近日，中國人民銀行發佈了《非銀行支付機構網路支付業務管理辦法（徵求意見稿）》，向社會公開徵求意見。該《辦法》對於第三方網際網路支付的認證要求、支付限額、業務範圍等內容作了較為明確的規定。8月7日，央行對《辦法》中社會關注的問題進行了解讀。

　　部分支付機構忽視支付安全、支付系統存在嚴重漏洞

　　近年來，非銀行支付機構（以下簡稱支付機構）以服務電子商務發展和為社會提供小額、快捷、便民的小微支付服務為宗旨，適應公眾日益增長的個性化、差異化支付需求，網路支付服務得到快速發展。但是支付機構在迅速發展的過程中，相關問題和風險不斷顯現，消費者未能得到有效保護。

　　當前，支付賬戶普遍未落實賬戶實名制。記者從央行獲悉，據公安部反映，不少機構為“黃賭毒”、洗錢、恐怖融資及其他違法犯罪活動提供便利。某支付機構通過開立大量假名支付賬戶，為境外賭博機構提供支付交易高達數千億元，非法跨境轉移資金風險巨大。並且，挪用客戶資金事件時有發生，多地屢次引發消費者上街和圍堵政府部門事件，嚴重影響社會穩定。

　　此外，部分支付機構風險意識薄弱，客戶資金和資訊安全機制缺失，安全控制措施不到位，對消費者的資訊和財産安全構成嚴重威脅，甚至可能將相關風險引導至消費者的銀行賬戶。今年1月，某支付機構洩露了上千萬張銀行卡資訊，涉及全國16家銀行，截至7月31日由於偽卡形成的損失已達3900多萬元。同時，一些支付機構缺乏消費者權益保護意識，誇大宣傳、虛假承諾，普通消費者維權困難。

　　通過非銀行支付機構辦理支付業務的客戶資金風險案件頻發，暴露出部分支付機構一味追求支付便捷而忽視支付安全、支付系統存在嚴重漏洞、客戶資金安全和資訊安全難以得到有效保障等問題。

　　2015年6月，珠海市公安機關偵破一宗橫跨廣東、黑龍江、四川、上海和浙江等5省（市）的特大利用駭客手段盜取支付寶資金系列案件，打掉一個非法買賣公民個人資訊、製作掃描探測軟體和實施網路套現的犯罪團夥。

　　網路支付類投訴佔網際網路金融類投訴的95.06%

　　央行表示，滿足金融消費者的有效需求、維護消費者權益是金融工作的出發點。罔顧安全，簡單地迎合消費者金融需求，往往是造成金融風險乃至金融危機的重要原因。

　　央行表示，美國次貸危機爆發前，金融機構為消費者提供零首付房貸服務，極大便利了消費者，但經過長期風險積累，過度創新導致相關金融衍生産品風險聚集，引發連鎖反應，導致金融機構倒閉，全面爆發金融危機，最終還是由消費者承擔了沉重損失。

　　央行表示，消費者在使用網路支付等服務時自我保護意識和風險識別能力亟待提高。在追求和享受支付便捷性的同時，消費者忽視了自身金融資訊的保護，對支付業務內在風險的警惕性不足，風險不斷積累。伴隨著日益頻繁的支付活動，個人支付資訊洩露風險大大增加，消費者面臨更大的資金被盜和欺詐風險。

　　據統計，2014年至今，人民銀行全系統金融消費權益保護部門受理的網路支付類投訴佔網際網路金融類投訴的95.06%。

　　央行表示，因此，為促進網路支付市場健康發展，更好地履行央行保護金融消費者權益的法定職責，《辦法》遵循“鼓勵創新，防範風險，趨利避害，健康發展”的總體要求，基於我國網路支付業務發展的實際和金融消費的現狀，引導支付機構建立完善的風險控制機制和客戶權益保障機制，系統地平衡了支付的便捷性和安全性，能夠有效降低網路支付業務風險，保護消費者的合法權益。

　　以“最小化”原則採集、發送、處理和存儲客戶資訊

　　就《辦法》在維護消費者權益方面的主要規定，央行表示，《辦法》規定支付機構與客戶簽訂的協議應當包括的具體內容，並要求支付機構以顯著方式提示客戶注意協議中與其有重大利害關係的核心事項，採取有效方式確認客戶充分知曉並清晰理解協議內容。同時，規定支付機構應充分尊重客戶真實意願，公平展示客戶可選擇的各種資金收付方式，不得以任何形式誘導、強迫客戶選用某種資金收付方式。

　　在交易安全方面，強調快捷支付應當由客戶直接授權銀行，並按約定進行交易驗證，明晰各方的法律責任，防止銀行和支付機構互相推諉扯皮。央行表示，應當採用正向激勵機制，引導支付機構努力採用更高安全驗證手段來保障客戶資金安全。並且，要求支付機構完善資訊安全管理制度和技術防範措施，以“最小化”原則採集、發送、處理和存儲客戶資訊。

　　此外，《辦法》還要求支付機構建立健全相關服務機制，以及建立風險準備金和賠付機制，並對不能有效證明因客戶原因導致的資金損失使用風險準備金及時予以先行賠付等。

　　央行表示，《辦法》在起草期間廣泛聽取了支付機構、商業銀行、專家學者、自律組織和消費者意見，較為完整地體現了引導支付機構建立完善的風險控制機制和客戶權益保障機制，加強監管機構對消費者權益保護的思路。

　　作者：王 觀