在互联网时代,网络支付已深入到了人们日常生活的方方面面。因为便捷的支付方式,越来越多的人倾向于这种第三方支付。继工信部发布电话实名制要求后,“史上最严”支付新规《非银行支付机构网络支付业务管理办法》(以下简称《办法》)将于7月1日正式生效,支付机构将对客户实行实名制管理。届时,实名认证不完善的用户,第三方支付平台的余额支付和转账等功能均会受到限制。小伙伴么,你们做好准备了么?
网络支付领域的监管风暴
在互联网金融蓬勃发展的大背景下,第三方支付的服务功能和服务范围不断的拓展和深化,融入到更多的生活场景中。然而,部分投机资本的涌入以及缺乏有效监管,导致了良莠不齐的行业乱象。客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患,在维权过程中往往处于相对弱势的地位。比如盗刷支付宝,在圈子里叫“洗宝”。盗刷支付宝的第一个步骤就是购买信息,即通过网络购买大量的支付宝账号和密码,再用专业软件筛选出其中正确的信息。通过这些账号信息竟然能够查到该用户的真实姓名、身份证号以及绑定的手机号,从而制作假身份证实施盗刷。收购支付宝信息、伪造身份证、持假证办理手机卡、盗取支付宝账户余额,整个过程已形成一条犯罪产业链。而网络支付中的非实名账户比例较高,更使其成为滋生金融诈骗、洗钱犯罪、非法融资等违法行为的“沃土”,侵害着用户的合法权益,扰乱了金融市场秩序。
所以此次央行发布《办法》的目的不仅仅是保障民众的账户安全,更是同前些日子发布的《互联网金融风险专项整治工作实施方案》一起,是为了整肃互联网金融风气而下的另一步棋。
在此之前,网络支付行业已遭遇多轮监管风暴。从2011年4月底,央行向支付宝、财付通等27家公司签发的首批第三方支付牌照算起,在过去近5年的时间,央行总计发出了270张支付牌照。目前有效的共有267张。去年8月、10月和今年1月,央行分别吊销了浙江易士企业管理服务有限公司、广东益民旅游休闲服务有限公司和上海畅购企业服务有限公司的支付牌照,并责令其退出支付市场,释放出明显的整顿信号。
在加上《非金融机构支付服务管理办法》、《支付机构备付金存管办法》、《非银行支付机构自律管理评价办法》、《非银行支付机构风险专项整治工作实施方案》、《非银行支付机构分类评级管理办法》、《非银行网络支付管理办法》等政策文件的约束,我国第三方支付将在政策大考下快速洗牌,现有的格局将被打散,这也是网络支付发展的必然趋势。
实名支付的新亮点
新的《办法》将于7月1日起正式实施,有很多亮点值得我们关注。首先通过不同身份验证方式所开的支付账户,按照安全级别从低到高分为I、II、III三类,并享有不同的余额支付限额。只通过一个外部渠道开立的Ⅰ类支付账户,账户余额可用于消费和转账,但限额仅有1000元。而通过3个验证渠道的Ⅱ类账户可以消费、转账,年支付额度10万元;通过5个验证渠道的Ⅲ类账户,除了可以消费转账外,还能购买投资理财等金融产品,年累计交易额最高可以到20万元。也就是说,没有绑定银行卡的微信用户可通过微信零钱包收发累积1000元以内的红包。如果发红包金额已经超过1000元,还想再发就得追加身份认证。
此外,支付账户还有日限额。支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易。对于交易验证安全级别较高的支付账户“余额”付款交易,支付机构可以与客户自主约定单日累计限额。但对于安全级别不足的支付账户“余额”付款交易,《办法》规定了单日累计限额,单个客户所有支付账户单日累计金额应不超过5000元。对极少数消费者,或者消费者偶发的大额支付,可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成。
除了实名认证以外,《办法》对大家用绑定银行卡进行快捷支付出现风险后责任如何认定也有新的规定。《办法》提出,快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。实践中,快捷支付由于该业务涉及客户、支付机构及银行三方,权责关系相对复杂,一旦发生风险损失,客户维权困难。
新规要求,支付机构和商业银行合作为客户提供快捷支付业务时,应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权,同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。其中,银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行承担快捷支付资金损失的先行赔付责任。值得注意的是,如果第三方支付机构或卖家泄露了个人信息导致资金损失,那么客户就可以要求第三方支付机构进行赔付。新规要求支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。
国外如何保护网络支付安全?
在美国,信用卡一度是电子支付的主要类别,随着无线通信网络的发展,智能手机的迅速普及和NFC技术的成熟,电子支付有了新突破点——移动支付。特别是苹果iPhone和谷歌Android的智能手机的迅速普及,推动了移动支付的发展。虽然美国没有支付宝,但是相比于中国的信用卡体系,美国的就完善多了。
首先,有很好的保密系统。比如这些智能手机基本上都具备和普通PC相同功能的网络浏览器,强大的处理器能够很好地支持数据的加秘和解密,内置的摄像头可以扫描并处理条码;用户刷了信用卡后,软件将会读取相关信息,并支持在触摸屏上完成持卡人签名。软件需要确认用户手机号码以及电子邮件地址。收据信息将会通过电子邮件或SMS短信息发送给持卡人。
其次,有人性的赔偿机制。在美国,如果因为支付环节的问题而出现损失,一般都由信用卡发卡行先行垫付,再由发卡行和商户沟通确定责任归属,消费者基本不会承担任何损失。这一点和支付宝比较像,支付宝早就推出了“急速补偿”服务,并与保险公司合作,对快捷支付给予100%赔付。
当然,即使是成熟的支付体系也会有不安全的时候。但毋庸置疑的是,实名认证还是利大于弊,像网络支付这样的平台,它与每一个人的真实身份和安全是相关的,必须要有新的概念来认识其发展,以及对它应该使用的管理手段,相信7月1日开始的实名认证是网络支付安全保卫战的开端,而不是结束……
