资金流转
钱怎么从 A 流向 B。从代收代付到跨境清算,这是支付行业的骨架。
COBO + POBO — 代收 + 代付(组合理解)
COBO · Collection On Behalf Of · 代收
A 公司帮 B 公司收款。客户的钱先进 A 账户,平台记在 B 名下,定期划转。
POBO · Payment On Behalf Of · 代付
A 公司帮 B 公司付款。资金从 A 账户出,账面以 B 公司名义支付给供应商。
案例:欧洲零售集团资金池
德国、法国、波兰子公司的客户付款统一汇入英国总部(COBO),所有供应商货款由总部统一对外支付(POBO)。好处:①银行费用集中降低;②外汇风险统一对冲;③总部实时掌握集团资金头寸。Crypto 类比:交易所 Omnibus 钱包——多用户资金汇入一个链上地址,用户看到虚拟余额,实际是 COBO 逻辑。
Clearing(清算)vs Settlement(结算)vs Netting(轧差)
交易发生
→
Clearing 清算
数据对账·轧差净额
数据对账·轧差净额
→
Settlement 结算
资金实际划转
资金实际划转
→
T+0/1/2 到账
Netting(轧差):银行 A 欠 B 1000万,B 欠 A 800万 → 只净转200万,极大压缩系统内资金流动量。
Float(在途资金):已发起但尚未到账的资金。Paypal 早期靠持有用户 Float 赚取利息。
Escrow(第三方托管):资金由中立第三方持有,满足条件后释放。智能合约是 Escrow 的链上去信任版本。
Crypto 对比
链上出块即结算,没有清算层,天然 T+0。这也是稳定币支付最有力的进攻点——传统跨境汇款中转行每跳收费、产生 Float、延误1-2天,稳定币压缩成1笔链上交易。
跨境结算系统速查
SWIFT
Society for Worldwide Interbank Financial Telecommunication
跨境转账报文系统,用 BIC 识别银行。T+1至T+5,每跳收费。
RTGS
Real-Time Gross Settlement,实时全额结算
大额资金逐笔即时结算,如美国 Fedwire、中国大额支付系统。T+0。
ACH
Automated Clearing House,自动清算所
美国批量电子转账系统,T+1,适合工资发放、账单付款。
SEPA
Single Euro Payments Area,欧洲统一支付区
EU 法规规定:欧盟内欧元跨境转账不能比本地收更高费用,同一套报文格式(ISO 20022),T+1,与本地转账体验完全一致。
FPS
Faster Payment System
英国和香港各有同名实时支付系统,秒级到账。
BACS
Bankers' Automated Clearing Services
英国批量清算,处理直接借记和工资发放,T+3。
IBAN
International Bank Account Number
欧洲及中东标准化账号,最多34位字符,含国家码+校验码+本地账号。
Wire / TT
Wire Transfer / Telegraphic Transfer,电汇
两者基本同义。TT 在亚洲更常用,通常当日或次日到账。
Nostro / Vostro
代理行双向账户
Nostro:本行在他行的账户("我的")。Vostro:他行在本行的账户("你的")。传统跨境汇款通过多家代理行(Correspondent Banking)中转。
收单与商户
一笔刷卡背后至少有5个角色。理解这张关系图,是看懂支付行业商业模式的前提。
一笔刷卡的完整链条(逐步拆解)
以"在 Shopify 独立站刷 Visa 信用卡购买 $100 商品"为例。
1
用户输入卡号/CVV,点击 Pay。浏览器将卡数据加密后发给 Gateway(支付网关)。
2
Gateway 执行 Tokenization(令牌化),用随机 Token 替代真实卡号,将 Auth 请求路由给 Acquirer(收单行)。纯数据管道,不碰资金。
3
Acquirer 通过 Visa 网络(Scheme)将授权请求路由给发卡行(Issuer)。走的是 Visa 的 IP 网络,非 SWIFT。
4
Issuer(发卡行)验证余额、CVV、风控模型 → 若通过,返回授权码并冻结 $100 额度(非真正扣款)。约1-3秒。
5
授权码原路返回 → 用户看到"支付成功"。此时资金仅被预留,尚未转移。
6
Capture(请款):商家发货后触发正式扣款。若取消则发 Void(撤销,无费用,对 CBR 无影响)。
7
Clearing(清算):当晚 Visa 汇总所有 Capture,银行间互相欠款 Netting 轧差成净额。
8
Settlement(结算)T+2:发卡行向收单行划拨净额,商家扣 MDR 后实收约 $97–98。
费率结构:MDR = IC + Scheme fee + Markup
核心公式
MDR(Merchant Discount Rate,商户折扣率)= IC(Interchange Fee,交换费)+ Scheme fee(卡组织费)+ Acquirer Markup(收单行加价)Markup 的功能:Acquirer 在 IC 和 Scheme 费之上加收的利润,覆盖运营成本、风险拨备(Chargeback 损失)、销售佣金。
Blended Rate(混合费率)
MDR 的打包定价形式,如 Stripe 2.9%+$0.30。理解简单,但实际成本因卡类型而异,高端信用卡 IC 更高,商家实际成本不稳定。
IC++(成本加成定价)
IC 实际值 + Scheme 费 + 固定 Markup,透明分项。月交易量大的商家用 IC++ 更合算。Amazon 等大商家直接与 Visa 谈 IC 费率。
安全与认证
Tokenization(令牌化)
真实卡号→随机 Token,商家只存 Token。Apple Pay、Google Pay 均基于此。即使数据库泄露,黑客拿到的也是无效 Token。
3DS2
3-D Secure 2.0,线上支付额外验证
风控评分低→Frictionless Flow 无感通过;高风险→触发 Challenge 要求短信/Face ID 验证(即 SCA)。
SCA
Strong Customer Authentication,强客户认证
PSD2 要求的双因素认证:知道的+拥有的+本人生物特征,三选二。支付宝密码+设备绑定即是此逻辑。
BIN / IIN
Bank/Issuer Identification Number,发卡行识别码
卡号前6-8位,识别发卡行、卡类型、卡级别、发行国。影响 IC 费率和风险评估。Crypto 类比:链上地址前缀。
AVS
Address Verification System,地址验证系统
核对账单地址与发卡行记录。美国电商常用,欧洲因有 SCA 较少使用。
CVV / CVC
Card Verification Value/Code,卡安全码
卡背面3位(Amex正面4位)。链上支付无等价物,是传统卡身份验证的独特安全层。
PCI DSS
Payment Card Industry Data Security Standard
任何接触卡数据的系统都必须满足的强制安全认证。4个等级按年交易量划分,使用 Stripe 托管页面可将商家合规成本降至接近零。
Chargeback(拒付)全流程
持卡人投诉 → Issuer 冻结 → Acquirer 通知商家(30天提交证据)→ Scheme 仲裁 → 资金扣回+罚款。CBR(Chargeback Rate,拒付率)超过1%触发卡组织预警,超2%终止商户资格。
RDR(Rapid Dispute Resolution):Visa 自动化方案,在争议升级前自动退款,商家损失钱但 CBR 数字不增加。
贸易支付
跨国贸易中的支付工具,每种工具背后是不同的风险分配方式。
LC / D/P / D/A 对比
| 工具 | 全称 | 付款时间 | 风险承担 | 适用场景 |
|---|---|---|---|---|
| LC | Letter of Credit,信用证 | 单据无误后银行即付 | 银行担保,最低风险 | 大额首次合作,买方信用未知 |
| D/P | Documents against Payment,付款交单 | 买方付款后拿单据 | 卖方较安全 | 中等信任,卖方希望快速回款 |
| D/A | Documents against Acceptance,承兑交单 | 买方签承兑汇票后拿货,到期再付 | 卖方承担买方信用风险 | 买方强势或双方长期合作 |
为什么有人选择 D/A?
D/A 本质是卖方用资金风险换市场准入。以下情况买方会主导要求 D/A:①买方是大客户,议价能力强(如沃尔玛);②商品是不易腐烂的工业品,卖方愿意承担短期敞口换大订单;③买方所在市场外汇管制严格,必须先拿货才能操作付款;④双方长期合作,卖方以信用期维系竞争力。D/A ≠ D/P 的退而求其次,它是一种商务策略工具。
LC 信用证完整流程(7步)
关键点:LC 必须在发货前开立
LC 是银行先担保付款,工厂才安排发货——不是发完货再去要 LC。
1
买卖双方签合同,约定 LC 结算。
2
超市向开证行(大通银行)申请开立 LC,大通审核超市资信后开出 LC。
3
开证行发 LC 给通知行(中信银行),中信通知工厂"LC 已到位,可安排发货"。
4
工厂发货,取得货运单据(提单、装箱单、发票等)。工厂也可凭 LC 向中信申请融资,不用等最终货款。
5
工厂将单据交中信审核,确认与 LC 条款完全相符(单证相符)。
6
中信向大通索款,大通审核单据无误后付款给中信,中信转给工厂。
7
大通凭单据通知超市赎单,超市还款给大通,凭单据提货。
Crypto RWA 化方向
LC 上链后,智能合约作为仲裁方。海关 API 传入"货物清关成功"数据,合约自动释放 USDC——无需银行人工审单,T+0 结算。
贸易术语补充
Beneficiary
收款方
资金最终接收者。LC 中通常指出口商(卖家)。
Remitter
汇款方
资金发送者。SWIFT 报文中 Remitter 信息是反洗钱审查的核心字段。
Escrow
第三方托管
资金由中立第三方持有,满足合同条件后自动释放。智能合约是 Escrow 的链上去信任版本。
Remittance
汇款
特指跨境个人汇款,如海外务工者寄钱回家。Wise、Western Union 主做此市场。
跨境外汇
理解外汇成本是跨境支付业务的核心。很多"免手续费"的产品,利润隐藏在汇率差价里。
Mid-market Rate vs Spread — 谁有定价权?
核心公式
用户实际汇率 = Mid-market Rate(中间汇率)± Spread(差价)机构利润 = Spread × 换汇金额
1
传统银行(0.5%–3%):Nostro 账户管理+汇率对冲成本,但核心原因是信息不透明——用户不知道真实中间汇率,银行可以"随意定价"。
2
Wise/Airwallex(0.2%–0.6%):通过本地对冲降低成本——在两个国家各维护本地账户,英国用户的英镑和美国收款方的美元需求互相匹配,真正的跨境资金流动最小化。
3
CEX(0.1%–0.5%):大量交易者在平台买卖,流动性深,订单簿撮合成本低。OTC 大额($100万+)可谈到更低。
4
稳定币(趋近0):USDC 跨境"换汇"变成接收 USDC 后在本地 Off-ramp,只要有竞争性的 Off-ramp,综合成本接近零。
定价权来源:流动性规模、信息透明度、本地资金匹配能力、监管合规成本。机构能提供的流动性越深、信息越透明,Spread 就越窄。
Virtual Account / Multi-currency / SAFE
Virtual Account
虚拟账户
银行主账户下的子账户,各有独立账号,资金自动归集。给客户一个"当地账号",实际落在主账户。中国 SaaS 公司向美国收款的标准方案。Crypto 类比:交易所给每个用户分配的独立充值地址。
Multi-currency
多币种账户
一个账户持有多个币种余额,可内部换汇。Crypto 类比:CEX 资产账户持有 BTC/ETH/USDC 多资产,内部划转即时。
SAFE
国家外汇管理局,State Administration of Foreign Exchange
中国外汇监管核心机构。单笔个人换汇超等值 $50,000 需申报。外资进入中国收款,SAFE 合规是第一道关。
Crypto 支付
这一节是你的主场——但从支付角度重新看这些术语,会发现很多新的维度。
On-ramp & Off-ramp 及相关牌照
On-ramp:法币→Crypto
用信用卡/银行转账购买 USDC。服务商需处理支付路由、反欺诈、汇率,同时承担 MDR 成本。
Off-ramp:Crypto→法币
商家收 USDC 后换成本币入账。需要当地银行账号、KYC、AML 合规、本地清算接口。
Off-ramp 为什么需要牌照?
Off-ramp 在法律上执行了:①接受加密货币(可能被视为"接受存款");②兑换成法币转入用户账户(货币兑换+汇款)。这触发了大多数国家对 MSB/MTL(美国)、EMI(欧盟)或 VASP(全球)的管辖。没有牌照做 Off-ramp,轻则业务被叫停,重则刑事追诉。
| 牌照 | 全称 | 司法区 | 难度 | 时间线 |
|---|---|---|---|---|
| MTL | Money Transmitter License,货币传输牌照 | 美国各州 | 极难 | 2-3年,48州分别申请 |
| MSB | Money Services Business,货币服务业务 | 美国FinCEN | 相对容易 | 14天注册,仍需各州MTL |
| VASP | Virtual Asset Service Provider | 全球FATF框架 | 中等 | 3-12个月(各国不同) |
| MPI+DPT | Major Payment Institution + Digital Payment Token | 新加坡MAS | 中难 | 12-18个月 |
| VATP | Virtual Asset Trading Platform | 香港SFC | 高 | 12-24个月 |
| EMI | Electronic Money Institution,电子货币机构 | 欧盟各国央行 | 中等 | 6-18个月(立陶宛最快) |
Omnibus Wallet(综合钱包)实现逻辑
1
链上结构:平台用一个主地址持有所有用户资金,用户 A 充100 USDC + 用户 B 充200 USDC → 链上总余额300 USDC。
2
链下账本:平台内部数据库记录 A: 100、B: 200。用户间转账只改数据库,不发链上交易,成本为零。
3
充值识别:给每用户分配独立充值地址,收款后自动 Sweep 归集到主 Omnibus 地址。
4
提款:用户提现时,平台从 Omnibus 向目标地址发起链上交易,扣除内部账本余额。
!
监管风险:MiCA、香港 VATP 均要求"客户资金隔离",需从 Omnibus 迁移到 per-user 独立地址,Gas 成本大增——这是许多交易所迟迟不合规的核心技术债。
成本对比(100万用户各10笔交易)
Omnibus:链上约100万次;独立地址:链上约1000万次。以太坊主网成本差距10-100倍。
Travel Rule(转账规则)
FATF 要求:VASP 间转移超过阈值(多数国家 $1000),发送方 VASP 必须把发送人身份信息传给接收方 VASP。挑战:链上转账是地址对地址,天然不携带身份信息,需在链下并行建立身份传递系统。
| 协议 | 实现逻辑 | 主要用户 |
|---|---|---|
| Notabene | VASP 注册目录+加密 API,链下传身份信息包,接收方验证后确认,再广播链上交易 | Kraken、Bitfinex |
| Sygna Bridge | IVMS101 标准格式,提供白标 SDK,亚太覆盖广 | 亚太地区 VASP |
| OpenVASP | 开源协议,基于以太坊 ENS 寻址,P2P 直连,去中心化程度最高 | 欧洲系项目 |
| VerifyVASP | 韩国主导,已集成多家韩日新加坡交易所 | Upbit、Bithumb |
Crypto 术语速查
OTC
Over The Counter,场外交易
不经交易所,双方直接大额交易($10万+起),不影响市场深度。
DEX / CEX
去中心化/中心化交易所
DEX:链上 AMM 撮合,无 KYC,无托管,有滑点。CEX:需 KYC,Custodial,流动性好,受监管。
MPC
Multi-Party Computation,多方计算
私钥分片存储于多方,签名时联合计算,任何单方无法单独动用资金。机构钱包首选。
TVL
Total Value Locked,总锁仓量
DeFi 协议锁定的资产总价值。支付协议 TVL 高 = 结算能力强。
RWA
Real World Assets,现实世界资产
传统资产(国债、LC)代币化上链。BlackRock BUIDL 基金是目前最大规模 RWA 项目。
Bridge / Gas fee
跨链桥 / 链上手续费
Bridge:在不同区块链间转移资产。Gas fee:Ethereum 主网高,Solana/Stellar 低至 $0.001,影响小额支付可行性。
Mint / Burn
铸造 / 销毁
稳定币发行(Mint)和赎回(Burn)机制。$1存入→发行1 USDC;赎回→销毁1 USDC,返还$1。
加密 U 卡
将加密资产"塞进"传统卡支付外壳的产品,技术上已成熟,瓶颈在合规。
本质与刷卡瞬间(约200ms内)
U 卡是一个实时 Off-ramp + 卡组织网络的拼装产品。用户持有加密资产,消费时走 Visa/Mastercard 传统刷卡网络,商家完全感知不到 Crypto 的存在。
1
用户在星巴克刷卡消费 $5,POS 机发出 Auth 授权请求,经 Visa 网络到达 U 卡发行商系统。
2
发行商系统收到请求,立即从用户加密资产账户扣除等值 USDC(或 BTC)。
3
内部 Off-ramp 引擎将 USDC 换算为美元,打入托管法币账户。
4
向 Visa 网络返回授权通过,星巴克收到普通美元刷卡款,全程感知不到 Crypto。
预兑换 vs 实时换汇两种模式
预兑换模式
充值时即将加密资产换为法币,存入托管账户。
优点:汇率确定,无消费时滑点,用户体验简单。
缺点:用户提前承担换汇机会成本,无法持有加密资产升值。
代表:Crypto.com Card
优点:汇率确定,无消费时滑点,用户体验简单。
缺点:用户提前承担换汇机会成本,无法持有加密资产升值。
代表:Crypto.com Card
实时换汇模式
加密资产保持原形态,消费瞬间实时换汇。
优点:资产保持 Crypto 形态,灵活性高。
缺点:消费时有汇率滑点风险,技术复杂度更高(需在200ms内完成 Off-ramp)。
代表:Wirex Card
优点:资产保持 Crypto 形态,灵活性高。
缺点:消费时有汇率滑点风险,技术复杂度更高(需在200ms内完成 Off-ramp)。
代表:Wirex Card
合规三层架构
1
卡组织准入(BIN Sponsor 结构):Visa/MC 不直接与 Crypto 公司合作 → 需持牌银行/EMI 作为 BIN Sponsor → 合规责任由银行最终承担 → Crypto 公司须满足银行的 KYC/AML 审查标准。
2
Off-ramp 牌照:实时换汇 = 货币兑换+汇款 → 需 MSB/MTL(美国)、EMI/PI(欧盟)或等效 VASP 牌照。无牌照做 Off-ramp 即为违规。
3
KYC/AML 双重触发 + 税务风险:支付侧 KYC(卡组织/银行要求)+ Crypto 侧 KYC(VASP 要求),用户做一次 KYC,发行商后台满足两套标准。
税务风险:每笔消费对应一次 Off-ramp,在部分司法区被视为"应税事件"(Taxable Event)——用户每次刷卡均可能产生加密资产资本利得税,是最容易被忽视的合规风险。
税务风险:每笔消费对应一次 Off-ramp,在部分司法区被视为"应税事件"(Taxable Event)——用户每次刷卡均可能产生加密资产资本利得税,是最容易被忽视的合规风险。
核心瓶颈
U 卡技术层面已成熟,瓶颈在于:①每个市场的 BIN Sponsor 银行合作关系(银行风控极严);②各地牌照获取时间和成本;③持续的链上 AML 监控成本;④部分司法区的税务处理合规成本转嫁问题。
主流 U 卡项目牌照路径
| 项目 | BIN Sponsor | 核心牌照 | 市场覆盖 |
|---|---|---|---|
| Crypto.com Visa | Sutton Bank(美国) | 立陶宛 EMI(欧盟)、新加坡 MPI | 美国、欧盟、新加坡、澳大利亚 |
| Wirex | 合作持牌银行 | 英国 FCA EMI、欧盟 Passport | 英国、欧盟、美国(部分州) |
| Binance Card | Moorwand(持牌 EMI) | 欧洲通过 BIN Sponsor;美国受限 | 欧洲为主 |
| Coinbase Card | Sutton Bank(美国) | BitLicense、各州 MTL | 美国、英国 |
合规监管
对 Crypto 从业者来说,这些缩写词不陌生,但支付场景下有一些细微差别值得特别关注。
KYC / KYB / KYT 三层验证体系
KYC
Know Your Customer,客户身份识别
个人验证:护照+自拍+地址证明。初级 KYC 通常限额,高级 KYC 需视频核身。
KYB
Know Your Business,企业身份识别
企业验证:营业执照+UBO 穿透+银行对账单。关键:穿透到 UBO 自然人,核查制裁名单。
KYT
Know Your Transaction,交易监控
实时分析交易行为。工具:Chainalysis、Elliptic。识别混币器(Tornado Cash)交互、暗网关联地址等。
CDD / EDD
Customer Due Diligence / Enhanced Due Diligence
CDD:标准级别客户审查。EDD:对高风险客户(PEP、高风险国家、大额)的深度审查。
PEP
Politically Exposed Person,政治敏感人物
担任重要公职的人及其关联人(家属、亲密同事)。自动触发 EDD,部分机构直接拒绝开户。
UBO
Ultimate Beneficial Owner,最终受益人
实际控制企业或持有25%+股权的自然人。层层穿透是 KYB 中最耗时的环节。
SOF / SOW
Source of Funds / Source of Wealth
SOF:这笔钱从哪来?SOW:你的总财富怎么积累的?高净值用户大额充值时同时要求两者。
AML / CTF
Anti-Money Laundering / Counter-Terrorism Financing
反洗钱+反恐融资,通常合并执行。是支付机构合规运营的核心义务。
STR / SAR
Suspicious Transaction/Activity Report,可疑交易报告
发现异常后向监管机构提交,且不得告知客户(Tipping-off 禁令)。Crypto 交易所同样有此义务。
FATF
Financial Action Task Force,金融行动特别工作组
全球 AML/CTF 标准制定机构。发布灰名单/黑名单,被列入的国家面临金融孤立压力。
Sanctions screening
制裁名单筛查
检查交易方是否在 OFAC(SDN 名单)、EU、UN 制裁名单上。Chainalysis 提供链上地址制裁筛查。
主要监管机构
| 机构 | 全称 | 司法区 | 职能 |
|---|---|---|---|
| FinCEN | Financial Crimes Enforcement Network,金融犯罪执法局 | 美国 | MSB 注册、SAR 收集、AML 监管 |
| OFAC | Office of Foreign Assets Control,海外资产控制办公室 | 美国 | 管理 SDN 制裁名单,执行经济制裁 |
| MAS | Monetary Authority of Singapore,新加坡金管局 | 新加坡 | 央行+金融监管,MPI/DPT 牌照 |
| SFC | Securities and Futures Commission,香港证监会 | 香港 | VATP 牌照,证券/期货监管 |
| HKMA | Hong Kong Monetary Authority,香港金管局 | 香港 | 银行监管、SVF 牌照、稳定币发行 |
| SAFE | 国家外汇管理局,State Administration of Foreign Exchange | 中国 | 外汇管制、跨境人民币结算 |
牌照地图
不同市场做支付业务需要不同牌照。点击地图上的国家或图例查看各地区核心牌照。
美国/加拿大
拉丁美洲
欧洲
亚太
中东
非洲
加载地图数据中…
点击地图上的国家或上方图例查看该地区牌照详情
牌照速查表
美洲
| 牌照 | 全称 | 机构 | 要点 |
|---|---|---|---|
| MTL | Money Transmitter License | 美国各州 | 48州+DC需分别申请,2-3年,数百万成本 |
| MSB | Money Services Business | FinCEN(联邦) | 14天注册,无审批,但仍需各州MTL |
| BitLicense | — | NYDFS(纽约州) | 全美最严格的加密牌照,审批2-3年 |
| PSP(巴西) | Payment Service Provider | 巴西央行BCB | 开放银行体系,Pix实时支付已成全球模板 |
| PSSP(墨西哥) | Payment Service Provider/Institution | CNBV | 2018年金融科技法框架,拉美重要牌照 |
欧洲
| 牌照 | 全称 | 机构 | 要点 |
|---|---|---|---|
| EMI | Electronic Money Institution,电子货币机构 | 各国央行/EBA | EU内Passport到27国,€350k资本,立陶宛最热门 |
| PI | Payment Institution,支付机构 | 各国央行 | 只能提供支付服务,€125k资本 |
| AISP/PISP | Account/Payment Initiation Service Provider | PSD2框架 | 账户信息/支付发起服务,门槛最低 |
| MiCA CASP | Crypto-Asset Service Provider | 欧盟MiCA(2024) | 统一EU加密监管,支持Passport |
亚太
| 牌照 | 全称 | 机构 | 要点 |
|---|---|---|---|
| MPI+DPT | Major Payment Institution + Digital Payment Token | 新加坡MAS | 无交易量上限,$125k资本,亚洲合规标杆 |
| VATP | Virtual Asset Trading Platform | 香港SFC | 2023年6月生效,$5M资本,冷热钱包隔离 |
| SVF | Stored Value Facility,储值支付工具 | 香港HKMA | 八达通/支付宝HK牌照类型,稳定币发行前置 |
| PSP(东南亚) | Payment Service Provider | 各国央行 | 印尼OJK · 菲律宾BSP · 泰国BOT,多有外资限制 |
中东 & 非洲
| 牌照 | 全称 | 机构 | 要点 |
|---|---|---|---|
| VASP(迪拜) | Virtual Asset Service Provider License | VARA | 2022年成立,审批相对友好 |
| FSRA(阿布扎比) | Financial Services Regulatory Authority | ADGM | 偏向机构业务和Web3基金 |
| PSO(尼日利亚) | Payment Service Operator | CBN | Flutterwave/Paystack主要市场 |
| PSP(肯尼亚) | Payment Service Provider | CBK | M-Pesa发源地,移动支付最发达 |
稳定币项目牌照
牌照是稳定币支付项目合规护城河的核心体现。拿到越多司法区的牌照,意味着越宽的市场准入。
| 项目 | 核心牌照 | 关键时间线 | 核心竞争力 |
|---|---|---|---|
| Circle (USDC) | 美国各州MTL(48州)、MSB 法国ACPR EMI(2023)、新加坡MPI(2023) | MTL逐州2015–2021 EU EMI 2023 | 最合规USDC发行方,持美国国债储备,每月第三方审计,机构首选 |
| Tether (USDT) | 萨尔瓦多数字资产服务商牌照(2024) 美国:刻意回避MSB注册 | 萨尔瓦多 2024 | 流动性最深,但储备透明度争议持续,机构合规部门多有限制 |
| Stripe / Bridge | 美国:MSB+各州MTL(Stripe本体) EU:爱尔兰EMI(2022);Bridge MTL(2023–2024) | EU EMI 2022 | 将稳定币支付嵌入Stripe数百万商户生态,分销能力最强 |
| Ripple (RLUSD) | NYDFS BitLicense(2023年12月) 新加坡MPI、UAE ADGM FSRA、英国FCA | BitLicense 2023年12月 | NYDFS批准RLUSD是重大信号;XRP清算网络接入200+金融机构 |
| PayPal (PYUSD) | NYDFS BitLicense(2023年8月)+PayPal本体全美MTL | BitLicense 2023年8月 | 依托4亿用户基础,NYDFS快速批准显示对大型金融机构的差异化态度 |
| Paxos | NYDFS BitLicense(2015,最早批次)+信托公司牌照 新加坡MPI(2023)、UAE ADGM(2023) | BitLicense 2015(最早) | 最早拿到BitLicense;BUSD被叫停后转向机构白标业务 |
| Coinbase | BitLicense(2017)、各州MTL+MSB 新加坡MPI+DPT(2023) | BitLicense 2017 | Circle战略合作方,上市公司地位使其成为机构首选入口 |
| Alchemy Pay | 美国MSB、立陶宛EMI(2023) 加拿大FINTRAC MSB、澳大利亚AUSTRAC | 立陶宛EMI 2023 | 专注On/Off-ramp,已集成200+国家法币通道 |
牌照竞争力解读
美国MTL全覆盖($10M+成本)→ 高门槛护城河EU EMI → 一张牌Passport 27国,性价比极高
NYDFS BitLicense → 全球最严格,机构信任背书
MAS MPI+DPT → 亚洲合规标杆,香港/日本市场的参考信号
机构角色图谱
一笔刷卡背后,至少有5个角色参与,每个角色都有明确的盈利模式和风险边界。
层级结构图
各角色完整介绍
持卡人Cardholder
支付流程的发起端。权利:发起 Chargeback 是对抗欺诈的核心武器,由 Issuer 代为执行,可强制撤回已结算资金。义务:保管卡片和 CVV/PIN,因个人疏忽导致的损失由持卡人承担。Crypto 类比:持有私钥的用户,但卡支付有 Issuer 兜底,Crypto 无第三方保护。
GatewayPayment Gateway,支付网关
纯数据管道,不碰资金。核心职责:①加密卡数据;②Tokenization 令牌化;③将授权请求路由至正确的 Acquirer。盈利模式:按交易笔数收网关费($0.05–$0.15/笔),大多数被 PSP 整合。典型:Stripe(Gateway+PSP 一体化)。
PSP / PayFacPayment Service Provider / Facilitator
一站式支付接入,整合 Gateway+Acquirer。PayFac 与 PSP 区别:PayFac 是卡组织正式注册角色,可为 Sub-merchant 快速开户(几分钟 vs 几周),直接承担资金风险。盈利:MDR 中的 Markup 部分(0.2–0.5%)。典型:Stripe、Adyen、Square。
MoRMerchant of Record,记录商户
法律上的"卖方",承担:①全球 VAT/GST 税务合规(商家无需在每国注册税号);②退款责任(持卡人直接向 MoR 提出,MoR 垫付后向商家追偿);③PCI DSS 卡数据合规。代价:比直接收款多收3–5%费用。典型:Paddle、FastSpring。
AcquirerAcquiring Bank,收单行
商户的"开户银行",与商户签署 Merchant Agreement。核心职责:①向卡组织提交 Auth 请求;②汇总 Capture 参与 Clearing;③扣除 MDR 后向商户结算。风险:商户欺诈或 Chargeback 损失最终由 Acquirer 兜底。典型:Chase Paymentech、Worldpay、Adyen。
SchemeCard Network,卡组织
规则制定者和清算网络运营者。核心职责:①制定所有参与方规则(Visa Core Rules 数千页);②提供 Auth 路由网络;③管理 Clearing 净额计算;④管理品牌信任背书。盈利:Scheme fee(网络使用费),向 Issuer 和 Acquirer 两侧均收费。主要玩家:Visa、Mastercard、UnionPay、Amex。
IssuerIssuing Bank,发卡行
持卡人的银行。核心职责:①审批开卡申请,决定授信额度;②在 Auth 阶段验证卡片有效性和风控;③承担信用卡的信用风险;④处理 Chargeback 争议。盈利:IC(交换费,占 MDR 最大部分,约1–1.5%)+ 年费 + 利息。为什么 IC 最高?Issuer 承担了信用风险,费率体现风险溢价。
ISOIndependent Sales Organization
帮助 Acquirer 拓展商户的中间商,不承担资金风险(与 PayFac 的本质区别)。盈利:从 Acquirer 的 Markup 中分得一部分,按月 TPV 比例持续分润(Residual Income)。典型场景:专注餐饮/零售的 POS 服务商,通过 ISO 身份接入大型 Acquirer 体系。
ProcessorPayment Processor,支付处理商
实际执行交易授权、清算技术处理的机构,有时与 Acquirer 是同一实体,有时是独立技术服务商。分工:大型银行(如 Chase)自己既是 Acquirer 也是 Processor;中小银行把处理外包给独立 Processor(如 FIS、Fiserv、TSYS)。行业格局:FIS、Fiserv、Global Payments 是全球最大的独立 Processor。
VASPVirtual Asset Service Provider
提供加密货币相关服务的机构统称,FATF 框架下的监管对象。涵盖:CEX、OTC 交易商、加密托管商、稳定币支付服务商。核心义务:KYC/AML 合规 + Travel Rule(转账超阈值传递身份信息)+ 向监管机构注册持牌。与传统对应关系:CEX ≈ Issuer+Acquirer+Gateway 的集合体。
POS / mPOSPoint of Sale / Mobile POS,销售终端
POS:实体店固定刷卡/扫码设备,集成 NFC(Apple Pay)、扫码、打印功能。mPOS:手机连接的小型读卡器(Square、SumUp),适合流动摊贩、展会,降低了接入正规支付体系的门槛。SoftPOS(新趋势):直接用智能手机 NFC 收款,无需外接硬件(Visa Tap to Phone 方案)。
费用归属总结
每笔刷卡中,MDR 的三个组成部分流向不同口袋:IC 费(约1–1.5%)归 Issuer;Scheme fee(约0.1–0.2%)归卡组织;Markup(约0.2–0.5%)归 Acquirer/PSP。商家承担了全部 MDR,消费者感知不到这笔费用,但它反映在商品定价中。
交易生命周期
从授权到结算,每个阶段发生在不同时间节点,处理成本和逆转难度依次递增。
全览
Auth 授权
→
Capture 请款
→
Clearing 清算
→
Settlement 结算
⇄
Void 撤销
或
Refund 退款
Auth — Authorization,授权
发卡行验证账户可扣款并预留(冻结)额度,不是真正扣款。有效期通常7天,超时自动失效。
Pre-auth(预授权)
先授权估算金额,Capture 时调整为最终金额。酒店入住冻结$200押金、加油站预授权$100,都是 Pre-auth 场景。Capture 金额可低于授权额,不能高于(否则需要额外 Auth)。
Capture — 请款
商家发货或服务完成后触发,正式发起资金流转。最晚不超过7天(超过 Auth 有效期则失败)。
Full Capture(全额请款)
最常见,一次性请款全部授权金额。
Partial Capture(部分请款)
只请款部分金额(如分批发货),剩余授权额度自动释放。
Void(撤销)vs Refund(退款)
Void(撤销)
在 Capture 发出之前取消整笔 Auth。资金直接解冻,无需资金流转,无额外手续费,对 CBR 无影响。到账:即时或次日。
Refund(退款)
在 结算完成之后发起逆向资金流转。原路退回,T+3至T+5。产生手续费 $0.15–$0.25/笔。
ARN(Acquirer Reference Number,收单参考号):退款发起后生成的唯一追踪编号,23位数字,可在 Stripe/Adyen 后台查到。持卡人向银行查询"退款去哪了"时,银行客服用 ARN 定位资金节点。
Recurring — 定期扣款/订阅支付
注意:是持卡人授权后,商户定期自动扣款——授权主体是持卡人,商户只是执行方。
MIT vs CIT
CIT · Cardholder-Initiated Transaction
持卡人主动在场触发,可触发3DS/SCA验证。
例:网页输入卡号结账。
欺诈责任:发卡行承担更多(已验证身份)。
例:网页输入卡号结账。
欺诈责任:发卡行承担更多(已验证身份)。
MIT · Merchant-Initiated Transaction
持卡人不在场,商户凭 Mandate 自动扣款。
例:Netflix月费、Uber行程后自动扣款。
欺诈责任:更多落在商户和收单行一侧。
例:Netflix月费、Uber行程后自动扣款。
欺诈责任:更多落在商户和收单行一侧。
1
初始 CIT:用户首次订阅,主动输入卡号,触发3DS,同时生成 Mandate(授权书),写入卡组织系统。
2
后续 MIT:每月自动扣款,附上 MIT 标识和 Mandate ID,跳过3DS,直接批准。
!
Chargeback 高发:"我不记得授权了这个扣款"——商家必须保留 Mandate 原始记录作为争议证据。
Dunning(催收重试):MIT 扣款失败时,商户系统按策略重试。合规上限:最多3次,间隔至少1天。过度重试触发欺诈标记。Stripe Billing、Chargebee 内置 Dunning 引擎。
PCI DSS 四个合规等级
Level 1年处理 600 万笔以上
QSA 现场审计,每年一次,费用¥50–150万/年。曾发生数据泄露的企业无论规模均适用。
Level 2100万–600万笔
SAQ 自评问卷 + QSA/ISA 签字确认 + 季度 ASV 漏洞扫描。适合中大型电商。
Level 32万–100万笔(仅电商)
SAQ 自评 + 季度扫描,无需现场审计。适合年交易量中等的 DTC 品牌。
Level 42万笔以下
最简化 SAQ,使用 Stripe/Adyen 托管支付页面可缩小至此级别,合规成本接近零。
PCI 合规外包:为什么用 Stripe 只需 SAQ-A?
使用 Stripe Checkout 时,卡号直接由持卡人浏览器发送到 Stripe 服务器,商家服务器全程看不到卡号(去 Scope 化)。商家只需填写 SAQ-A(约22个问题),合规成本接近零。对比:自建系统存储卡号需 SAQ-D(约329个控制项)甚至 Level 1 现场审计。
商业指标
这些指标在支付和 Crypto 行业都通用,但在支付语境下有一些细节差异。
核心指标关系
TPV(总支付额)
×
Take Rate(抽成)
=
净收入
GMV vs TPV — 平台与支付系统的差别
GMV · Gross Merchandise Volume,总交易额
平台上发生的商品/服务交易总额,包括所有支付方式(现金、银行转账、第三方支付等)。是电商平台的核心规模指标。
TPV · Total Payment Volume,总支付额
其中经过平台自营支付系统的部分。不走平台支付通道的交易不计入。是支付公司估值的核心基准。
案例:Shopify GMV vs TPV
Shopify 的 GMV 是数千亿美元,但 TPV(Shopify Payments 处理的)只是 GMV 的一部分——很多商家用 Stripe 或 PayPal 接入,Shopify 收不到支付收入。投资人看支付公司用 TPV,看电商平台用 GMV。Take Rate 典型值:Stripe ~2.9%(Blended),Adyen ~0.3-0.5%(IC++)。
全量指标速查
TPV
Total Payment Volume,总支付额
平台处理的实际支付金额,支付公司估值的核心基准。
GMV
Gross Merchandise Volume,总交易额
平台上发生的商品/服务交易总额,包括所有支付方式。
Take Rate
抽成比例
净收入÷TPV,通常0.5%-3%。越高说明议价能力越强或增值服务越多。
NRR
Net Revenue Retention,净收入留存率
>100%=扩张,=100%=平衡,<100%=流失。支付公司因迁移成本高,NRR 天然偏高(常>120%)。
LTV / CAC
Lifetime Value / Customer Acquisition Cost
LTV:客户整个生命周期贡献的总收入。CAC:获取一个新商户的总成本。LTV/CAC>3 是健康标准。
MRR / ARR
Monthly / Annual Recurring Revenue
月/年经常性收入。ARR=MRR×12,投资人估值首要指标。支付公司主要收入是浮动的(TPV 相关),固定月费部分计入 MRR。
ARPU
Average Revenue Per User,每用户平均收入
总收入÷活跃用户数。C 端平台常用,高 ARPU=产品货币化能力强。
PEPM
Per Employee Per Month,每员工每月
HR/企业支付卡产品定价方式,按员工数收月费,随企业扩张自然增收(NDR 驱动)。