我们在前文中多次提及,独立站实质上是商家在境外自己建设了一个网站供消费者购买商品,消费者在独立站内交易的全部流程都需要商家提供或委托第三方服务商来提供服务。支付作为跨境电商交易流程中的重要环节,却经常被商家忽略。平台商家可以借助跨境电商平台提供的支付渠道收取货款。可作为独立站商家,需要在自己的网站接入支付通道,根据消费者支付习惯为其提供支付方式。因此,支付合规不仅关系到商家最终的收款成功率,还和消费者的资金安全息息相关,是商家建设独立站的基础。
一般而言,独立站上的支付方式可以分为两类:信用卡支付和支付网关。支付网关(Payment Gateway)可以被理解为银行等金融机构之间的“交易信息翻译官”,在跨境支付中,由于涉及到汇款安全、币种转换、各国银行政策等要素,需要将各国银行之间的交易信息对齐,所以不同货币的线上跨境流通需要借助第三方支付处理机构来实现。目前在跨境支付情境下,Pay Pal、Stripe以及Google Pay等都是适用范围比较广泛的第三方支付处理机构,能够覆盖绝大多数市场国家消费者适用的支付方式。考虑到境外移动支付的普及率相对于境内而言还有差距,因此信用卡直接支付也是境外消费者重要的支付渠道。此外,出于本地化考虑,除了Pay Pal这些比较通用的支付处理机构外,商家最好在独立站中针对不同市场国家设置其本地更为常用的支付方式。例如在沙特阿拉伯等中东市场,货到付款(Cash on Delivery, COD)是一种深受当地消费者欢迎的支付方式,消费者在商品送达的同时将现金交给送货员,由快递公司代收费。
商家在为独立站接入支付渠道时,需要着重考虑支付接口的安全性和合规性,要确保网站符合支付卡行业数据安全标准 (即PCI-DSS),同时使用SSL/TLS证书来加密用户与网站之间的通信,确保传输的数据不被窃取或篡改。在支付网关选择方面,应考虑可信赖程度较高的支付处理服务商或信用卡组织。
同时,支付直接关系到商家最终的利润收益,独立站商家也应该考虑到自身在支付方面可能遭遇的欺诈风险。随着电子商务的迅速发展,支付欺诈的频率大幅提升,尤其是针对客单价较高的商家,支付欺诈所带来的损失是难以承受的。一般而言,跨境电商领域中支付欺诈是指买家通过欺诈、虚构交易等手段,在不进行实际款项支付的情形下获取商家的商品或服务,主要包括虚假支付、退款欺诈、虚假订单等情形。针对支付欺诈,商家需要对每笔交易订单进行核查,对于存在异常情况的订单进行监控,及时联系消费者确认订单信息。交易规模较大的独立站商家往往还会运用大数据模型对交易订单进行分型,或者与专业支付风控服务商合作,以降低支付欺诈风险。
2、独立站的数据合规问题
能够通过独立站沉淀核心用户数据用于之后的业务开展和经营策略制定,是很多商家选择独立站而非跨境电商平台的重要原因。但是在获取这些核心用户数据时,以及后续对于数据的处理和应用必须要遵守国内以及对应市场国家有关数据安全及个人信息保护相关的法律法规。数据号称“21世纪的石油”,被各国政府视为重要的资产,数据安全以及个人信息保护是世界各国近年来的关注重点,数据合规是独立站商家在拓展欧美等高利润市场之前必须要做好的功课。
跨境电商独立站商家在经营流程中可能涉及数据获取的环节包括销售端、营销端以及设计端。在销售端,独立站商家可能获取到的数据类型包括消费者的个人收货地址、电子邮箱等信息;在营销端,独立站商家经常通过Google、Instagram、Facebook等网站/社交平台发布营销广告并通过问卷等形式对潜在消费者进行调查,此时独立站商家可能获取到平台/网站用户的账户名称、手机型号甚至位置信息等;在设计端,独立站商家为了挖掘新款爆品,通常会运用各种信息收集工具对电商平台/其他销售渠道的公开数据进行抓取及再利用。
商家在跨境交易流程中,数据合规的风险主要来源于不同法域下关于数据及个人信息保护的相关规定。如果数据来源是欧洲市场国家,则商家的所有涉数据活动都要遵守《通用数据保护条例》(General Data Protection Regulation / GDPR)、《数据治理法案》(Data Governance Act,DGA) 以及《数据法案》(Data Act)等法律法规;在美国市场,目前实践中适用的数据隐私方面的法律规定主要来源于各州层面的立法,例如加利福尼亚州的《加州消费者隐私法案》(California Consumer Privacy Act, CCPA)、弗吉尼亚州的《弗吉尼亚州消费者数据保护法案》(Consumer Data Protection Act,CDPA)等。独立站商家在涉数据环节中应关注的重点是数据跨境传输的合规性和安全性问题,如果独立站商家用于存储消费者信息等数据的服务器部署在中国境内,则可能涉及到数据的跨境传输,因而需要受到市场国家当地有关数据跨境传输规定的约束。例如,在GDPR项下,欧盟对于向非欧盟国家进行个人数据的跨境传输有着严格的规定,只有在获得欧委会充分性认定(Adequacy Decisions)/提供适当的保障措施(Appropriate Safeguards)/取得特定情况下的豁免等情形下才能够合法地将在欧盟国家获取的收集的个人数据进行跨境传输。
此外,由于独立站商家基本上属于境内主体,在遵守境外市场国家当地数据隐私相关法律规定的同时,也可能受到中国数据隐私法律规定的约束,我国法律中关于数据隐私的规定主要存在于《网络安全法》《数据安全法》以及《个人信息保护法》中。
结语
“合规”是跨境电商商家的必经之路,如今也逐渐开始得到了更多的承认和重视。跨境电商由于其跨地域的天然特征,注定了这一行业要遵守不同法域下的法律规则,而相较于高昂的跨境争议解决费用,合规建设意味着跨境商家从其业务流程的源头开始便尝试消灭潜在的相关风险。在目前的实践中来看,这种将风险消灭在“萌芽阶段”的做法或许是更适合跨境商家的选择。
跨境电商独立站因其具有的诸多优势而一度被众多跨境电商从业者认为是商家发展的最终形态,例如如今的跨境电商巨头SHEIN最初也是以独立站模式起家而后横扫欧美市场,之后更是直接从商家身份向跨境电商平台转型。然而,当商家意图借助独立站优势获取新的发展机会与出货渠道时,一定不能够忽视独立站模式本身可能带来的相较于平台模式下更大的合规风险,只有做好不同市场国家下的合规建设,才能确保独立站在各个地区的稳定运营。
作者:蔡成思