支付机构网络支付或将限额管理 验证未达标日交易不超千元
为规范非银行支付机构网络支付业务,中国人民银行31日就《非银行支付机构网络支付业务管理办法(征求意见稿)》向社会公开征求意见。意见稿提出,非银行支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元。
网络支付业务依托公共网络作为信息传输通道,不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患。为保障客户信息安全和资金安全,意见稿提出,非银行支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。
央行表示,允许非银行支付机构在小额支付业务中简化支付指令验证方式,仅采用一类验证要素甚至不采用验证要素的,单日累计金额应不超过1000元,并且非银行支付机构要对该笔交易的风险损失无条件承担全额赔付责任。
另外,考虑到小额支付和日常缴费业务的便捷性需求,意见稿还提出,除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,非银行支付机构不得代替银行进行客户身份及交易验证。
中央财经大学金融法学院教授黄震认为,“盗刷、欺诈、套现等乱象频发,网络支付安全越来越受到监管部门重视。根据支付指令验证方式的安全级别,对个人客户付款交易实行限额管理,有助于引导非银行支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。”
其实,除了日交易有限额外,意见稿规定,要求个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。
“对于监管部门审慎的管理导向我们理解,目前10万元的限额要求应该能满足大部分消费者的需求,毕竟网络支付还是为满足小额、便捷的支付要求。”易宝支付总裁唐彬说,不过,随着经济发展和居民购买能力的提升,1000元的限额已经不符合当下人们的消费需求,应该根据实际情况适当调高交易额度。
与此同时,央行对于意见稿的释义中指出,个人客户综合类支付账户的余额可以用于消费、转账及购买投资理财产品或服务;但消费类支付账户的余额仅可用于消费以及转账至客户本人同名银行账户(包括借记和贷记账户),不可用于转账至其他账户,也不可用于购买投资理财产品或服务。
黄震表示,意见稿是想让非银行支付机构回归当初发牌照时的初衷,服务于电商做小额、快捷的支付业务,不希望非银行支付机构的业务边界无限扩张。
意见稿提出,非银行支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。非银行支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。
央行表示,各项资金收付业务均应基于其银行账户办理,以对相关机构进一步明晰资金流向、加强资金监管、避免风险传递。
“这样符合分业监管的要求,毕竟非银行支付机构的主业是结算业务,对这些机构业务定位、服务领域有了较明确的界定,有利于行业健康发展。”黄震表示,“不过,目前征求意见稿对于非银行网络支付业务管理过于审慎,有的业务范围和额度不应限制得太窄,应给非银行支付机构留有发展空间。”