央行发布《非银行支付机构网络支付业务管理办法》
为网络支付安全保驾护航(政策解读)
近日,中国人民银行发布了《非银行支付机构网络支付业务管理办法》,自2016年7月1日起实施。《办法》实施后,还能用微信发红包吗?通过支付机构能进行跨行转账吗?中国人民银行支付结算司司长谢众就有关问题回答了记者的提问。
还能用微信发红包吗
《办法》明确,将个人支付账户分为三类,对应不同的功能和限额。
其中,Ⅰ类账户只需要1个外部渠道验证客户身份信息,身份验证简便快捷,可以用于消费和转账,但累计交易限额仅1000元,适合小额、临时的支付需求,如用微信收发红包、AA转账等。
对Ⅱ类和Ⅲ类账户,支付机构需要通过多种渠道了解、核实客户身份,能够更好地防范假名、匿名账户,因此具有较高的年累计交易限额,满足客户网络购物等支付需要。其中,通过3个验身渠道的Ⅱ类账户,可以消费、转账,年支付额度10万元;通过5个验身渠道的Ⅲ类账户,除可用于消费、转账外,还可以购买投资理财等金融产品,年累计交易额度最高可以到20万元。
简单地说,Ⅰ类账户有个身份证或是手机号就可以开,而Ⅱ类、Ⅲ类账户需要分别提供至少3个、5个验身渠道。谢众表示,这不是要求用户到相关部门去证明“我是我”,而是要求支付机构去证明“你是谁”,用户只需在网上填写相关信息并确认无误即可,验证的事交给支付机构去做,不会对客户造成额外的不便。而证明“你是谁”,除了提供身份证,还可以绑定一个银行卡、提供手机号,或是提供水电缴费单、学历证明等,实在不行还可以多绑定两张银行卡。
需要注意的是,Ⅰ类账户自开立起累计支付限额1000元,也就是说,累计发红包超过1000元以上的用户,需要多提供外部渠道验证身份升级到Ⅱ类、Ⅲ类账户才能继续发。
限额够不够用
《办法》从两个维度对个人支付账户限额进行了规定:
一是根据账户类别,设定账户支付限额,即Ⅰ类、Ⅱ类、Ⅲ类账户均有累计付款限额。
二是根据支付机构采用交易验证方式的不同,设定支付账户日累计支付限额:若支付机构采用双因素验证,且其中包含电子签名/数字证书,则具体限额由支付机构与客户自行约定;若支付机构采用双因素验证,但其中不包含电子签名/数字证书,单日限额5000元;若支付机构采用单因素或无密验证,单日限额1000元。
“根据相关数据统计,现有支付账户余额的额度设置已覆盖绝大部分使用账户余额付款客户的需求,在此基础上与快捷支付和网关支付结合,完全能够满足客户正常的付款需求。”谢众说,客户也可以选择不同支付机构、开立不同类型支付账户,通过不同交易验证方式来获得多种灵活的支付账户支付额度配置。
此外,《办法》将支付账户的功能、限额,与支付机构的服务能力和服务水平挂钩,防范和减少因客户姓名被冒用、客户账户被盗刷带来的信息泄露和资金损失。要求支付机构制定客户信息保护措施和风险控制机制,确保自身及商户均不存储客户的敏感信息,从源头上防范客户信息泄露情况的发生。“可以说,新规在客户交易的前、中、后三个不同阶段构建了一个立体的、覆盖全流程的防护网,以切实为客户的网络支付安全保驾护航。”谢众说。
通过支付机构能进行跨行转账吗
除了限额方面,值得关注的是,《办法》提出建立支付机构分类监管工作机制,根据支付机构分类评级情况,在业务监管标准、创新扶持力度、监管资源分配等方面,对支付机构实施差别化管理,以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。
对于综合评级较高且实名制落实较好的支付机构,《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面,提升了监管弹性和灵活性。
比如,评定为A类且Ⅱ、Ⅲ类账户实名比例达到95%及以上的机构,单日5000元和1000元限额分别可以提升至10000元和2000元;综合评级较高、实名制落实情况较好的支付机构可以扩充支付账户转账交易功能,客户既可以将支付账户余额转账给他人的银行账户,他人的银行卡也可以给客户本人的支付账户划款。这样,支付账户间、银行账户间、支付账户和银行账户间的非同名转账通过支付机构均可正常办理。
谢众表示,人民银行不久将发布非银行支付机构的分类评价办法,综合考虑支付机构的企业资质、客户权益保护、风险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,对支付机构实施动态分类管理。