三方支付征求意见稿

三方支付征求意见稿

在申奥成功的当天，央行针对互联网支付行业放出了大招。其中，意见稿不仅大幅冲击了快捷支付，更是给网购消费中得移动支付加上多重金箍棒。这也意味着，我们靠一只手机买买买的时代或将一去不复返。第三方支付机构也只好默默躲在墙角抹眼泪，而一直和第三方支付机构抗争的商业银行则暂时占据了上风。

7月的最后一天，央行向社会发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》(下称《征求意见稿》)并向社会公开征求意见。初一看，非银行支付机构网络支付业务管理办法，这又是什么鬼。其实，非银行支付机构指的就是我们熟悉的支付宝等第三方支付机构，条文中的多个方面和我们普通大众息息相关，比如，目前通过支付宝或者微信支付购物、发红包、购买理财等行为未来都可能会按照这个管理办法来执行。

更为主要的是，这也是央行此前出台互联网金融指导意见纲领文件，以及首个监管细则《互联网保险业务管理暂行办法》出台后，互联网金融行业第二个监管细则出台(当然这是只是征求意见稿，正式文件什么时候出台估计还得再等等)。

到底征求意见稿有哪些内容让习惯在移动端买买买的网购达人以及第三方支付机构欲哭无泪?

征求意见稿规定，除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。

一位支付人士认为，这条对支付机构是最致命的，这意味着单笔200元以上的支付必须通过银行网银验证，走不了支付宝和微信支付，所以第三方支付机构的快捷支付基本没法搞了。

第三方支付机构的快捷支付绕过了银行给用户带来了极佳的支付体验，但是却让银行不太舒服。此前，银行和第三方支付机构进行过多次利益博弈，包括银行下调快捷支付的支付限额。

央行对于商业银行更为亲妈。央行在7月18日发布的《关于促进互联网金融健康发展的指导意见》中说道，互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨。

上述支付人士认为，第三方支付机构在小额支付方面的额度限制应该是由市场来定，而不是靠政策一刀切。

用户喜欢支付宝等第三方支付机构多数银行操作便捷，服务多元化，但是，如果开户需要面签或者通过五重门槛，你还会选择去第三方支付机构开户吗?新开户的人肯定会减

少。

更为重要的是，此次的征求意见稿还对账户进行了分类，分成综合账户、消费账户两种类型。综合账户可以用于消费、转账以及购买投资理财产品或服务。消费账户仅可以用于消费以及转账至自己的同名银行账户，不能买理财。

当然，要想买投资理财产品开立的综合账户，门槛就更高。征求意见稿规定，对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户(就是面签的模式)，以及支付机构仅以非面对面方式核实身份，但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立综合类支付账户。

也就是说，如果不能完成面签开户，就只能通过五个合法外部渠道认证开户。上述支付人士向小编透露，目前通过五个以上外部渠道基本很难实现，可能还会需要社保信息以及学历信息等，因此如果按这个标准执行，新开户会很麻烦。

如果冲着消费开户，门槛也不低。对于支付机构仅以非面对面方式核实身份，且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户，支付机构可为其开立消费类支付账户，支付账户余额仅可用于消费以及转账至客户本人同名银行账户。

虽然第三方支付机构都会对日消费金额和月消费金额等进行限额，但是征求意见稿的标准更为严格。

征求意见稿规定，支付机构可以组合选用下列三类要素，对客户使用支付账户余额付款的支付指令进行验证：

(一)仅客户本人知悉的要素，如静态密码等

(二)仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书(第三方支付机构中，我们比较熟悉的支付宝的电脑端上会有数字证书，但是移动端上，暂时还无法实现数字证书模式)、电子签名(类似于银行的U盾，这个也需要USB的端口，所以基本要在电脑上才能实现支付)，以及通过安全渠道生成和传输的一次性密码(动态密码)等;

(三)客户本人生理特征要素，如指纹(微信以及支付宝现在都开通了指纹支付)等。

按照这三个要素，征求意见稿将支付机构的限额划为三个范围：

1、支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定。

也就是说，如果在交易过程中需要有数字证书或电子签名(两个中选一个))，加上静态密码或指纹 (两个中选一个)，单日就可以实现支付无限额了，(这个和商业银行的网上银

行支付标准很类似。)

之前也说过，目前数字证书和电子签名必须通过PC端才能实现，也就是说，要想没有单日和年度限额，必须在电脑端操作。

2、支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账，下同)。

如果在支付过程中，没有数字证书和电子签名，但是涵盖了静态密码、动态密码、指纹支付三个要素中选两个(或者全选)，这个单日限额是5000元。也就是说，如果在移动端支付，单日最高是5000元。这对网购体验带来影响，比如买个最新版的苹果手机，就会受到影响。

3、支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

以后如果只有一类要素，比如静态密码、动态密码、指纹支付(三个中选一个)，单日累计支付金额为1000元。像打车支付车费，还是可以通过传统的密码支付，这个并没有受到影响。

此外，意见稿也对用户通过网络支付的年度消费金额做