您所在的位置:小祥子 » 资讯 » 互联网 » 正文

央行支付新规再辩析:不能规范何谈创新

时间:2015-08-09 编辑:佚名 来源:DoNews

编者按:央行近期公布的《非银行支付机构网络支付业务管理办法(征求意见稿)》(下称《办法》)引起了很大的热议,焦点在于实名制开户门槛、支付账户分类监管及限额监管等方面,而文件之外的争议也比较多,有声音说这些规则是为了保护银行利益。本着理性、建设性的原则和态度,经济观察报邀请了支付清算协会、银行及第三方支付公司人士来客观讨论对《办法》的理解、提出有价值的建议,以求为整个支付行业的健康发展出谋划策。

不能规范何谈创新

网络支付是当前大家使用最广泛,创新最活跃,关注度比较高的业务。近年来,依托电子商务的繁荣和移动互联的快速发展,在监管部门的支持和市场各方的共同努力下,以第三方支付为代表的新兴行业主体的网络支付业务呈现爆发式增长态势,2014年,支付机构累计发生网络支付业务374.22亿笔,金额24.72万亿元,同比分别增长93.43%和137.6%,给百姓的消费支付和金融业务办理带来极大的便利。但随着第三方网络支付业务与各类电商模式、互联网金融的深度融合,行业快速发展中暴露出一些风险及隐患,对消费者资金安全形成现实和潜在的威胁。客观来看,这个行业进入了一个需要进行规范、加以调整和制度梳理的阶段。

在此背景下,人民银行组织制定了《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《办法》),《办法》和《关于促进互联网金融健康发展的指导意见》的政策精神是一脉相承的。从整体看,《办法》兼顾了支付行业创新、规范、发展,并对支付账户的性质和功能、网络支付业务边界、支付机构与银行之间权责利的认定、风险机制的建设及客户权益保障等方面均做出了明确的规定,有利于防范支付风险,规范网络支付业务的健康有序发展,进一步提高支付安全和消费者权益保障水平。

人民银行广泛、公开得征求并吸收各方意见,有利于最大范围地收集行业及公众建议,寻求最大公约数,积极争取各方理解和支持,更好地凝聚力量推动行业持续健康发展。同时我们也注意到,在《办法》公开进行征求意见后,在机构和消费者之中引发了广泛讨论,媒体也进行了多方面的报道,其中一些观点对《办法》的具体规定表达了担忧并存在部分误读。协会认真了解并研究了市场中的主要意见和疑虑,从行业层面提出以下看法和意见,希望社会公众能够更好地理解政策内容,更好地享受到安全、高效和便捷的支付服务。

1、对支付账户的支付进行分类并采取限额管理,能够满足绝大部分客户网购支付需求

对支付账户支付的限额设定,大家总觉得受到约束,担心无法满足网购支付的需求,这也是广大消费者最为关注的。《办法》对综合类、消费类支付账户分别规定年累计20万元、10万元限额,对不同安全级别的支付指令验证方式分别设置为单日付款不超过5000元、1000元的限额。这些限额的设定是经过数据测算,能够满足绝大部分消费者通过支付账户进行支付的需求。极小部分超出上述年度和单日付款限额的客户,可以选择支付机构提供的跳转银行网关或快捷支付方式,用本人的银行卡(银行账户)完成对外付款。

同时需强调的是,对于支付账户单日累计金额5000元或1000元的限制性规定,仅适用于消费者支付账户内的资金扣款,而非针对银行账户。上述的限额管理对那些使用快捷支付和网关支付的消费者基本没有影响。

2、对于支付账户根据不同验证类型采取不同限额规定符合风险管理的要求

为保证交易的安全性,确保身份的真实性,防止不法分子盗用账户资金,采取严格的安全措施是各国金融监管及实践的通行做法。根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。目的在于引导支付机构提高支付指令验证方式的安全级别,加强对客户资金安全的保护。

根据《办法》规定,支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户通过协议自主确定支付账户的消费额度。采用包括数字证书和电子签名在内的两类验证信息验证的交易,代表着最高的安全级别,所以从监管角度对于这种身份验证方式下的支付交易不作额度限制。而支付机构若采用两种以上验证要素,但不含数字证书、电子签名的,从支付账户安全性角度视为中档级别账户,则参照商业银行、银行卡清算机构的相关监管要求,相应对账户余额的消费限定为5000元。考虑到小额支付场景下对支付速度的客观需要,最大程度保障客户资金安全,《办法》允许支付机构在小额支付业务中简化支付指令的验证方式,仅采取一类验证要素甚至不采取验证要素,但前提必须是支付账户单日累计交易金额限定为1000元以内,且支付机构须对交易产生的风险损失无条件承担全额赔付责任。从PayPal等国际支付机构的业务实践来看,在未对支付账户进行“关联信用卡”或“关联银行账户”认证的情况下,付款额度也有相应限制。

3、《办法》通过加强规范,有利于营造促进发展的基础环境

有观点认为,《办法》的出台可能会影响业务拓展,遏制市场创新。在创新和规范的关系处理上,需要有一个综合平衡。在不同的发展阶段,发展的侧重点也有所不同。我们认为规范是创新的基础和起点。不建立在风控基础上的创新反而会带来新的风险。只有在规范和公平竞争的环境中,市场主体才能心无旁骛,一方面将更多的精力投入到创新中,能提供更优质的服务,另一方面,开展更为充分的合作,形成优势互补,发展共赢的局面。同时,对于部分有价值的金融创新,可通过监管和自律加以推动和引导。

在《办法》意见征集阶段,协会将做好宣传解释工作,组织召开座谈会集中征求会员单位意见和建议,并通过多种渠道听取和汇总消费者的意见,及时向监管部门反馈,供监管部门决策参考,不断完善政策法规和制度办法,优化市场管理,支持支付机构业务创新和服务提升,促进行业健康发展和增进消费者的福祉。

我们有三个建议

1、账户开立门槛过高

2、支付指令验证方式与支付限额的意见

理由:

数字证书与电子签名是适应PC时代的验证方式,但在移动支付已成主流的今天,是很难运用到手机上的。此外因为PC浏览器厂商安全规则的改变,数字证书与电子签名或将无法再提供服务(浏览器不再支持外部第三方插件)。而随着生物识别技术的发展,包括人脸、指纹等生理特征的技术与应用是未来较为可靠和可行的安全验证手段,效力上应等同于数字证书和电子签名。

对1000、5000元的限额,央行参考的是2005年颁布的电子支付指引中对电子钱包单笔1000、日累计5000元限额的规定(包括在之前对银行非柜面远程开立受限账户的办法讨论稿也是沿用了这个限额)。这个是10年前的限额,且不说10年来国民经济发展和社会消费水平的提高,随着未来互联网+的深入和网络支付对拉动内需的推动,我们的法规也应该更有前瞻性和灵活性。

随着今年“互联网+”国家战略的推进,网络支付将成为支撑传统经济与互联网结合升级转型的基础服务之一。因此,进一步提升单笔及日累计支付限额,以满足“互联网+”国家战略未来发展的需要,同时也使得法规具备一定前瞻性。

建议:

数字证书、电子签名、生理特征3选1,即可以自行约定限额(无限额);

未采用数字证书、电子签名、生理特征的,单笔限额10000,日累计限额50000;

无密交易,日累计限额5000,支付机构全额承担无密带来的风险损失。

3、开放支付账户向他人银行借记卡转账服务

理由:

转账业务基本已经成为网络支付机构民生服务中的基本服务,而2014年某支付机构的转账业务环比增长4倍。市场对转账有强烈需求,比如学生家长向学校缴纳学费、房客向房东交房租、向慈善机构捐款等常见场景,还包括电子商务中的上下游结算的普遍情况

建议:

开放支付账户向他人借记银行卡转账服务;

清算市场的开发与逐步规范,建议通过清算机构市场化方式来引导、调整当前矛盾。

对银行的触动要辩证看待

(一)奏响了远程开户的序曲。《办法》第十六条要求支付机构根据个人客户身份核实方式对个人支付账户余额付款的功能和交易限额进行了分类管理,将支付机构身份核实方式分为面对面方式与非面对面方式,要求支付机构仅以非面对面方式核实客户身份的,要通过五个(含)以上合法安全的外部渠道对客户身份基本信息完成多重交叉验证,方可为其个人客户开立具有消费、转账以及购买投资理财产品或服务的综合类支付账户,该账户的余额付款交易(不包括支付账户向本人同名银行账户转账,下同)年累计不超过20万元;对于支付机构仅以非面对面方式核实身份的,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立具有消费以及转账至客户本人同名银行账户的消费类支付账户,该账户的余额付款交易年累计不超过10万元。以上超出限额的付款交易应通过客户的银行账户办理。

该条款实质上认可了支付机构通过远程非面对面的方式为个人客户开立电子账户,且根据支付机构采取的客户实名认证方式强弱区别设置相应的账户权限及交易限额。对比商业银行直销银行为个人客户开立电子账户的认证方式及仅限投资理财功能的普遍做法,该政策对银行影响较大。一是以支付机构为对象,监管部门谨慎开展远程非面对面开户的试验,相关经验和数据可为后续开展银行远程非面对面开户提供参考与依据,可谓奏响了银行远程开户的序曲。二是促进了个人客户将银行账户向支付账户迁移的进程,特别是在小额便捷支付方面,加速了银行相对支付机构“后台化、通道化”的趋势。三是暂时保护了银行结算账户的主体地位。四是暗示了银行可比照该政策为其个人客户开立不弱于支付账户权限及功能的电子账户,并可借助远程非面对面方式进行身份核实,但仍需借助现有银行账户绑定及交叉验证。

(二)促使银行提高支付机构卡基支付限额。《办法》第二十八条要求支付机构根据支付指令验证方式的安全级别对个人客户使用支付账户余额付款的交易进行限额管理。

该条款表面上提高了支付指令的验证强度从而使支付机构客户流失,附加承担赔付责任从而减少支付机构收入,但对于那些风控能力较强、技术较为先进、资金实力强大的大型支付机构反而有利,政策强化了他们的市场竞争力,使得行业份额更为集中。特别是满足数字证书或电子签名在内的两类(含)以上支付指令要素进行验证的交易的单日累计限额不受约束的政策无疑加剧了大型支付机构与银行在零售支付市场的竞争。国有大型银行通过不断下调支付机构卡基支付特别是快捷支付限额的做法不再那么有效,反而会促使客户更多使用支付账户余额支付完成大额交易(尽管受到年累计交易金额不超过20万的限制),在某种程度上,加速大型支付机构的支付账户对银行账户的替代。

(三)银行对数据掌控能力得到提升。《办法》第十五条、第十六条要求支付机构在客户身份验证、交易指令验证、商户信息以及资金流转方面应与银行进行交叉验证,双方信息透明,特别是对于支付机构快捷支付的首笔交易,银行关于客户的身份认证的责任和义务不能被支付机构替代。该政策主观上体现了监管部门对支付信息的真实性、完整性及可追溯性的一贯要求,客观上为银行在“大数据”时代更多的参与到互联网支付的流程中,掌握支付机构的交易数据提供了便利,有利于银行更好地进行支付合作管理,更有利于银行构建自己的“大数据”。(四)银行版快捷支付有了一定优势。《办法》关于支付机构快捷支付的签约及交易认证的严格规定,将使银行版快捷支付,如工银e支付、中银快付等合乎监管部门关于客户授权和交易认证规定的产品获得一定程度的合规优势,其不弱于支付机构快捷支付的客户体验,将使银行版快捷支付增加市场份额。

(五)为银行开辟了新的细分市场。《办法》贯彻《关于促进互联网金融健康发展的指导意见》(以下简称《指导意见》)精神,其第八条要求支付机构不得为金融机构以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。主观上是为了防止支付机构参与货币派生流程,维护金融稳定,防范互联网金融风险外溢,客观上确立了银行在金融和类金融领域作为账户管理和资金存管的主体地位。

面对P2P、众筹等新兴的互联网金融这一新的细分市场,银行在风险可控的前提下有了新的业务扩展空间。但值得注意的是,《办法》第十八条认可了支付机构为单位客户提供转账服务,包括单位银行账户和单位支付账户,表明监管部门并没有禁绝支付机构为这些类金融部门、互联网金融平台提供支付服务,只是要求资金不得绕道支付机构的支付账户,必须从银行账户直接到银行账户。(六)鼓励市场开展支付创新。《办法》第二条对“网络支付”进行了定义,即“客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户提供货币资金转移服务的活动”。据此理解,监管部门将《指导意见》的“互联网支付”根据场景以及付款客户电子设备是否与收款客户特定专属设备交换,划分为“非面对面支付”与“面对面支付”。所谓非面对面支付就是“网络支付”,面对面支付则是移动电话近场支付(如NFC支付、HCE支付)、扫码支付等(如二维码、条形码支付)等。由于面对面支付尚属创新支付,且发展空间巨大,监管部门出于鼓励创新的原则,未对这些面对面支付业务作出规定,留出了市场进一步创新的空间。(作者供职于某大型银行)

关键词:支付
本类热门