12月28日，央行發佈《非銀行支付機構網路支付業務管理辦法》（以下簡稱《辦法》），至此，備受關注的第三方支付行業業務政策終於落地了。《辦法》將對個人支付賬戶、支付機構實施分類管理，此外對不同交易驗證方式做出了不同支付限額的規定。

　　央行此次發佈的支付新規規定支付機構可以採用靜態密碼、數字證書、生物特徵手段對交易行為進行保護，並對不同安全手段下的交易限額提出要求。“支付機構採用包括數字證書或電子簽名在內的兩類（含）以上要素進行驗證的交易，單日累計限額由支付機構與客戶通過協議自主約定”，而“採用不包括數字證書、電子簽名在內的兩類（含）以上要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）”，“採用不足兩類要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元（不包括支付賬戶向客戶本人同名銀行賬戶轉賬）”。由此可見，數字證書、電子簽名等交易驗證手段對提高支付限額有著極大的幫助。

　　中國金融認證中心（CFCA）業務部總經理趙宇表示，應用數字證書對交易進行電子簽名不僅能夠保證交易的完整性、機密性及不可否認性，同時也符合《電子簽名法》及主管機構關於金融交易安全的要求。在移動支付領域，數字證書作為最安全的認證因素之一，不僅可以保證商業銀行、非銀行支付機構開展移動支付的交易安全，同時可以提高支付額度，大大提高了業務的適用範圍，方便了客戶。目前，在移動端應用數字證書的技術手段也很多，也比較成熟，能夠適用客戶的不同層次的安全需求，比如:與手機可分離的藍芽Key、音頻Key、IC卡等，以及和手機一體化的SIM盾、手機盾等應用方式。合法的數字證書服務將助力網際網路支付業務發展的更快、更穩。

　　中國金融認證中心（CFCA）業務部總經理趙宇表示，在《辦法》中提及的各種安全手段中，可靠的電子簽名是解決交易糾紛問題最有效的安全手段。《辦法》中要求支付機構採用數字證書、電子簽名作為驗證要素的，應該符合相關法律法規和技術標準。其含義就是支付機構應該採用合法電子認證服務機構提供的相關服務，並按照國家相關標準實現應用過程。依據《中華人民共和國電子簽名法》和《電子認證服務管理辦法》，只有獲得電子認證服務許可證的機構才能提供電子認證服務，這是可靠電子簽名的必要條件。

　　在傳統的網際網路領域，用戶通過數字證書、生物識別、動態密碼牌、銀行卡資訊核驗等相關技術，在身份核驗、交易安全、隱私保護中都進行了大量的應用，對網際網路交易安全保障起到的積極的作用。

　　中國金融認證中心（CFCA）技術部總經理馬春旺認為，在網際網路支付中主要面臨三個方面的安全問題：身份核驗、交易保護、隱私保護。央行《辦法》為規範網際網路支付業務，降低風險指明瞭方向。目前解決這三方面問題的産品和方案很多，也都很成熟，《辦法》中也介紹了一些，比如：基於數據的身份認證、通過合法的數字證書來保證交易的安全和隱私的安全。（中國電子銀行網）