规范非银行支付机构网络支付:央行出台《非银行支付机构网络支付业务管理办法(征求意见稿)》
今天央行(中国人民银行)发文称为了规范非银行支付机构网络支付业务,防范支付风险,向社会征求对《非银行支付机构网络支付业务管理办法(征求意见稿)》的意见。这份《办法》和官方对其的释义当中,有两条内容引发了争议:第三章第十六条中规定今后支付机构的个人账户将分为综合类和消费类,消费类账户的余额进可用于消费以及转账至客户本人同名银行账户,不可以用于转账至其他账户,也不可用于购买投资理财产品或服务;第四章第二十八条则规定无数字证书、电子签名验证的情况下,单日累计交易限额5000元。
若这份《办法》得以实施,无疑将提高网络第三方支付的安全性,相当于一份新的、全面的网络支付安全标准,对验证方式、指纹等胜利信息的保密都做出了规定。但不管是限制转账还是交易限额,其实更多是针对那些有安全隐患的账户,而不是普遍性地限制第三方支付。比如转账这一项,原文其实是指将个人用户按照安全性、真实性等级分为两类:综合类和消费类。综合类账户仍然是可以自由往他人的银行卡账户转账的,受限的是那些个人信息不完整,有一定安全隐患的账户。
而关于交易限额的这一条,原文是指在两类及以上验证方式、没有数字签名和数字证书验证的情况下进行交易,单日累计交易限额5000元;如果验证方式不足两类要素,则单日限额为1000元。而众所周知支付宝是有数字证书的,所以在安全环境下的用户仍然不会受到5000元限额的影响。这种规定的影响是多方面的,今后多重验证方式可能会更加流行,针对移动平台的安全验证类软件也会逐渐代替动态短信、手势密码、快捷密码等快速验证方式。
第三章第十六条 节选
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
第四章第二十八条 节选
支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
需要说明的是,目前《非银行支付机构网络支付业务管理办法》还处于征求意见的状态下,并不是直接开始实施,反馈意见的最后截止日期是2015年8月28日。该管理办法最终能否正式上马还不得而知,我们也将继续关注事态的进展,并为大家带来后续报道。