銀行專家:央行新規意在保護網絡支付客戶個人隱私
2015年12月28日,中國人民銀行正式發佈了《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《辦法》)。《辦法》針對風險管理與網絡金融支付客戶權益保護提出了明確的監管要求。筆者認爲,《辦法》從資金安全、隱私保護和資訊對等三個方面,充分體現了央行對目前相對弱勢的網絡金融支付客戶的保護。
充分保障網絡金融支付客戶的資金安全
與上次的徵求意見稿相比,《辦法》特別明確兩點要求,一是要求銀行對快捷支付引發的資金風險進行先行賠付,二是要求支付機構對驗證要素不充分、或系統能力不足引發的資金風險進行先行賠付。《辦法》從制度上確保了具有品牌公信力的銀行和支付機構共同承擔和明晰責任,攜手保護客戶的資金安全,提高償還率。從相關規定中,不難體味到央行的一番苦心。
《辦法》在徵求意見稿的基礎上,將兩級帳戶分類擴展爲三級帳戶分類。增加實名驗證要求較低的'I類帳戶,保留實名驗證強度要求較高的II類和III類帳戶。一方面照顧了支付客戶對小額高頻支付場景的實際需求,另一方面強化了對支付機構實名驗證能力的要求。這一調整,兼顧了電子商務不同的支付場景和支付機構安全方面的能力認證,既提升了安全係數,又照顧到了客戶體驗。此次規定的出臺,相信一定可以指導支付機構在不同的場景下更好地服務網絡金融支付客戶。
從以上規定可以看出,央行此次的大招,直奔保障客戶的資金安全的要點,對網絡金融支付客戶來說,是一劑資金安全的定心丸,對支付機構來說,也是長治久安的良策。
充分保護網絡金融支付客戶的個人隱私
《辦法》規定,支付機構應以“最小化”原則採集、使用、存儲和傳輸客戶資訊,並基於徵求意見稿增加了不得存儲客戶銀行卡磁道或芯片資訊的規定。上述資訊屬於客戶的重要、關鍵、敏感資訊,若不嚴格控制,任其隨意擴散,會因客戶的資訊安全引發資金安全風險及損失。目前,網絡用戶因資訊泄密受損事件頻發,大量犯罪分子藉助某些手段採集主要資訊後,再透過無底線的欺詐、誘騙等方式獲得客戶的完整資訊,利用電信或網絡操作盜取客戶資金。此項規定從源頭上進行治理和整頓,從根本上切斷了欺詐的源頭,勢必能夠更好地保護網絡金融支付客戶的權益和資金安全。
充分保證網絡金融支付客戶與機構的資訊對等
隨着互聯網+時代的到來,極致的用戶體驗成爲越來越多的移動APP關注的熱點。支付的金融屬性,決定了風險存在的可能。此次《辦法》規定,支付機構應充分揭示風險,以顯著方式提示客戶注意服務協議中與自身有重大利害關係的事項,增加資訊透明度。這項規定的根本目的,是爲了防止移動APP端爲了迎合客戶圖便利、追求體驗的心態,將提示資訊模糊化、簡單化,錯誤地誘導客戶進行授權。《辦法》不僅從形式和程序上保障了客戶的知情權,同時也能夠促使支付機構透過資訊透明保障自身的免責權,充分保證網絡金融支付客戶與機構的資訊對等。
今年7月31日的徵求意見稿發佈以來,種種猜測和擔心在網絡和媒體上此起彼伏。此次《辦法》的出臺,消除了民衆對徵求意見稿的一些誤解,各項條例字斟句酌,體現了央行的一番苦心,在切實保障網絡金融支付客戶權益的同時,也將爲規範發展、堅守本質的支付機構帶來更多的發展機會。