作者:FaTPay中文 来源:X(原推特)@FaTPayCN
Crypto是个崭新的世界,新到绝大部分普通人都认为这就是个大骗局。电影《孤注一掷》就是这么演的,看电影的绝大部分人也是这样么认为的。
这是一个全新的世界,新到可以用狂野西部来形容,骗局横行、弱肉强食、黑暗森林。但不可否认的是,crypto能发展到今天,靠的还是踏踏实实做事的人,无数团队一点一滴的贡献。这些团队可能很多都已经不在了,但进步就是靠这些人积累出来的。
FaTPay是从2022年初开始在这个行业内build,当时天真的选了一条现在看起来无比艰难的赛道——on-ramp。这个词对于大多数人来说过于陌生。on-ramp在英文中的意思是进入高速公路的匝道,用这个词非常形象的描述了一个普通用户从传统法币世界进入crypto世界的过程。怎么进入呢?就是我们通常说的入金,也就是用法币去购买数字货币,这里特指稳定币。
如何用法币购买稳定币呢?
在没有on-ramp解决方案的时候,大多数人通过OTC(Over the Counter,也叫场外交易)去交易。随便打开一个交易所app,都能看到有一个区域叫做“买币”,里面有一堆卖币的商家。用户和商家的交易过程也很简单,用户告诉商家要买的币的数量,然后通过银行转账的方式给商家付款(或者微信、支付宝等),商家确认转账成功后,在交易所内将稳定币发送到用户的账户。
一切看起来似乎都很好,但时不时总有问题发生。
一是交易争议的问题。用户将法币转账给商家的时候,用的是银行转账的方式(或者微信支付宝)。法币的转账过程和交易所无关,交易所并不掌握任何转账成功或者失败的信息,所以交易所没法判断商家是不是真的收到了钱。一旦银行转账的过程中出现问题,比如转账失败、用户输错账号、或者单纯的有一方耍赖,用户说我转了,商户说我没收到,就只能扯皮了。交易所只能让双方提供证据,上传转账截图等等。
但截图是可以P的,交易所没有接入银行系统,拿不到银行数据,无法作出公正的判断。这时候交易所通常会保护客户的利益,只要用户能够拿出截图,交易所就会强行把稳定币划转到用户的账户中。因为商户的稳定币是托管在交易所账户中的,所以在一笔OTC交易开始的时候,交易所会先从商户的账户中锁住相应的金额,等到用户转账成功后,再把这笔稳定币打到用户的账户并且解锁。
由于以上的情况,交易所并没有办法对OTC交易做双向担保,一旦发生交易争议,很有可能有一方遭受损失。
另一个严重的问题是法币的来源。卖币的商家用自己的银行账户接受用户转账,商户的账户可能是公司户,也可能是个人户,个人户占绝大多数。商户并不知道用户的资金来源是什么,一旦用户的钱涉及到诈骗、黑钱,商户一旦收了这类钱,账户很快就会进入银行的重点监控列表,轻则账户被冻结,重则会有警方介入,承担刑事责任。
相信不少小伙伴也遇到过类似的问题。crypto出现之前,坏人们只能通过银行体系把资金先分散再归集,中间要经过N个账户,费事费力,成本还不低。crypto出现之后,给不法分子提供了天然的流动性和交易媒介,找这种渠道把法币变成crypto,简直不要太完美!所以OTC交易成了这类资金的重灾区,商户账户时常被冻结,都没地方说理去。
FaTPay在进入crypto行业的时候,看到了这两个痛点,简直是太痛了。那时候已经有像MoonPay这样的公司推出了on-ramp解决方案。几个合伙人一拍大腿,就干这个了!
首先,用户在使用on-ramp产品的时候,并不是通过银行转账的方式支付法币,而是使用常用的“支付方式”向商家支付法币。对支付行业不了解的小伙伴可能对这两个概念不是很清楚。不过没关系,可以
简单的理解一下。转账就是通过银行app,输入收款人的户名、账号这些信息,把钱直接转过去。而支付和转账不一样,刷卡消费、微信支付宝扫码这些动作都可以看作支付。支付并不需要知道收钱一方的账号信息,通过POS机、二维码等等方式就可以把钱付过去。
一个商家开门做生意,就要接受客户的各种支付方式。在支付宝微信大规模普及之前,都会有收单机构(对这个词陌生的小伙伴可以把收单机构粗略的理解为支付公司,也就是提供支付服务的机构)给商家安装POS机。客户来买东西消费的时候,一刷卡,POS机就会告诉商家刷卡是不是成功了,这笔支付是不是完成了。支付宝微信采用二维码的方式,用户扫码付款后,商家的手机上也会收到交易成功的通知。
你看,这就完美的解决的上面的第一个问题。通过“支付”的方式付款,收单机构(支付公司)会通过系统API或者专用设备(比如POS机)来告诉商家这笔支付是成功了还是失败了。支付行业存在了这么多年,消费者和商家都会认可支付公司给的结果。而平台方如果接入了支付公司的服务,也会知道支付结果如何。这就消除了银行转账过程中,因为缺少信息而造成的扯皮问题。
其次,关于不法资金的问题,通过“支付”来付钱时,钱并不是直接从客户账户转移到了商家账户,而是中间隔了一个支付公司。识别资金来源是支付公司的工作,并不是商家的工作。所以这种情况下即使收到了不干净的钱,也不会对商家的账户造成什么影响。当然这种情况并不绝对,支付行业还是非常复杂的,小伙伴们先简单理解就好了。关于黑钱的问题,我们可以单开一个主题来聊。
太完美了!简直太完美了!说干就干!
FaTPay成立之初就决定要合规的做业务,所以中国大陆并不在考虑范围内。自然支付宝微信就被排除在外了。海外用户用的最多的支付方式是什么呢?没错,就是信用卡。东南亚不少国家和中国大陆情况类似,当地人都用当地的电子钱包(可以理解为当地的支付宝)。所以这种电子钱包也在我们的考虑范围之内。
第一件事就是找一个能够提供信用卡支付服务的收单机构。信用卡收单也是存在了非常久的行业了,海外这样的收单机构非常多,Stripe、Checkout、WorldPay等都是不错的选择,还有很多区域性的小机构可以选择。
要使用收单机构的服务,就要和收单机构描述清楚我们的业务是什么,资金流怎么走。人家一听是crypto业务,第一个问题就是“你们有牌照吗?”。
好吧,开始满世界打听牌照怎么申请?大概需要多少费用?经过一番艰苦的折腾,我们最终选定了立陶宛。立陶宛是东欧小国,没有什么支柱性产业。但立陶宛是欧盟成员国,拿到立陶宛的牌照,意味着我们可以在整个欧盟地区合规的做crypto业务。立陶宛政府也很聪明,当地没有什么产业,也没有什么配套设施,那么如何吸引人家来投资呢?既然是欧盟成员国,那就用便宜的牌照来吸引投资吧。
牌照的申请过程暂且不表,还算顺利,几个月的时间就拿到了。拿着牌照重新找到这些收单机构,在经历了及其冗长蛋疼的材料提交和审核阶段后,我们终于和一家收单机构达成合作,以FaTPay在立陶宛的公司为主体,为on-ramp业务提供信用卡支付服务。
人家现在愿意给你提供支付服务了,但我们得有个银行账户啊,要不人家帮你收上来的钱结算到哪里去呢?于是又开始了漫长的开户之旅。在立陶宛找了N家银行,大多数银行一听是crypto业务,直接拒绝提供服务。crypto在他们眼里是超高风险的业务,给超高风险的业务提供服务,这些保守的欧洲人是绝对不会做的。
找了一圈下来,愿意为crypto公司开户的银行只有EMI机构。EMI是e-Money Institution的缩写,从名字就能看出来,e-Money和Money是不一样的,这些机构的钱是存在传统银行账户中的。他们自己并不是传统银行,有点像支付宝这样的机构,在银行开户,同时可以吸收客户存款。根据欧洲法律,EMI机构只能吸收存款,但不能放贷。对银行业务有点了解的小伙伴都知道,银行的主要收入来源就是贷款和存款利息差。EMI只能吸收存款,不能放贷,怎么赚钱呢?没错,你可能想到了,存在EMI里的钱是没有利息的,反而你要给它们保管费!除此之外,只要有资金流动,无论是转入还是转出,都要按照每笔转账金额的千分之几收费。这简直是抢钱好嘛!各种其他杂费数不胜数,什么开户费、账户月度管理费、账单打印费、资金隔夜存放费、账户关闭费等等等等。
有了对比之后,才发现中国的金融体系是多么的友好,相比之下简直就是天堂。
没办法,传统银行不给开户,只有EMI愿意接受crypto公司,所以硬着头皮也得开啊。有了银行户,才能够继续在收单机构开户。这时候收单机构的报价来了,按照国际信用卡收单的惯例,采用InterChange++的报价模式。对于这种模式就不做过多解释了,反正粗略算下来就是本地收单按照约每笔支付金额的1.x%收费;跨境收单按照约每笔支付金额的3.x%收费。
这里简单解释一下本地收单和跨境收单。信用卡是国际通用的支付方式。打个比方,你有一张招商银行发行的Visa卡,你可以在中国大陆消费,同时只要开通了跨境支付功能,你也可以去美国英国法国日本等等地方消费。中国大陆银行发行的信用卡在中国大陆消费,这就叫本地收单;去国外消费就叫跨境收单。当跨境收单发生时,你支付了人民币,收款的商家收到的本地货币,这个货币兑换过程是招商银行和Visa来做的。从这个角度来说,信用卡还是非常方便的支付产品。
我们的收款主体是立陶宛公司,立陶宛是欧盟成员国,所以欧盟国家的人拿着欧盟发行的信用卡在我们这里支付就算是本地收单;欧盟之外的信用卡在我们这里支付就算跨境收单。这里的说法只是为了让没有支付行业经验的小伙伴们能够理解,并不是特别严谨,有专业知识的小伙伴们就别较真儿了。
1.x%的本地收单手续费和3.x%的跨境收单手续费,在中国商家的角度来看简直是不可理喻!要知道支付宝和微信的手续费早些年只有0.6%,近些年由于竞争的原因,对好多商家只收0.1%-0.3%的费用,不少聚合支付公司更是给出了0费率的政策。不少小伙伴可能觉得中国金融行业很落后,但其实放眼全球,中国的银业和支付业是遥遥领先的,对于商家非常友好。海外的收单机构收取的费用比中国要高得多,但通常也没有到3.x%这么夸张的程度。要知道很多行业的利润可能也就3%。收单机构给出的解释和银行一样:因为你们是做crypto业务的,crypto是超高风险业务,所以费率就高。
面对人家的体系和规则,作为创业公司的FaTPay能有什么办法呢?硬着头皮干吧!
吭哧吭哧一顿开发,系统终于上线了。用户可以丝滑的使用信用卡支付,在FaTPay这里购买到稳定币。on-ramp业务是个toB业务,因为on-ramp的场景太单一,不足以支撑这个业务成为
一个toC业务。所以FaTPay给交易所、NFT平台、钱包等等提供on-ramp服务,让他们的用户能够使用FaTPay服务购买到稳定币。
第一个上线的是一家中等规模的交易所。上线当天流量就哗哗的进来了,一笔一笔的成功支付,让整个团队都很激动,这么长时间的努力,被各种折磨,终于有了回报。但没想到的是,我们正在掉入一个巨大的坑:信用卡欺诈。
先解释一下什么是信用卡欺诈。大家都用过信用卡在网站上消费吧?比如在亚马逊上购物,到了支付环节,你需要输入你的信用卡三要素:卡号、有效期、CVV(一般是印在卡片背面的三位数字)。亚马逊把这些要素传给支付公司,支付公司验证这些要素,从你的卡里扣款,从而完成支付。如果亚马逊或支付公司对这些信息保存不当,造成数据泄露,那么拿到卡片信息的人就可以用你的卡去消费了。
信用卡欺诈在海外由来已久,已经形成了一条相当完整的产业链。有专门负责盗卡的,叫料商,被盗的卡叫做黑卡;有专门负责把黑卡里的钱刷出来的;有专门负责把刷出来的钱再做归集并且转移的。信用卡欺诈也是一个相当复杂的体系,值得专门出一期来讲了。这里大家知道大概怎么回事就行了。
除了信用卡欺诈,还有类似于缅北这种诈骗园区。一般都是一个小姑娘(后面都是抠脚大汉)先和被害人培养感情,聊的时间长了就让受害人去投资一个什么什么产品。这时候受害人就可能用信用卡来支付。
原来这些诈骗集团骗来钱以后,还得再找人把钱洗干净,才能最终变成利润。洗钱的成本也是非常高的。而现在有了on-ramp,诈骗集团一看,可以直接用受害者的信用卡去支付,然后直接拿到稳定币。链上的资产都是匿名的,简直太方便了!on-ramp服务商的初心是为了服务刚开始接触数字货币的用户,让他们能够快捷的买到数字资产。这下好了,信用卡欺诈和诈骗园区蜂拥而入,on-ramp成了他们最好的工具。
更有甚者,交易所和信用卡欺诈集团狼狈为奸,一起薅on-ramp服务商的羊毛。FaTPay就遇到过这样的情况,刚刚上线一个交易所,就发现欺诈交易比例迅速提升。一天之后我们通知交易所:你们的欺诈交易太高了,我们要先把服务停一停。结果还没等我们停服务呢,也就一个多小时之后,欺诈交易比例刷的一下就降下来了。我们还能说什么呢?
这些欺诈交易对on-ramp行业的影响又是什么呢?最直接的影响就是成本。
信用卡被盗刷这类事件由来已久,所以Visa和Mastercard这样的卡组织早就有了保护用户的机制。如果你发现你的信用卡被人盗刷了,你可以直接向发卡行(比如你的卡是招商银行发的,那么招商银行就是发卡行)提交拒付申请。拒付也叫chargeback,卡组织有一套专门处理chargeback争议的流程。流程中买卖双方都需要提交证据,由卡组织进行仲裁,来判断是不是真的盗刷。
在现实情况中,如果真的是盗刷,买方肯定能提交证据说这不是我授权的刷卡行为,而卖方也能提交证据说这就是在我这里发生的一笔正常消费。对于卡组织来说,持卡人就是客户,客户就是上帝,所以卡组织通常会偏向于维护持卡人的利益,直接造成的结果就是持卡人赢的概率很大,商户赢的概率很小。而商户输了,是需要把这笔钱退还的。除了退还原始的消费金额以外,还需要向卡组织支付25美元左右的罚款。现实中很多商户遇到这种情况就直接退款,都懒得走仲裁流程,反正也赢不了。
对于像FaTPay这样的on-ramp服务商来说,这种情况简直就是地狱。诈骗集团用受害者的信用卡在我们这里消费,然后直接拿了稳定币拍拍屁股走人。受害者发现卡被盗刷了,就申请chargeback,然后我们就得乖乖的退款。可是我的币都已经给出去了啊,也拿不回来了啊,光天化日之下的损失啊。
对于on-ramp服务商来说,如何对冲这个损失呢?没其他办法,只能提高价格。最简单的计算方式,假设所有交易中有1%的交易会产生chargeback,那么就把卖币的价格提升1%,这样就能对冲掉这个风险。
但实际情况没那么简单,对于骗子来说,废了半天劲总算有个上钩的了,还不捞一笔大的啊,所以肯定是能骗多少骗多少。这种情况从我们的角度来看,就变成了如果我的平均客单价是100美元,那么产生chargeback的这些交易可能平均是1000美元。你看,我把卖币的价格提升1%,是对冲不了我的损失的,得提升10%才行。当然这个数字只是为了方便大家理解,真实情况并没有这么高。
最终,整个行业对抗欺诈的成本,由消费者来买单了。有人会说这也就是在币圈,正常的消费没这么多乱七八糟的事情。前两天我一个同事发现自己的信用卡被盗刷,消费的商户竟然是加拿大的麦当劳。真实的情况就是普通做生意的商户也时不时会遇到这样的情况。假设盗刷比例是1%,那么商户只能把价格提升1%来对冲。从持卡人的角度来说chargeback这个机制很好,保护了自己。但如果把视角放大到整个消费体系中,所有消费者在买东西的时候都多花了1%的成本。是的,你的1%在一套规则下,最终到了骗子手里。
有懂行的小伙伴可能会说,现在有专门的反欺诈(Anti-Fraud)服务商,他们的系统可以识别这些欺诈交易,当信用卡被盗刷的时候,系统会发出警报,直接拒绝这笔交易。没错,FaTPay也使用了这类服务,而且供应商不止一家。但你猜,这些供应商会怎么收费呢?
如果我是供应商,我会告诉你:你看,不用我们的系统,你有10%的
损失;用了我们的系统,这10%的损失就没了,我们只收你8%的费用。
这些反欺诈服务商在整个体系中体现了他们的价值,降低了欺诈交易的比例,降低了交易成本,但触碰不了问题的实质。
除了欺诈造成的直接成本之外,还会由此衍生出其他成本。上文中说到支付服务是通过收单机构提供的,收单机构收到用户付的钱,会把钱结算到商户的银行账户。如果产生chargeback,商户要给持卡人退款,收单机构就会从商户的结算款里扣除。
这里有一个细节,chargeback的平均发生时间是在消费产生的大约一个月之后。这也很好理解,持卡人并不会在卡被盗刷的那一刻马上有所察觉,一般都是出月度账单了,需要还款的时候,发现好像不对啊,这个月怎么多了这么多钱?这才发现,于是向发卡行申请chargeback。chargeback的流程从发卡行传递到商户这里还需要一段时间。所以通常chargeback发生在消费之后的一个月左右。
上文说到,信用卡盗刷已经是一个存在多年的产业链了。有一些商户注册的时候就是为了帮诈骗集团把黑卡里的钱刷出来的,收单机构如果遇到这样的商户,那真是到了血霉了。用一个月的时间猛刷,拿到钱之后就人间蒸发。等持卡人发起chargeback的时候,商户那边早就找不到人了。那怎么办呢?没办法,这笔钱只能由收单机构来赔付,收单机构吃个哑巴亏。
收单机构该怎么对冲这个风险呢?行业通常的做法是这样的:FaTPay作为一个商户,假设今天收到了100块钱,收单机构应该把这100块钱全额结算给FaTPay。但收单机构说,不行,我现在还不知道你是不是个好人,后面可能会有chargeback风险。所以这100块钱我只给你结算90块,剩下10%暂时压在我这里,如果日后一旦有chargeback发生,我就从这10%里扣除。假设chargeback扣了3块,那剩下的7块180天之后解锁,打到你的账户上。为什么是180天呢?因为在卡组织的规则中,chargeback的追诉期是180天。也就是说,持卡人发现了卡被盗刷,一定要在180天之内提起申诉。如果超过180天,卡组织就不管了。
作为FaTPay,我卖了100 USDT,按理说我应该收到100美元(为了简单,先不考虑其他成本和利润),但实际上我只能收到90美元。可是客户买的100 USDT我可是全额打给客户的,我总不能给客户打90 USDT,然后说剩下的10 USDT我180天之后再给你吧。
你看,做一单亏一单,做一天亏一天。而且这10%的保证金是循环抵押的,也就是说今天我收了100块,压了10块,这10块180天之后解锁;明天我又收了100块,又压了10块,这10块又是明天之后的180天解锁。所以总的流水中,整体会有10%的流水一直压在那里。对于一个创业公司来讲,如果一个业务的现金流是正的,那么业务越滚越大绝对是好事。但现在这个情况,现金流为负,业务越滚越大意味着压进去的钱也越来越多。180天之后解锁能够拿到还好,但现在这个经济局势,说不准发生什么黑天鹅。FTX只用了4天就没了,一个收单机构180天之后还在不在谁说的准呢?
如何解决这个问题呢?其实很多传统业务中也存在这个问题,这就是个现金流账期的问题,有一堆机构愿意给你放贷帮你解决现金流问题。但借贷是有成本的,我借了100块钱,到期就要还105。这个成本最终谁来承担呢?你猜的没错,就是使用on-ramp服务买币的你。
汇率也是个大问题。大多数做on-ramp的公司都在欧洲,因为欧洲有非常明确的监管政策,可以合规的做crypto业务。既然公司设在欧洲,那意味着只能收欧元,可是我卖的是USDT、USDC这类锚定美元的稳定币。稳定币对于我们来说就是“货”,我们进货是要批发的,卖货是要零售的。所以进货和卖货之间肯定会有时间差,这时候汇率变动就变成了风险。还记得去年美元对欧元迅速升值的那段时间,一个月的时间欧元对美元贬值了5%左右。对于我们来说,我们收上来的钱,下次再进货的时候发现只能进的更少了,这还怎么玩。
要对冲汇率风险,最终也只能把成本加到价格上,还是消费者买单。
看到现在,你应该知道为什么on-ramp买币那么贵了。作为一个普通用户,买币时支付的操作就是输入一些信息然后点一下确认。但在这背后,整个法币体系的支付过程是有N个参与者,及其复杂的一套体系。这里面有银行、卡组织、收单机构、持卡人、商户、支付系统服务商、反欺诈系统服务商、KYC系统服务商、骗子、受害人等等等等,每个角色都在试图保护自己的利益,降低自己的风险。在这样的中多方博弈过程中,交易摩擦不可避免。现在这个世界的法币体系是一个多方长期博弈积累下来的体系,在看似稳定安全的运行过程中,有巨大的成本被消耗了,而普通的消费者在无形之中承担了这些成本。
crypto是个崭新的世界,和法币体系完全不同,天然的具有跨越国界的全球化流动性,从这个意义上来说,crypto的交易摩擦比法币体系要小的多。但crypto又有产生了其他的交易成本,我们就不再这里展开讨论了。
从旧世界进入新世界是需要勇气的,作为链接两个世界的桥梁,更加会面临一些短期内非常难以解决的问题。这些问题在我们看来就是两个世界的冲突和碰撞。这些问题并不是某个人或者某家公司凭借一己之力可以解决的,而是要靠整个行业内的参与者坚持不懈的build,10年、20年、又或者是50年100年。
FaTPay作为其中一员,有幸能够参与到这个人类有史以来最大的变革当中,能够生活在这个时代,是极其幸运的事情了。上面聊到的问题我们都会逐一解决,我们还会出一系列文章来一点一点给大家剖析我们是如何解决问题,如何和行业一同成长的。
敬请期待后续。
来源:金色财经