網路支付分層監管 行業面臨大浪淘沙
- 發佈時間:2015-08-03 07:18:32 來源:一財網 責任編輯:王磊
作為網際網路金融創新的核心功能——網路支付,已廣泛滲透在人們生活的各個方面。它在為網路消費、支付和理財等提供便利的同時,也因缺乏監管和相應標準而引發安全擔憂。
如何在創新與安全之間取得平衡,確實令監管層操碎了心。經過多輪討論,網路支付監管第四版草案徵求意見稿終於發佈,卻因為“最高限額5000元”的誤讀,引發強烈質疑。
參與意見稿起草的央行相關人士第一時間出來澄清,並向《第一財經日報》記者回應,消費額並無限制。出於安全考慮,只是對支付賬戶交易額分檔監管,網購最高限額為5000元的説法為誤讀。
第三方支付機構對意見稿也提出看法,認為監管層要求的多重驗證方式,特別是手機數據認證難題有待攻克,國內沒幾家能做得到,支付行業將面臨一次大洗牌。
根據驗證賬戶分類
7月31日,央行發佈《非銀行支付機構網路支付業務管理辦法(徵求意見稿)》(下稱“意見稿”)。上一輪,《支付機構網路支付業務管理辦法》面向公眾徵求意見首秀還是2012年1月,至今時間過去了3年6個月。
“應該説在當前零售支付工具快速發展、非銀行信用支撐的電子支付賬戶變得更加複雜的情況下,這是一種過渡性的次優選擇。”中國社科院金融研究所所長助理楊濤向《第一財經日報》解讀意見稿時説。
“經過多輪討論之後,意見稿對最初的限額管理有了較大放鬆,並且不是按照網路賬戶轉賬和消費的交易行為,而是轉為根據實名制強弱的賬戶性質。”楊濤説。
這次徵求意見,將支付賬戶分為綜合賬戶、消費賬戶兩種類型。
綜合賬戶可以用於消費、轉賬以及購買投資理財産品或服務。綜合賬戶需要面對面核驗身份,或者用至少5種方式進行交叉驗證身份。消費賬戶僅可以用於消費以及轉賬至自己的同名銀行賬戶,消費賬戶需要至少3種方式進行交叉驗證。
意見稿第十六條(三)規定,支付機構應根據客戶身份對同一客戶開立的所有支付賬戶進行關聯管理。個人客戶擁有綜合類支付賬戶的,其所有支付賬戶的餘額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉賬,下同)年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的,其所有支付賬戶的餘額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。
“綜合賬戶年支付賬戶消費額不超過20萬元,消費賬戶不超過10萬元。當然,他們如果使用銀行賬戶消費同樣是沒有限制。”一位參與意見稿起草的央行相關人士向《第一財經日報》表示,“理論上,監管部門不對這類客戶(通過最高級別驗證的客戶)作支付賬戶消費限制。但是出於安全考慮,往往支付機構反而會對客戶的支付賬戶消費進行限制。”
有市場人士提出疑問:支付機構給個人開戶,如果是消費類賬戶,需要三個機構為用戶做身份驗證。如果是具備理財、轉賬功能的綜合賬戶,則需要5個機構來驗證。也就是説,未來用戶如果要發微信紅包,需要先向微信提交5個機構的證明來驗證自己身份才可以?
對此,央行相關人士解釋,只要客戶授權同意查詢,支付機構和合作機構通過系統查驗即可,不需去居委會,商業徵信也可以,只要客戶授權同意查詢,支付機構和合作機構通過系統查驗即可。也就是説,商業徵信和身份證號都可以。
支付賬戶交易額分檔
意見稿還對支付賬戶的交易額度進行監管,根據安全驗證資訊以確定其交易額度,分別為1000元、5000元和無限額三檔。
簡單來説,只有一類驗證的單日限額1000元;有兩類驗證的單日限額5000元,比如密碼+短信的驗證方式;交易用數字證書或電子簽名驗證的進行驗證,額度不限制,具體多少支付機構跟客戶自己決定。
有市場人士將意見稿解讀為,第三方支付賬戶最高支付額度僅為5000元。對此,市場反應強烈。
上述參與意見稿起草的央行相關人士向《第一財經日報》記者回應,市場上關於意見稿規定網購最高限額為5000元的説法為誤讀,消費額並無限制。出於安全考慮,只是對支付賬戶交易額分檔監管。
“第三方支付賬戶和銀行賬戶肯定是存在區別的,央行根據不同的驗證標準,對支付賬戶設置了高中低三種層級的消費等級,”央行相關人士向本報記者解釋,“最高級別包括數字證書或電子簽名在內兩類驗證資訊,中檔不包括數字證書、電子簽名在內兩類驗證資訊,低檔只包括一類驗證資訊就夠了。”
上述央行人士稱,有了高安全級別,可以確定唯一性、不可抵賴、不可偽造,所以理論上可以無限額消費。但反而是支付機構會對這高安全級別的客戶作一定的消費額限制,但我們並未設限,這由支付機構根據自身情況來定。
手機數字認證技術尚待提高
第三方支付機構對意見稿似乎不太樂觀。
針對意見稿,國內某大支付機構相關人員對《第一財經日報》説:“開戶很難去完成,設置了很多這樣的驗證方式,要完成這樣的驗證方式,國內幾乎是不可能的,國內沒有幾家能夠做到。”
實際上,上述支付機構人士所説的就是數字證書、電子簽名這一條規定。
根據意見稿規定,支付機構採用包括數字證書或電子簽名在內的兩類(含)以上要素進行驗證的交易,理論上可以無限額使用支付賬戶交易。
但根據意見稿第二十九條規定,支付機構採用數字證書、電子簽名作為驗證要素的,應當通過符合相關技術安全標準、具有數據安全存儲和運算能力的硬體載體對數字證書及生成電子簽名的過程進行保護,確保數字證書的唯一性、完整性及交易的不可抵賴性。
數字證書是由第三方認證中心對用戶身份進行嚴格的審核後,為用戶頒發的,它通過公鑰加密技術對用戶的公鑰資訊和用戶的身份資訊做了數字簽名,把用戶所宣稱的身份資訊與公鑰綁定在一起。於是,包含有用戶個人身份資訊、公鑰和數字簽名的一個特殊的電子文件就形成了數字證書。
數字證書通常存儲在usbkey硬體設備裏。採用數字證書進行電子簽名,可以解決交易資訊的完整性和有效性,並且不可被抵賴。
而據多名接受採訪的業內人士均向《第一財經日報》介紹,目前數字證書與電子簽名在手機端是不好實現的。據了解,手機數字證書或電子簽名目前國內體驗較差(據説是外置設備插在手機上)。因此,很多支付機構擔心,這是不是對支付機構技術的倒逼?
關於我國電子支付行業數字證書與電子簽名的應用現狀,有業內人士稱,電子簽名在我國尚未廣泛普及,同樣移動端數字證書也面臨小眾化、用戶認知度低的境遇。
動了支付機構的“奶酪”?
“餘額這一個概念就沒有了,餘額都轉走了,這一塊對我們來説影響挺大。”上述支付機構相關人士向本報説。
此前,第三方支付機構憑藉著快捷支付的快速體驗迅速佔領支付市場,目前也成為第三方支付最重要的支付手段。業內人士認為,本次對支付賬戶交易額的限制的確某種程度“動了支付機構的奶酪”。
實際上,這也是央行對第三方支付沉澱資金的擔憂。餘額支付方式限制額度,將消費者引導至其他支付方式,自然在第三方支付平臺的沉澱資金就少了。
“比如消費者支付賬戶雖然5000元限額只針對餘額,但是通過刷銀行卡的時候還有一道卡,就是快捷支付,每一家銀行對快捷支付的額度都不一樣,這就造成了一定障礙。”上述支付機構相關人士説。
的確,網銀支付、快捷支付現在也不是無限額的,這是由各家銀行規定的。目前我國商業銀行的快捷支付額度各有不同,據本報記者了解,市場上銀行卡快捷支付單日額度從最小的5000元到50萬元不等。
“目前,監管部門尚未對銀行卡快捷支付有確切的額度監管。”某銀行網路銀行部人士向本報記者表示。他認為,站在銀行的角度看,僅僅通過手機驗證碼來進行快捷支付是不夠安全的,所以有一定的額度限制是出於對消費者的資金保護。
而監管層對快捷支付額度的管理,更多的是根據資金安全考慮,銀行賬戶相對比企業賬戶要安全,銀行信用更為安全可靠。上述央行人士稱,銀行賬戶是銀行信用,支付賬戶是企業信用。支付機構是企業賬戶,賬戶金額比較大,企業挪用客戶存款的事件也屢屢發生。不久前出臺的存款保險制度則規定對個人存款賬戶50萬以內的賠付,這比企業信用安全等級高。
對於支付機構來説,意見稿的規定無疑是行業競爭中的大浪淘沙。楊濤也表示,對於支付行業排名靠後的機構來説,本身內部管理和控制能力有限,難以承載這些功能擴展性業務;對於行業領先的支付機構來説,則能促使其跳出支付賬戶的範疇,嘗試改變單一支付業務的發展模式,在大平臺經濟的思路下,或者爭取向網路銀行發展,或者以不同機構或産品的層面來整合,從而開展支付承載的多元化金融功能創新,以更加規範和明晰的框架來把握風險和消除監管疑慮。