央行为规范非银行支付机构网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、 《非金融机构支付服务管理办法》、《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》等规定,中国人民银行起草了《非银行支付机构网络支付业务管理办法(征求意见稿)》,现向社会公开征求意见。
其中关于限额网络支付的条款为
●采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元。
●仅采用一类验证要素甚至不采用验证要素的,单日累计金额应不超过1000元。
●除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,非银行支付机构不得代替银行进行客户身份及交易验证。
对我们的影响
1、至少三种方式证明“你是你”
征求意见稿要求,支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件 复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名 支付账户。其中,综合账户需要面对面核验身份,或者用至少5种方式进行交叉验证身份;消费账户需要至少3种方式进行交叉验证。
目前无一家支付公司可以做到,要找到五种有效便捷的验证方式也并不容易。
2、每日不超5000元 年度不超20万元
从征求意见稿看,将支付机构的限额划为四个范围:
1、支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。
2、支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同)。
3、支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
4、意见稿也对用户通过网络支付的年度消费金额做出了限制。意见稿规定,个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易年累计应 不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
对于网络支付进行限额,这也是争议最多、影响最大的地方。
1、通过密码和短信验证码进行验证的交易,单日最高只有5000元。也就是说,市民进行网上购物,每日最高限额5000元。比如买个苹果手机或家电家具,就会受到影响。超过只能post机或者取现了。
2、所有支付账户的余额付款交易年累计应不超过20万元。在业内人士看来,意味着市民每年进出诸如购物以及包括余额宝、理财通等在内的理财交易每年累计不得超过20万元。超过就得通过银行办理(排大长队、付手续费)。
3、只能给自己的同名账户转账
《意见稿》第十七条规定:“支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。”
这意味,通过第三方支付平台只能转账给自己的同名账户,不能转账到别人的银行卡。目前,支付宝的转账都是免费的,也就是说,按意见稿想转账必须通过银行,每笔5元,最高50元的银行手续费呀。
一方面是国家在积极推行“互联网+”行动计划,意图以“互联网+”振兴经济,一方面是监管与互联网创新的矛盾日趋激化,如果未来不能处理好两者之间的关系,恐将产生严重后果。