7月31日,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《征求意见稿》),其中,第三方支付单个客户单日累计金额应不超过5000元、支付账户需进行多种方式交叉验证等规定几乎成为了第三方支付机构的命门,对此,有网友直呼“5000元限额根本不够用!”
此外,支付机构不得为从事金融业务的机构开立支付账户的规定,不仅降低了支付机构估值,也将对P2P行业带来不小影响。针对央行网络支付新规的相关热点问题,《每日经济新闻》记者进行了调查采访。
编 |者 |按
◎每经记者 万敏
上周五(7月31日),央行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《征求意见稿》),消息一出,立即引来网友吐槽,“5000元限额不够用!”
之所以有上述感叹,是因很多网友的记忆还停留在2014年3月的那场争辩中。当时,央行有关网络支付管理办法的内部征求意见稿曝光,并将网络支付用户的锁定在“单笔5000元限额”,但随后央行官方微博予以澄清,并将该意见稿的出台推后。
由于《征求意见稿》出炉恰逢周末,大多数机构暂无太大反应。不过,8月2日晚间,支付宝方面对新浪财经称,央行新规体现企业和监管部门透明互信,是一个不断向前向好的积极过程。《每日经济新闻》记者对比发现,此次正式发布的《征求意见稿》相比去年的版本,在限额问题上已经灵活松动了很多。
央行相关负责人表示,限额管理能够满足绝大部分个人客户的付款需求,基本不对客户支付体验造成影响。
对网购影响不大
“单笔5000元限额”指的是客户的支付账户余额,央行相关负责人在接受新华社记者采访时表示,“通过支付机构提供的跳转银行网关或快捷支付方式,用自己的银行卡(银行账户)完成付款的并不受到这个限制。”
此外,如果客户的支付指令验证方式级别够高,即使用支付账户余额进行支付,其额度也是由客户和支付机构自行协商,也不会受到“5000元”的限制。
央行相关负责人表示,“根据对国内代表性支付机构2014年网络支付业务数据的分析,2014年61.3%的个人客户使用支付账户余额进行消费、转账、购买投资理财产品等(即《征求意见稿》规定的综合类支付账户)全年累计付款金额不超过1000元,80.12%的个人客户不超过5000元,98.5%的个人客户不超过20万元;72.31%的个人客户支付账户余额仅用于购物消费(即《征求意见稿》规定的消费类支付账户)全年累计付款金额不超过1000元,92%的个人客户不超过5000元,99.72%的个人客户不超过10万元。”
记者注意到,《征求意见稿》原文和释义的文字表述相当专业,这也是不少人“看不懂”容易造成误解的地方。
央行方面解释,“《征求意见稿》对综合类支付账户、消费类支付账户分别规定的年累计20万元、10万元限额,对不同安全级别的支付指令验证方式分别设置的单日付款不超过5000元、1000元的限额,超出上述年度和单日付款限额的客户,可以通过支付机构提供的跳转银行网关或快捷支付方式,用自己的银行卡(银行账户)完成对外付款,且无额度限制,能够满足绝大部分个人客户的付款需求,基本不对客户支付体验造成影响,且有效兼顾了安全与效率。”
也就是说,如果客户想在购物网站购买5000元以上的商品,只要银行卡里有足够的钱,直接通过网银支付就完全没有问题。
部分银行亦对快捷支付设限
按照央行的要求,支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户自行约定单笔、单日累计限额。
据百度百科介绍,数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,它由权威机构CA发行,可以在网上用它来识别对方的身份。
电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
我国已经在2005年4月1日起施行《电子签名法》,依据它和《电子认证服务管理办法》,目前国内有30家机构获得相关资质。支付机构想采用“数字证书”或“电子签名”都不是难事。
事实上,现在有很多支付机构已经在支付环节中采用了这样的验证手段,但要达到“安全级别较高”的标准并不简单。
有观点认为,《征求意见稿》的核心精神“还是用银行账户”。这种说法虽然不够全面,但确实是在以支付安全为最大前提下做出的监管方向选择。《征求意见稿》特意对银行快捷支付的安全问题做出了要求,“银行卡快捷支付类业务涉及支付机构、客户及开户银行三方,权责关系相对其他支付方式较为复杂,应以清晰、完整的业务授权为前提。”
不过,记者发现,通过支付账户跳转至银行快捷支付方式,部分银行也设有限额,但并非全部。如部分大行通常单次支付限额在5000元~10000元,单日则在1万~5万元,单月的限额在5万~20万元。