网络支付新规发布 个人网络支付账户分为三类
央行发布网络支付新规
个人网络支付账户分为三类
日支付上限从五千元有条件升至一万元
在最新一轮征求意见5个月之后,难产4年的网络支付管理办法终于落地。中国人民银行昨日公布了《非银行支付机构网络支付业务管理办法》,自2016年7月1日起实施。在强调坚持支付账户实名制的同时,建立支付机构分类监管工作机制。
小额支付偏重便捷 大额支付偏重安全
在管理办法中,人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。主要措施包括: 一是清晰界定支付机构定位。坚持小额便民、服务于电子商务的原则,有效隔离跨市场风险;二是坚持支付账户实名制;三是兼顾支付安全与效率。本着小额支付偏重便捷、大额支付偏重安全的管理思路,根据交易验证安全程度的不同,对使用支付账户余额付款的交易限额作出了相应安排,引导支付机构采用安全验证手段来保障客户资金安全;四是突出对个人消费者合法权益的保护;五是实施分类监管推动创新。
支付账户不同于银行账户
管理办法中提到,支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的,与银行账户有明显不同。
一是提供账户服务的主体不同,支付账户由支付机构为客户开立,主要用于电子商务交易的收付款结算。银行账户由银行业金融机构为客户开立,账户资金除了用于支付结算外,还具有保值、增值等目的。
二是账户资金余额的性质和保障机制不同。支付账户余额类似于预付费卡中的.余额,是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。该余额不受存款保险条例保护。一旦支付机构出现经营风险或信用风险,将可能导致客户遭受财产损失。
个人支付账户分为三类
办法将个人支付账户分为三类。其中,Ⅰ类账户只需要一个外部渠道验证客户身份信息(例如联网核查居民身份证信息),账户余额可以用于消费和转账,主要适用于客户小额、临时支付,身份验证简单快捷。为兼顾便捷性和安全性,Ⅰ类账户的交易限额相对较低(余额付款限额为自账户开立起累计1000元),但支付机构可以通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。
Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高,能够在一定程度上防范假名、匿名支付账户问题,防止不法分子冒用他人身份开立支付账户并实施犯罪行为,因此具有较高的交易限额(余额付款限额为年累计10万元、20万元)。鉴于投资理财业务的风险等级较高,办法规定,仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品,以保障客户资金安全。
银行卡快捷支付不受限额约束
办法规定,对于交易验证安全级别较高的支付账户“余额”付款交易,支付机构可以与客户自主约定单日累计限额;但对于安全级别不足的支付账户“余额”付款交易,办法规定了单日累计限额。单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。此外,综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍。
需要强调的是,10万元、20万元的年累计限额,以及1000元、5000元的单日累计限额,都仅针对个人支付账户“余额”付款交易。客户通过支付机构进行银行网关支付、银行卡快捷支付,年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定,不受上述限额约束。
央行网络支付新规不同安全手段下的交易限额提出要求
12月28日,央行发布《非银行支付机构网络支付业务管理办法》(以下简称《办法》),至此,备受关注的第三方支付行业业务政策终于落地了。《办法》将对个人支付账户、支付机构实施分类管理,此外对不同交易验证方式做出了不同支付限额的规定。
央行此次发布的支付新规规定支付机构可以采用静态密码、数字证书、生物特征手段对交易行为进行保护,并对不同安全手段下的交易限额提出要求。“支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定”,而“采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账)”,“采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元(不包括支付账户向客户本人同名银行账户转账)”。由此可见,数字证书、电子签名等交易验证手段对提高支付限额有着极大的帮助。
中国金融认证中心(CFCA)业务部总经理赵宇表示,应用数字证书对交易进行电子签名不仅能够保证交易的完整性、机密性及不可否认性,同时也符合《电子签名法》及主管机构关于金融交易安全的要求。在移动支付领域,数字证书作为最安全的认证因素之一,不仅可以保证商业银行、非银行支付机构开展移动支付的交易安全,同时可以提高支付额度,大大提高了业务的适用范围,方便了客户。目前,在移动端应用数字证书的技术手段也很多,也比较成熟,能够适用客户的不同层次的安全需求,比如:与手机可分离的蓝牙Key、音频Key、IC卡等,以及和手机一体化的SIM盾、手机盾等应用方式。合法的数字证书服务将助力互联网支付业务发展的更快、更稳。
中国金融认证中心(CFCA)业务部总经理赵宇表示,在《办法》中提及的各种安全手段中,可靠的电子签名是解决交易纠纷问题最有效的安全手段。《办法》中要求支付机构采用数字证书、电子签名作为验证要素的,应该符合相关法律法规和技术标准。其含义就是支付机构应该采用合法电子认证服务机构提供的相关服务,并按照国家相关标准实现应用过程。依据《中华人民共和国电子签名法》和《电子认证服务管理办法》,只有获得电子认证服务许可证的机构才能提供电子认证服务,这是可靠电子签名的必要条件。
在传统的互联网领域,用户通过数字证书、生物识别、动态口令牌、银行卡信息核验等相关技术,在身份核验、交易安全、隐私保护中都进行了大量的应用,对互联网交易安全保障起到的积极的作用。
中国金融认证中心(CFCA)技术部总经理马春旺认为,在互联网支付中主要面临三个方面的安全问题:身份核验、交易保护、隐私保护。央行《办法》为规范互联网支付业务,降低风险指明了方向。目前解决这三方面问题的产品和方案很多,也都很成熟,《办法》中也介绍了一些,比如:基于数据的身份认证、通过合法的数字证书来保证交易的安全和隐私的安全。
【网络支付新规发布 个人网络支付账户分为三类】相关文章:
网络信用支付的会计核算探究论文08-19
手机支付方式移动网络论文09-19
关于电子支付及其网络安全分析论文06-21
12月银行账户新规-个人存量账户不受影响10-05
电子商务网络支付安全问题的探讨分析08-20
2016银行账户新规主要内容08-27
网络第三方支付机构监管的必要性研究09-20
放假工资如何支付01-08
行业支付或成第三方支付重要趋势10-17
财政转移支付资金审计11-13