Fintech Saudi、SAGIA 等部门正在不断开放,也通过Sandbox这样的计划,来了解国外先进技术以及如何监管。

而技术方面缺因为缺少本地的IT人员,一直属于外包状态。因此,本地金融科技企业一直