昨日晚間,央行發佈了《非銀行支付機構網絡支付業務管理辦法》徵求意見稿,對一系列關於網絡支付的安全作出了一系列的規定。那麼這些新的規定將會對民眾今後的生活產生什麼樣的影響呢?
來自網絡資料圖
在最新發布的《意見稿》中,網絡支付出台一系列新規,其中包括對網絡支付進行限額———網絡第三方支付每個客户所有賬户每天限額5000元,而類似於目前微信紅包等的支付方式,日累計金額更是不得超過1000元。此外,包括理財在內的綜合性賬户一年不得超過20萬元。
這意味未來大部分用户通過第三方支付賬户進行網絡消費時,每日的累計消費金額總計不能超過5000元,每年則不能超過20萬元。
關於央行限額網絡支付的消息,從去年開始就一直在坊間流傳。但在過去的一年,文件由於引起業內巨大的反彈一度在業內幾度徵求意見後,監管未再提及。不過昨日晚間,央行在其官網掛出《非銀行支付機構網絡支付業務管理辦法》徵求意見稿,一下子讓這個消沉的消息再度在業內炸開了鍋。
有業內人士在接受南採訪時表示,從央行此次的表態上,幾乎要求過去通過一系列創新、不斷跨界融合的第三方支付重新迴歸到單一的支付業務上來。
有業內人士認為,意見稿的核心其實在於兩點,不允許第三方支付吸收存款,所有的資金必須進銀行的賬户,第二是不允許第三方支付進行體系內轉賬,從而讓支付公司迴歸到通道技術本身,不要成為一個存款公司。
不過,第三方支付市場份額最大的公司支付寶方面對南都記者表示,網絡支付是互聯網金融的基礎,管理辦法對於網絡支付賬户認證和額度的限制不僅阻礙了網絡支付的發展,也必然影響互聯網金融的發展。此外,意見稿還將降低支付效率,讓行業一夜之間倒退10年。
而另一大支付巨頭騰訊方面表示,目前正在研究相關的辦法。“畢竟現在才是徵求意見稿階段。”騰訊方面未就此意見對於紅包支付等問題是否造成影響作出回應。
專家:盜刷欺詐亂象頻發,網絡支付安全越來越受重視
中央財經大學金融法學院教授黃震認為,“盜刷、欺詐、套現等亂象頻發,網絡支付安全越來越受到監管部門重視。根據支付指令驗證方式的安全級別,對個人客户付款交易實行限額管理,有助於引導非銀行支付機構在保障客户資金安全和支付便捷性方面兼顧平衡發展。”
黃震表示,意見稿是想讓非銀行支付機構迴歸當初發牌照時的初衷,服務於電商做小額、快捷的支付業務,不希望非銀行支付機構的業務邊界無限擴張。
對於央行規定,各項資金收付業務均應基於其銀行賬户辦理,黃震認為這樣符合分業監管的要求,畢竟非銀行支付機構的主業是結算業務,對這些機構業務定位、服務領域有了較明確的界定,有利於行業健康發展。“不過,目前徵求意見稿對於非銀行網絡支付業務管理過於審慎,有的業務範圍和額度不應限制得太窄,應給非銀行支付機構留有發展空間。”
“對於監管部門審慎的管理導向我們理解,目前10萬元的限額要求應該能滿足大部分消費者的需求,畢竟網絡支付還是為滿足小額、便捷的支付要求。”易寶支付總裁唐彬説,不過,隨着經濟發展和居民購買能力的提升,1000元的限額已經不符合當下人們的消費需求,應該根據實際情況適當調高交易額度。
對民眾的生活都會有什麼影響?
至少三種方式證明“你是你”
徵求意見稿要求,支付機構為客户開立支付賬户的,應當對客户實行實名制管理,登記客户身份基本信息,核實客户有效身份證件,按規定留存有效身份證件複印件或者影印件,並通過三個(含)以上合法安全的外部渠道對客户身份基本信息進行多重交叉驗證,確保有效核實客户身份及其真實意願,不得開立匿名、假名支付賬户。
其中,綜合賬户需要面對面核驗身份,或者用至少5種方式進行交叉驗證身份;消費賬户需要至少3種方式進行交叉驗證。
根據意見稿,外部驗證渠道包括但不限於政府部門數據庫、商業銀行賬户信息系統、商業化數據庫等能夠有效驗證客户身份基本信息的數據庫或系統。
無一支付公司符合要求
業內分析人士認為,這樣的高門檻的驗證方式,將把絕大部分的用户擋在門外。“這相當於要開支付賬户,要麼去實體網點面對面開户,要麼找到5家或3家以上的權威機構進行交叉驗證,包括公安網驗證、銀行卡驗證、學歷驗證等等,來證明‘你就是你’。”一家大型支付公司合規部相關人士表示。
一家華東支付公司表示,按照新規標準,目前無一家支付公司可以做到。其表示,目前包括支付寶在內的支付公司主要通過公安信息安全驗證、銀行卡方式進行驗證。
“徵求意見出台後,我們公司亦進行研究,説實話,要找到五種有效便捷的驗證方式並不容易。”上述公司負責人表示,這意味着未來支付公司交易流程將變得繁瑣很多。
每日不超5000元 年度不超20萬元
對於《意見稿》,業內認為最大的影響在於對於網絡支付進行限額。從徵求意見稿看,將支付機構的限額劃為四個範圍:
1、支付機構應根據支付指令驗證方式的安全級別,對個人客户使用支付賬户餘額付款的交易進行限額管理。支付機構採用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客户通過協議自主約定。
2、支付機構採用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客户所有支付賬户單日累計金額應不超過5000元(不包括支付賬户向客户本人同名銀行賬户轉賬,下同)。
3、支付機構採用不足兩類要素進行驗證的交易,單個客户所有支付賬户單日累計金額應不超過1000元,且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。
4、意見稿也對用户通過網絡支付的年度消費金額做出了限制。意見稿規定,個人客户擁有綜合類支付賬户的,其所有支付賬户的餘額付款交易年累計應不超過20萬元。個人客户僅擁有消費類支付賬户的,其所有支付賬户的餘額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客户的銀行賬户辦理。
線上支付方式將受到致命性的打擊
前述大型第三方支付企業分析人士認為,目前網銀、第三方支付在手機端均沒有類似的數字證書,未來以硬件載體的方式實現這一要求,難度也較大。
據悉,從業內看,目前絕大部分的網絡購物、消費都是通過手機進行,現在手機上基本沒有數字證書或電子簽名。這意味着,通過密碼和短信驗證碼進行驗證的交易,單日最高只有5000元。也就是説,市民進行網上購物,每日最高限額5000元。比如買個蘋果手機或家電傢俱,就會受到影響。另外,像微信支付這樣,只有一個密碼驗證方式的,單日累計金額更是被限制在1000元以內。
而綜合類支付賬户的,其所有支付賬户的餘額付款交易年累計應不超過20萬元。在業內人士看來,意味着市民每年進出諸如購物以及包括餘額寶、理財通等在內的理財交易每年累計不得超過20萬元。
“超過部分所有的通道必須走銀行通道。”業內人士對南都記者表示,過去幾年不斷膨脹的線上支付方式將受到致命性的打擊。
只能給自己的同名賬户轉賬
在過去很長一段時間,通過支付寶等第三方方式進行轉賬已經成為不少市民轉賬的主要方式。但《意見稿》第十七條規定:“支付機構為客户辦理銀行賬户向支付賬户轉賬的,轉出賬户應僅限於支付賬户客户本人同名銀行借記賬户;辦理支付賬户向銀行借記賬户轉賬的,轉入賬户應僅限於客户預先指定的一個本人同名銀行借記賬户。”
此外,對於單筆超過5萬元的轉賬業務,需要單位客户註明付款用途和事由,並提供付款依據或者相關證明文件,單位支付賬户向同名單位銀行結算賬户轉賬的除外。
這意味,通過第三方支付平台只能轉賬給自己的同名賬户,不能轉賬到別人的銀行卡。