央行發布《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》(下簡稱意見稿),在剛剛過去的周末引發了軒然大波。有網友質疑,若對網路支付設定每日5000元額度的限制,連蘋果手機都買不了。隨後央行緊急作出解釋,5000元限額僅針對第三方支付餘額,超過5000元可以用銀行卡快捷支付,不影響網友的正常網購。
不過,央行的解釋並未對意見稿中對於支付賬戶開立、單筆支付、轉賬等方面的限制做出說明,引發了不少用戶的擔憂和猜測。截至昨日記者發稿,支付寶、財付通等第三方支付未對“意見稿”做公開表態,只表示還在研究檔案。
基本介紹
- 中文名:非銀行支付機構網路支付業務管理辦法(徵求意見稿)
- 發行機構:中國人民銀行
辦法全文,法規解讀,內容解讀,支付難度,轉賬支付,快捷支付,新規目的,行業影響,
辦法全文
總 則
第一條 為規範非銀行支付機構(以下簡稱支付機構)網路支付業務,防範支付風險,保護當事人合法權益,根據《中華人民共和國中國人民銀行法》、《非金融機構支付服務管理辦法》等規定,制定本辦法。
第二條 支付機構從事網路支付業務,適用本辦法。
本辦法所稱支付機構是指依法取得《支付業務許可證》,獲準辦理網際網路支付、行動電話支付、固定電話支付、數位電視支付等網路支付業務的非銀行機構。
本辦法所稱網路支付業務,是指客戶通過計算機、移動終端等電子設備,依託公共網路信息系統遠程發起支付指令,且付款客戶電子設備不與收款客戶特定專屬設備互動,由支付機構為收付款客戶提供貨幣資金轉移服務的活動。
本辦法所稱收款客戶特定專屬設備,是指專門用於交易收款,在交易過程中與支付機構業務系統互動並參與生成、傳輸、處理支付指令的電子設備。
第三條 支付機構應當遵循主要服務於電子商務交易的原則,基於客戶的銀行賬戶或者按照本辦法規定為客戶開立支付賬戶提供網路支付服務。
本辦法所稱支付賬戶,是指獲得網際網路支付業務許可的支付機構,根據客戶的真實意願為其開立的,用於記錄預付交易資金餘額、憑以發起支付指令、反映支付交易明細信息的電子簿記。
第四條 支付機構應當依法維護當事人的合法權益,保障客戶信息安全和資金安全。
第五條 支付機構開展網路支付業務,應當落實實名制管理要求,遵守反洗錢和反恐怖融資相關規定,履行反洗錢和反恐怖融資義務;涉及跨境人民幣結算和外匯支付業務的,應當按照中國人民銀行、國家外匯管理局相關規定執行。
客戶管理
第六條 支付機構應當遵循“了解你的客戶”原則,採取有效措施核實並依法留存客戶身份基本信息,建立客戶唯一識別編碼。
第七條 支付機構為客戶提供網路支付服務,應當與客戶簽訂服務協定,至少約定下列內容:
(一)支付機構名稱、營業地址、網站地址及聯繫方式;
(二)支付機構提供的網路支付業務類型和業務規則;
(三)支付機構對客戶支付指令的驗證方式;
(四)收費項目和收費標準;
(五)客戶資金結算方式,以及支付機構為此提供相關支付便利的義務;
(六)支付機構為防範欺詐等業務風險及洗錢、恐怖融資等非法活動,可以對支付服務採取的限制性措施;
(七)支付機構與客戶的相關責任、權利和義務。
支付機構應當以顯著方式提示客戶注意服務協定中與客戶有重大利害關係的核心事項,並按客戶的要求予以解釋或說明。
第八條 獲得網際網路支付業務許可的支付機構,應當經客戶主動提出申請,方為其開立支付賬戶;僅獲得行動電話支付、固定電話支付、數位電視支付業務許可的支付機構,不得為客戶開立支付賬戶。
支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。
第九條 支付機構為客戶開立支付賬戶的,應當對客戶實行實名制管理,登記客戶身份基本信息,核實客戶有效身份證件,按規定留存有效身份證件複印件或者影印件,並通過三個(含)以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證,確保有效核實客戶身份及其真實意願,不得開立匿名、假名支付賬戶。
外部驗證渠道包括但不限於政府部門資料庫、商業銀行賬戶信息系統、商業化資料庫等能夠有效驗證客戶身份基本信息的資料庫或系統。
第十條 支付機構為客戶開立支付賬戶的,服務協定應當至少包括下列內容:
(一)以顯著方式明確告知客戶:“支付賬戶所記錄的資金餘額不同於客戶本人的商業銀行貨幣存款,其實質為客戶向支付機構購買的、所有權歸屬於客戶並由支付機構保管的預付價值,不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權歸屬於客戶,但以支付機構的名義存放在商業銀行,可由支付機構向其開戶銀行發起支付指令進行調撥。”支付機構應當採取有效方式要求客戶確認已充分知曉並清晰理解上述內容及相關風險;
(二)支付賬戶開立、使用、掛失、止付、註銷的規則;
(三)違規開立或者使用支付賬戶的處置方式;
(四)支付賬戶資金變動的通知方式和異常交易的處置方式;
(五)支付機構對風險損失承擔先行賠付責任的條件,及客戶承擔風險損失的單筆、累計最高限額及其條件。
第十一條 支付賬戶不得出借、出租、出售,不得利用支付賬戶從事或者協助他人從事非法活動。
第十二條 客戶變更身份信息,重置或者掛失密碼、數字證書或者電子簽名,辦理支付賬戶止付、註銷業務的,支付機構應當在確認客戶身份及真實意願後及時辦理。
業務管理
第十三條 支付機構不得為客戶辦理或者變相辦理現金存取、信貸、融資、理財、擔保、貨幣兌換業務。
第十四條 支付機構基於銀行卡為客戶提供網路支付服務的,應當執行銀行卡業務相關監管規定,以及銀行卡行業規範。
第十五條 支付機構根據客戶授權,向客戶開戶銀行傳送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶和銀行在事先或者首筆交易時,應當按照下列規則明確相關授權並依照執行:
(一)支付機構應當取得客戶和銀行的授權,同意其向客戶的銀行賬戶發起支付指令扣劃資金;
(二)銀行應當與客戶直接簽訂授權協定,明確約定客戶身份及交易驗證方式,以及交易限額等必要風險管理措施;
(三)除單筆金額不足200元的小額支付業務,以及公共事業費、稅費繳納等收款人固定並且定期發生的支付業務外,支付機構不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構代替驗證而轉移。
支付機構應當為銀行對客戶的身份及交易驗證提供必要技術支持,不得人為設定障礙。
第十六條 支付機構為個人客戶開立支付賬戶並基於支付賬戶餘額辦理網路支付業務的,應按照下列要求根據客戶身份核實方式對個人支付賬戶餘額的付款功能和交易限額進行分類管理:
(一)對於支付機構自主或委託合作機構以面對面方式完成身份核實的個人客戶,以及支付機構僅以非面對面方式核實身份,但通過五個(含)以上合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立綜合類支付賬戶,支付賬戶餘額可以用於消費、轉賬以及購買投資理財產品或服務;
(二)對於支付機構僅以非面對面方式核實身份,且通過三個(含)以上、五個以下合法安全的外部渠道對身份基本信息完成多重交叉驗證的個人客戶,支付機構可為其開立消費類支付賬戶,支付賬戶餘額僅可用於消費以及轉賬至客戶本人同名銀行賬戶;
(三)支付機構應根據客戶身份對同一客戶開立的所有支付賬戶進行關聯管理。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的餘額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的,其所有支付賬戶的餘額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。
第十七條 支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限於支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉賬的,轉入賬戶應僅限於客戶預先指定的一個本人同名銀行借記賬戶。
支付機構不得對支付賬戶向客戶本人同名銀行借記賬戶轉賬業務設定限額。
支付機構應當建立客戶本人同名銀行賬戶審核制度和措施,在有效確認審核結果基礎上辦理相關業務。支付機構應當在網站公告客戶本人同名銀行賬戶的具體審核方式。
第十八條 支付機構為單位客戶提供轉賬服務的,對於單筆超過5萬元的轉賬業務,應當要求單位客戶註明付款用途和事由,並提供付款依據或者相關證明檔案,單位支付賬戶向同名單位銀行結算賬戶轉賬的除外。
第十九條 支付機構為客戶辦理本機構發行的預付卡向支付賬戶轉賬的,應當按照《支付機構預付卡業務管理辦法》相關規定對預付卡轉賬至支付賬戶的餘額單獨管理,僅限其用於消費,不得通過轉賬、購買投資理財產品或服務等形式進行套現或者變相套現。
第二十條 因交易取消(撤銷)、退貨、交易不成功或者投資理財產品贖回等原因需劃回資金的,相應款項應當劃回原扣款賬戶。
第二十一條 支付機構應當確保交易信息的真實性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隱匿交易信息。交易信息包括但不限於下列內容:
(一)交易渠道、受理終端類型、交易類型、交易金額、交易時間,以及直接向客戶提供商品或者服務的特約商戶名稱和按照國家與金融行業標準設定的商戶類別碼;
(二)收付款客戶名稱,收付款支付賬戶賬號或者銀行賬戶的開戶銀行名稱及賬號;
(三)付款客戶的身份驗證和交易授權信息;
(四)有效追溯交易的標識;
(五)單位客戶單筆超過5萬元的轉賬業務的付款用途和事由,及付款依據或者相關證明檔案。
第二十二條 支付機構對特約商戶的拓展與管理、業務與風險管理措施應當按照《銀行卡收單業務管理辦法》等相關規定執行。
風險管理與客戶權益保護
第二十三條 支付機構網路支付業務相關係統設施和相關產品運用的具體技術,應當持續符合國家、金融行業標準和相關信息安全管理要求。網路支付業務相關產品運用的技術尚未形成國家、金融行業標準的,支付機構應當全額承擔該產品相關風險損失。
第二十四條 支付機構應當在境內擁有並運營獨立、安全、規範的網路支付業務處理系統及其備份系統。
支付機構為境內交易提供服務的,應當通過境內業務處理系統為其辦理網路支付業務,並在境內完成資金結算。
第二十五條 支付機構應當綜合客戶身份核實方式、交易行為特徵、資信狀況等因素,建立客戶風險評級管理制度,並動態調整客戶風險評級。
第二十六條 支付機構應當根據客戶支付指令驗證方式、客戶風險評級、交易類型、交易金額、交易渠道、受理終端類型、商戶類別等因素,建立交易風險管理制度和交易監測系統,對疑似套現、欺詐、非法融資、洗錢、恐怖融資等交易,及時採取調查核實、延遲結算、終止服務等風險管理措施;發現涉嫌違法犯罪的,應當及時向公安機關報案,同時向中國人民銀行及其分支機構報告。
第二十七條 支付機構可以組合選用下列三類要素,對客戶使用支付賬戶餘額付款的支付指令進行驗證:
(一)僅客戶本人知悉的要素,如靜態密碼等;
(二)僅客戶本人持有並特有的,不可複製或者不可重複利用的要素,如經過安全認證的數字證書、電子簽名,以及通過安全渠道生成和傳輸的一次性密碼等;
(三)客戶本人生理特徵要素,如指紋等。
支付機構應當確保採用的要素相互獨立,即部分要素的損壞或者泄露不應導致其他要素損壞或者泄露。
第二十八條 支付機構應根據支付指令驗證方式的安全級別,對個人客戶使用支付賬戶餘額付款的交易進行限額管理。支付機構採用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客戶通過協定自主約定;支付機構採用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過5000元(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同);支付機構採用不足兩類要素進行驗證的交易,單個客戶所有支付賬戶單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
第二十九條 支付機構採用數字證書、電子簽名作為驗證要素的,應當通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬體載體對數字證書及生成電子簽名的過程進行保護,確保數字證書的唯一性、完整性及交易的不可抵賴性。
支付機構採用一次性密碼作為驗證要素的,應當切實防範一次性密碼獲取端與支付指令發起端為相同物理設備而帶來的風險,並將一次性密碼有效期嚴格限制在最短的必要時間內。
支付機構採用客戶本人生理特徵作為驗證要素的,應通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬體載體進行保護,防止被非法存儲、複製或重放。
第三十條 支付機構應當每年對交易和信息安全管理制度、業務處理系統、交易監測系統等風險防控機制開展全面評估。評估應由不以任何方式參與網路支付服務開發或者運營的專業人員進行。評估報告應於每年1月31日前在網站對外公告。
第三十一條 支付機構應當限制客戶嘗試登入或者識別身份的次數,制定客戶訪問逾時規則,設定身份識別時限。
第三十二條 支付機構應當制定突發事件應急預案,建立災備系統,保障業務連續性和系統安全性。
第三十三條 支付機構應當充分尊重客戶自主選擇權,不得強迫客戶使用本機構提供的網路支付服務,也不得阻礙客戶使用其他機構提供的網路支付服務。
支付機構應當公平展示客戶可選用的各種資金收付方式,不得以任何形式誘導、強迫客戶開立支付賬戶或者通過支付賬戶辦理資金收付,不得附加不合理的交易條件。
支付機構應當根據客戶意願辦理網路支付服務或者支付賬戶功能的暫停、禁用或者註銷。
第三十四條 支付機構應當參照《中國人民銀行關於銀行業金融機構做好個人金融信息保護工作的通知》(銀髮〔2011〕17號)有關規定製定有效的客戶信息保護措施和風險控制機制,切實履行客戶信息保護責任。
第三十五條 支付機構應當以“最小化”原則採集、使用、存儲和傳輸客戶信息,並告知客戶相關信息的使用目的和範圍。支付機構不得向本機構以外的其他機構和個人提供客戶信息,因辦理支付業務需要並經客戶逐項確認並授權的,以及法律法規另有規定的除外。
支付機構不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業務需要,支付機構確需存儲客戶銀行卡有效期的,應當取得客戶和開戶銀行的授權,以加密形式存儲。
第三十六條 支付機構應當通過協定約定禁止特約商戶存儲客戶賬戶密碼、銀行卡驗證碼和有效期等敏感信息,並採取定期檢查、技術監測等必要監督措施。
特約商戶違反協定約定存儲上述敏感信息的,支付機構應當立即暫停或者終止為其提供網路支付服務,採取有效措施刪除敏感信息、防止信息泄露,並承擔因相關信息泄露造成的損失和責任。
第三十七條 支付機構應當建立健全風險準備金制度和交易賠付制度,並對不能有效證明因客戶原因導致的資金損失使用風險準備金先行全額賠付,保障客戶合法權益。
支付機構應在年度監管報告中如實反映客戶風險損失、客戶損失賠付、風險準備金計提、風險準備金使用和風險準備金結餘等情況。
第三十八條 支付機構應當向客戶充分提示網路支付業務的潛在風險,及時揭示不法分子新型作案手段,對客戶進行必要的安全教育,並對高風險業務在操作前、操作中進行風險警示。
支付機構應當於每年1月31日前,將前一年度發生的風險事件、客戶風險損失、客戶損失賠付等情況在網站對外公告。
第三十九條 支付機構為客戶購買投資理財產品或服務提供網路支付服務的,應當確保相關產品或者服務提供方為取得相應經營資質並依法開展業務的機構,並充分向客戶提示潛在風險。
第四十條 支付機構應當採取有效措施,確保客戶在執行支付指令前可對資金收付賬戶、交易金額等交易信息進行確認,並在支付指令完成後及時將結果通知客戶。
因交易逾時、無回響或者系統故障導致支付指令無法正常處理的,支付機構應當及時提示客戶;因客戶原因造成支付指令未執行、未適當執行、延遲執行的,支付機構應當主動通知客戶更改或者協助客戶採取補救措施。
第四十一條 支付機構應當建立健全網路支付業務差錯爭議和糾紛投訴處理制度,向客戶公告相關受理機制和流程,並配備專業部門和人員,據實、準確、及時處理交易差錯和客戶投訴。
第四十二條 支付機構應當通過具有合法獨立域名的網站、統一的24小時客戶服務電話等渠道,為客戶提供網路支付服務及查詢、諮詢、投訴等配套服務。
支付機構應當告知客戶相關服務的正確獲取途徑,指導客戶有效辨識服務渠道的真實性,防範不法分子通過冒充支付機構或者提供虛假服務渠道實施網路欺詐、盜用賬戶或者竊取信息。
第四十三條 支付機構應當為客戶免費提供至少最近一年以內交易信息查詢服務。
第四十四條 支付機構因系統升級、調試等原因,需暫停網路支付服務的,應當至少提前5個工作日予以公告。
第四十五條 支付機構變更協定條款、提高網路支付服務收費標準或者新設收費項目的,應當於實施之前在網站以顯著方式連續公示30日,並於客戶首次辦理相關業務前確認客戶知悉且接受擬調整的全部詳細內容,保障客戶對相關服務的自主選擇權。
第四十六條 支付機構應當真實、完整記錄客戶各項操作,記錄內容應當包括但不限於登錄、支付指令驗證、變更身份信息、變更預留通訊號碼、調整業務功能、調整交易限額、變更資金收付方式,以及重置或者掛失密碼、數字證書、電子簽名等。相關記錄應當自操作生效之日起至少保存5年。
第四十七條 商業銀行對涉及本行銀行賬戶的相關交易提出查詢、差錯或者投訴處理以及風險控制等合理要求的,支付機構應當積極配合併及時處理。
監督管理
第四十八條 中國人民銀行及其分支機構依法對支付機構的網路支付業務活動進行監督和管理。
中國人民銀行可以根據支付機構的客戶規模、交易規模、風險管理狀況等因素,指定對零售支付體系或社會公眾非現金支付信心產生重大影響的支付機構必須聘請獨立、合格的外部審計機構,每隔兩年定期持續審查、評估該支付機構的業務合規性及其風險管理機制的有效性、健全性,並將審查結果同時報送中國人民銀行及其分支機構。
第四十九條 支付機構提供網路支付創新產品或者服務、決定停止提供產品或者服務、調高服務收費標準或者新增收費項目,以及與境外機構合作在境內開展網路支付業務的,應當至少提前30日向中國人民銀行及其分支機構報告。
第五十條 支付機構發生涉嫌違法犯罪案件或者重大風險事件的,應當及時向中國人民銀行及其分支機構報告。
第五十一條 支付機構應當加入中國支付清算協會,接受行業自律組織管理。
中國支付清算協會應當根據本辦法制定網路支付業務行業自律規範,建立自律審查機制,向中國人民銀行備案後組織實施。自律規範應包括支付機構與客戶簽訂協定的範本,明確協定應記載和不得記載事項,還應包括支付機構披露有關信息的具體內容和標準格式。
中國支付清算協會應當建立信用承諾制度,要求支付機構以標準格式向社會公開承諾依法合規開展網路支付業務、保障客戶信息安全和資金安全、維護客戶合法權益,如違法違規將自願接受約束和處罰。
法律責任
第五十二條 支付機構從事網路支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十二條的規定進行處理:
(一)未按規定建立客戶實名制管理、支付賬戶開立與使用、差錯爭議和糾紛投訴處理、風險準備金和交易賠付、年度風險評估、應急預案等管理制度的;
(二)未按規定建立客戶風險評級管理、支付賬戶功能與限額管理、客戶支付指令驗證管理、交易和信息安全管理、交易監測系統等風險控制機制的,未按規定對支付業務採取有效風險控制措施的;
(三)未按規定進行風險提示或者公開披露相關信息的;
(四)未按規定向中國人民銀行及其分支機構報送信息的。
第五十三條 支付機構從事網路支付業務有下列情形之一的,中國人民銀行及其分支機構依據《非金融機構支付服務管理辦法》第四十三條的規定進行處理;情節特別嚴重,導致嚴重後果,擾亂支付清算市場秩序的,中國人民銀行及其分支機構依據《中國人民銀行法》第四十六條的規定進行處理:
(一)不符合支付機構支付業務系統設施有關要求的;
(二)不符合國家、金融行業標準和相關信息安全管理要求的,採用數字證書、電子簽名無有效認證證書的;
(三)為非法交易、虛假交易提供支付服務,發現客戶疑似或者涉嫌違法違規行為未按規定採取有效措施的;
(四)未按規定採取客戶支付指令驗證措施的;
(五)未真實、完整、準確反映網路支付交易信息,篡改或者隱匿交易信息的;
(六)未按規定處理客戶信息,或者未履行客戶信息保密義務,造成信息泄露隱患或者導致信息泄露的;
(七)妨礙客戶自主選擇支付服務提供主體或資金收付方式的。
第五十四條 支付機構違反反洗錢和反恐怖融資規定的,依據國家有關法律法規進行處理。
附 則
第五十五條 本辦法相關用語含義如下:
單位客戶,是指接受支付機構支付服務的企事業單位、個體工商戶或者其他組織。
個人客戶,是指接受支付機構支付服務的自然人。
客戶本人,是指客戶本單位(單位客戶)或者本人(個人客戶)。
第五十六條 本辦法由中國人民銀行負責解釋和修訂。
第五十七條 本辦法自2015年 月 日起施行。
本辦法施行之前已從事網路支付業務的支付機構,有關業務不符合本辦法規定的,應於本辦法施行之日起6個月內完成整改。
法規解讀
內容解讀
1 根據央行《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》,用支付賬戶轉賬,無論轉入還是轉出,都只能在支付賬戶與自己的同名銀行借記賬戶之間操作
2 限制轉賬支付金額:擁有綜合類支付賬戶的個人,支付賬戶的餘額付款交易年累計不得超過20萬元;擁有消費類支付賬戶的個人,所有支付賬戶的餘額付款交易年累計不得超過10萬元
3 支付機構不得為金融機構,以及從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶。這意味著此前第三方支付爭搶的P2P網貸資金託管業務或被禁止
上周五,央行發布《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》(下簡稱意見稿),在剛剛過去的周末引發了軒然大波。有網友質疑,若對網路支付設定每日5000元額度的限制,連蘋果手機都買不了。隨後央行緊急作出解釋,5000元限額僅針對第三方支付餘額,超過5000元可以用銀行卡快捷支付,不影響網友的正常網購。
不過,央行的解釋並未對意見稿中對於支付賬戶開立、單筆支付、轉賬等方面的限制做出說明,引發了不少用戶的擔憂和猜測。截至昨日記者發稿,支付寶、財付通等第三方支付未對“意見稿”做公開表態,只表示還在研究檔案。
意見稿一旦通過並實施,未來究竟會對用戶的開戶、網購、消費、轉賬帶來哪些影響?華西都市報記者昨日就此採訪了支付寶、財付通等相關第三方支付企業。
支付難度
意見稿規定用戶在開設網上賬戶時,需要用5種方式來驗證身份。也就是說,未來用戶如果要發微信紅包,需要先向微信提交5個機構的證明來驗證自己身份才可以。
根據意見稿的第十六條,支付機構給個人開戶,如果是消費類賬戶,需要三個機構為用戶做身份驗證。如果是具備理財、轉賬功能的綜合賬戶,則需要五個機構來驗證。
而目前的支付寶、微信支付等主流的支付機構,都還達不到央行的規定,而且,這一規定對非銀行類支付機構來說,幾乎是一個不可能完成的任務。
據業內人士介紹,這裡的身份認證指的不是密碼等安全手段,而是公安、稅務、工商、銀行、教育機構、居委會等能證明個人身份的機構。舉個例子,用戶上傳身份證,支付機構可以通過公安網校驗,來證明你是你;又比如,用戶綁定銀行卡,由於銀行卡是實名制的,所以校驗銀行卡信息也可以證明你是你。而目前,像支付寶、微信支付等都是只用了這兩種外部渠道來證明你是你。
但是,央行認為,這兩種外部渠道並不足以證明用戶身份,用戶需要找到更多外部渠道來證明“你是你”方可開戶。
換言之,今後用戶開設支付賬號,可能還要上傳文憑學歷、納稅證明、戶口本、護照等一系列東西。打個比方,未來用戶如果要給朋友發個微信紅包,發之前先要向微信證明“你是你”:上傳文憑、納稅證明、戶口本、護照等資料,或者跑工商、居委會各種地方開證明。只有經過5種身份驗證後,才可以發微信紅包。這無疑將極大地影響用戶使用微信紅包的體驗。
轉賬支付
無論是支付寶錢包還是微信支付,都有一個AA收款功能,七八個人聚餐,一人買單發起AA收款,填上聚餐人數,系統就會自動算出每人支付費用發出收款信息,其他人憑此打款到買單人賬上,這其實利用的就是第三方支付賬戶的轉賬功能。
但如果意見稿實施,今後大家聚餐可能還得回歸中國人的傳統,一人買單輪著請客。根據意見稿第十七條的規定,支付機構為客戶辦理銀行賬戶向支付賬戶轉賬的,轉出賬戶應僅限於支付賬戶客戶本人同名銀行借記賬戶;辦理支付賬戶向銀行借記賬戶轉賬的,轉入賬戶應僅限於客戶預先指定的一個本人同名銀行借記賬戶。
這也就是說,你的支付寶賬戶只能給自己的銀行卡轉賬,不僅不能AA打款,想給老家的父母孝敬點生活費,可能也要去銀行排隊;老闆給員工發工資或許也只能一家家銀行去倒騰了。假如意見稿得以實施,城市用戶可去門市櫃檯、ATM機、手機銀行或者通過網銀進行轉賬,但很多農村地區只支持郵局和農村信用合作社,有些地方小銀行也沒有網銀,無法使用手機銀行轉賬,若第三方支付轉賬被叫停,就只能去銀行匯款了。而銀行的跨行轉賬一般要收取一定手續費,這意味著通過支付寶、財付通等支付工具免費轉賬的午餐沒了。
快捷支付
雖然央行在2015年8月1日發表的解釋中表示,網購超過每日5000元的限額不要緊,還可以通過銀行卡快捷支付來付款,這個沒有限制。但意見稿規定,支付機構根據客戶授權,向客戶開戶銀行傳送支付指令,扣劃客戶銀行賬戶資金的,支付機構、客戶和銀行在事先或者首筆交易時,單筆金額200元以上,支付機構不得代替銀行進行客戶身份及交易驗證。
對此規定,有網友提出疑問:如果交易超過200元,是不是輸完網路支付賬號的密碼後,還要跳到銀行的APP或需要銀行簡訊驗證才能支付成功呢?
央行對此的解釋是,200元以上的支付,具體銀行驗還是支付機構驗,必須是客戶授權同意銀行與支付機構按約定做的。如果他們約定由機構驗,那么一旦發生資金欺詐或盜竊,銀行必須承擔資金安全責任,不允許推責給支付機構。
過去銀行給支付機構的單日限額在2萬至5萬元不等,而快捷支付(即無需跳轉網銀)方式可以最大限度提升用戶支付效率。業內人士認為,明確銀行與支付機構的責任是好,但對於用戶來說,銀行對支付機構的快捷支付限額將縮水。
新規目的
觀意見稿全文,核心在於規範第三方支付的“類存款”業務,提高賬戶的安全性。
中央財經大學金融法學院教授黃震認為,“盜刷、欺詐、套現等亂象頻發,網路支付安全越來越受到監管部門重視。”他表示,意見稿是想讓非銀行支付機構回歸當初發牌照時的初衷,服務於電商做小額、快捷的支付業務,不希望非銀行支付機構的業務邊界無限擴張。
“此次《意見稿》區分了支付機構與銀行機構的差異,防止支付機構出現銀行化、銀聯化,實質上積極鞏固了銀行體系在金融行業中堅不可摧的信用交易地位,鼓勵支付機構可大力開展通道業務。利於維護金融行業穩定、長期健康發展。”華泰證券金融業分析師羅毅認為。
網際網路諮詢機構易觀國際分析師馬韜表示,意見稿對於賬戶管理做出的種種規定,實際上是強調第三方支付的“中介性”,淡化“吸存”“轉賬”功能,對百姓的支付體驗影響不大。大部分人仍將第三方支付作為小額支付工具,如金額過高,可通過網銀支付。
艾瑞諮詢分析師李超表示,意見稿客觀上有利於保障客戶資金安全,因為支付賬戶所記錄的資金餘額相當於“預付款”,不受《存款保險條例》保護。近年來,第三方支付賬戶沉澱資金被盜取、挪用的事件時有發生。意見稿中對於第三方支付的功能限制,一定程度上避免了風險積聚。
行業影響
我國取得第三方支付牌照的公司約270家,2014年第三方網際網路支付交易規模超8萬億,同比增長50%。
從意見稿來看,第三方支付機構的業務受到了較多限制。例如,支付機構不得為金融機構以及從事信貸、融資、理財、擔保、貨幣兌換等金融業務的其他機構開立支付賬戶,這意味著第三方支付為大宗商品交易市場、P2P網貸、眾籌平台進行資金託管的業務將受到極大約束,甚至被禁止。
此外,大額消費將不能走網路清算通道,需要回歸銀聯,直接減少支付機構的資金沉澱;同時意見稿要求每個賬戶的開立需採用3-5種以上方式進行交叉驗證,將使支付機構喪失大量潛在用戶。
意見稿一旦實施,將對數萬億市場產生影響。業內人士預見,新規之下,大公司仍將延續多元化經營的路徑,而小公司可能因競爭壓力退出市場。零壹財經分析師趙飛表示,未來大公司將開展對多家小公司的收購,提升支付通道規模。