央行發佈網絡支付新規
個人網絡支付帳戶分爲三類
日支付上限從五千元有條件升至一萬元
在最新一輪徵求意見5個月之後,難產4年的網絡支付管理辦法終於落地。中國人民銀行昨日公佈了《非銀行支付機構網絡支付業務管理辦法》,自2016年7月1日起實施。在強調堅持支付帳戶實名制的同時,建立支付機構分類監管工作機制。
小額支付偏重便捷 大額支付偏重安全
在管理辦法中,人民銀行確立了堅持支付帳戶實名制、平衡支付業務安全與效率、保護消費者權益和推動支付創新的監管思路。主要措施包括: 一是清晰界定支付機構定位。堅持小額便民、服務於電子商務的原則,有效隔離跨市場風險;二是堅持支付帳戶實名制;三是兼顧支付安全與效率。本着小額支付偏重便捷、大額支付偏重安全的管理思路,根據交易驗證安全程度的不同,對使用支付帳戶餘額付款的交易限額作出了相應安排,引導支付機構採用安全驗證手段來保障客戶資金安全;四是突出對個人消費者合法權益的保護;五是實施分類監管推動創新。
支付帳戶不同於銀行帳戶
管理辦法中提到,支付帳戶最初是支付機構爲方便客戶網上支付和解決電子商務交易中買賣雙方信任度不高而爲其開立的,與銀行帳戶有明顯不同。
一是提供帳戶服務的主體不同,支付帳戶由支付機構爲客戶開立,主要用於電子商務交易的收付款結算。銀行帳戶由銀行業金融機構爲客戶開立,帳戶資金除了用於支付結算外,還具有保值、增值等目的。
二是帳戶資金餘額的性質和保障機制不同。支付帳戶餘額類似於預付費卡中的.餘額,是支付機構以其自身名義存放在銀行,並實際由支付機構支配與控制。該餘額不受存款保險條例保護。一旦支付機構出現經營風險或信用風險,將可能導致客戶遭受財產損失。
個人支付帳戶分爲三類
辦法將個人支付帳戶分爲三類。其中,Ⅰ類帳戶只需要一個外部渠道驗證客戶身份資訊(例如聯網覈查居民身份證資訊),帳戶餘額可以用於消費和轉賬,主要適用於客戶小額、臨時支付,身份驗證簡單快捷。爲兼顧便捷性和安全性,Ⅰ類帳戶的交易限額相對較低(餘額付款限額爲自帳戶開立起累計1000元),但支付機構可以透過強化客戶身份驗證,將Ⅰ類帳戶升級爲Ⅱ類或Ⅲ類帳戶,提高交易限額。
Ⅱ類和Ⅲ類帳戶的客戶實名驗證強度相對較高,能夠在一定程度上防範假名、匿名支付帳戶問題,防止不法分子冒用他人身份開立支付帳戶並實施犯罪行爲,因此具有較高的交易限額(餘額付款限額爲年累計10萬元、20萬元)。鑑於投資理財業務的風險等級較高,辦法規定,僅實名驗證強度最高的Ⅲ類帳戶可以使用餘額購買投資理財等金融類產品,以保障客戶資金安全。
銀行卡快捷支付不受限額約束
辦法規定,對於交易驗證安全級別較高的支付帳戶“餘額”付款交易,支付機構可以與客戶自主約定單日累計限額;但對於安全級別不足的支付帳戶“餘額”付款交易,辦法規定了單日累計限額。單日累計1000元、5000元的限額能夠有效滿足絕大部分客戶使用支付帳戶“餘額”進行付款的需求。此外,綜合評級較高且實名制落實較好的支付機構單日支付限額最高可提升到現有額度的2倍。
需要強調的是,10萬元、20萬元的年累計限額,以及1000元、5000元的單日累計限額,都僅針對個人支付帳戶“餘額”付款交易。客戶透過支付機構進行銀行網關支付、銀行卡快捷支付,年累計限額、單日累計限額根據相關規定由支付機構、銀行和客戶自主約定,不受上述限額約束。
央行網絡支付新規不同安全手段下的交易限額提出要求
12月28日,央行發佈《非銀行支付機構網絡支付業務管理辦法》(以下簡稱《辦法》),至此,備受關注的第三方支付行業業務政策終於落地了。《辦法》將對個人支付帳戶、支付機構實施分類管理,此外對不同交易驗證方式做出了不同支付限額的規定。
央行此次發佈的支付新規規定支付機構可以採用靜態密碼、數字證書、生物特徵手段對交易行爲進行保護,並對不同安全手段下的交易限額提出要求。“支付機構採用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,單日累計限額由支付機構與客戶透過協議自主約定”,而“採用不包括數字證書、電子簽名在內的兩類(含)以上要素進行驗證的交易,單個客戶所有支付帳戶單日累計金額應不超過5000元(不包括支付帳戶向客戶本人同名銀行帳戶轉賬)”,“採用不足兩類要素進行驗證的交易,單個客戶所有支付帳戶單日累計金額應不超過1000元(不包括支付帳戶向客戶本人同名銀行帳戶轉賬)”。由此可見,數字證書、電子簽名等交易驗證手段對提高支付限額有着極大的幫助。
中國金融認證中心(CFCA)業務部總經理趙宇表示,應用數字證書對交易進行電子簽名不僅能夠保證交易的完整性、機密性及不可否認性,同時也符合《電子簽名法》及主管機構關於金融交易安全的要求。在移動支付領域,數字證書作爲最安全的認證因素之一,不僅可以保證商業銀行、非銀行支付機構開展移動支付的交易安全,同時可以提高支付額度,大大提高了業務的適用範圍,方便了客戶。目前,在移動端應用數字證書的技術手段也很多,也比較成熟,能夠適用客戶的不同層次的安全需求,比如:與手機可分離的藍牙Key、音頻Key、IC卡等,以及和手機一體化的SIM盾、手機盾等應用方式。合法的數字證書服務將助力互聯網支付業務發展的更快、更穩。
中國金融認證中心(CFCA)業務部總經理趙宇表示,在《辦法》中提及的各種安全手段中,可靠的電子簽名是解決交易糾紛問題最有效的安全手段。《辦法》中要求支付機構採用數字證書、電子簽名作爲驗證要素的,應該符合相關法律法規和技術標準。其含義就是支付機構應該採用合法電子認證服務機構提供的相關服務,並按照國家相關標準實現應用過程。依據《中華人民共和國電子簽名法》和《電子認證服務管理辦法》,只有獲得電子認證服務許可證的機構才能提供電子認證服務,這是可靠電子簽名的必要條件。
在傳統的互聯網領域,用戶透過數字證書、生物識別、動態口令牌、銀行卡資訊覈驗等相關技術,在身份覈驗、交易安全、隱私保護中都進行了大量的應用,對互聯網交易安全保障起到的積極的作用。
中國金融認證中心(CFCA)技術部總經理馬春旺認爲,在互聯網支付中主要面臨三個方面的安全問題:身份覈驗、交易保護、隱私保護。央行《辦法》爲規範互聯網支付業務,降低風險指明瞭方向。目前解決這三方面問題的產品和方案很多,也都很成熟,《辦法》中也介紹了一些,比如:基於數據的身份認證、透過合法的數字證書來保證交易的安全和隱私的安全。