每經(jīng)編輯 每經(jīng)記者 萬敏    

每經(jīng)記者 萬敏

各位某寶、某東的剁手族們，你們再也不用擔(dān)心錢不夠花了，只要你的支付賬戶實(shí)名制程度夠高、支付的驗(yàn)證手段夠過硬，用支付賬戶余額進(jìn)行支付就可能不受額度限制了，之前流傳的單筆最高限額5000已經(jīng)不算數(shù)了！

7月31日，央行在網(wǎng)站上公布《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法（征求意見稿）》，公開征求意見。與2014年三月份被支付機(jī)構(gòu)自己爆出的行業(yè)內(nèi)部征求意見稿相比，此次公開版本征求意見稿的最大變化就是對支付限額做出了一定程度上的放松，而這也正是去年那版征求意見稿最惹爭議的部分。

2014年的征求意見稿中是這樣規(guī)定的，“第二十五條個(gè)人支付賬戶轉(zhuǎn)賬單筆金額不得超過1000元，統(tǒng)一客戶所有支付賬戶轉(zhuǎn)賬年累計(jì)金額不得超過1萬元。超過限額的，應(yīng)通過客戶的銀行賬戶辦理。

第二十六條個(gè)人支付賬戶單筆消費(fèi)金額不得超過5000元，同一人客戶所有支付賬戶消費(fèi)月累計(jì)金額不得超過1萬元。超過限額的，應(yīng)通過客戶的銀行賬戶辦理。”

這版征求意見稿在2014年3月份曝光后，輿論一片嘩然，各家支付機(jī)構(gòu)也紛紛喊話“不能愉快的玩耍了”，大約一周之后，央行在其官方微博上解釋稱，該文件重心不在具體額度，而在業(yè)務(wù)及流程的各項(xiàng)風(fēng)險(xiǎn)控制。“目前僅在央行職能司局與機(jī)構(gòu)小范圍討論階段,對涉及的重大問題,還需征求社會公眾意見，會在監(jiān)管部門、支付機(jī)構(gòu)、消費(fèi)者三方之間尋求‘最大公約數(shù)’，在達(dá)成共識的基礎(chǔ)上最終出臺。 ”

現(xiàn)在回過頭來看，央行當(dāng)時(shí)解釋并非空話。此次公開的《征求意見稿》與上一版相比最大的變化就是，在支付限額的確定上采取了更靈活的方式，以賬戶實(shí)名制的強(qiáng)弱及以交易環(huán)節(jié)驗(yàn)證級別的安全性高低來劃分支付的額度，而非簡單的一刀切。

先看看央行的原文：

“支付機(jī)構(gòu)應(yīng)根據(jù)客戶身份對同一客戶開立的所有支付賬戶進(jìn)行關(guān)聯(lián)管理。個(gè)人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）年累計(jì)應(yīng)不超過20萬元。個(gè)人客戶僅擁有消費(fèi)類支付賬戶的，其所有支付賬戶的余額付款交易年累計(jì)應(yīng)不超過10萬元。超出限額的付款交易應(yīng)通過客戶的銀行賬戶辦理。”

“支付機(jī)構(gòu)應(yīng)根據(jù)支付指令驗(yàn)證方式的安全級別，對個(gè)人客戶使用支付賬戶余額付款的交易進(jìn)行限額管理。支付機(jī)構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上要素進(jìn)行驗(yàn)證的交易，單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過協(xié)議自主約定；支付機(jī)構(gòu)采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）；支付機(jī)構(gòu)采用不足兩類要素進(jìn)行驗(yàn)證的交易，單個(gè)客戶所有支付賬戶單日累計(jì)金額應(yīng)不超過1000元，且支付機(jī)構(gòu)應(yīng)當(dāng)承諾無條件全額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。”

央行對此解釋說，“考慮到客戶在小額支付場景下對支付速度的客觀需要，為兼顧安全與效率，本條款允許支付機(jī)構(gòu)在小額支付業(yè)務(wù)中簡化支付指令驗(yàn)證方式，僅采用一類驗(yàn)證要素甚至不采用驗(yàn)證要素，但這必須基于兩個(gè)前提，一是支付機(jī)構(gòu)對該筆交易的風(fēng)險(xiǎn)損失無條件承擔(dān)全額賠付責(zé)任，二是單日累計(jì)金額應(yīng)不超過1000元?？蛻魧⒅Ц顿~戶余額轉(zhuǎn)賬至本人同名銀行賬戶的交易不受上述限額管理。”

除了可能直接影響你每天網(wǎng)購的限額，央行規(guī)定的這幾點(diǎn)，也不得不看，因?yàn)檫@直接涉及你的資金和個(gè)人信息安全——

支付賬戶余額不等于存款

安全問題始終是支付行業(yè)監(jiān)管的重中之重，此次央行發(fā)文也充分體現(xiàn)了這一核心精神，如支付賬戶的實(shí)名制管理、支付賬戶資金與銀行存款的區(qū)別。

文件原文：“支付機(jī)構(gòu)為客戶開立支付賬戶的，應(yīng)當(dāng)對客戶實(shí)行實(shí)名制管理，登記客戶身份基本信息，核實(shí)客戶有效身份證件，按規(guī)定留存有效身份證件復(fù)印件或者影印件，并通過三個(gè)（含）以上合法安全的外部渠道對客戶身份基本信息進(jìn)行多重交叉驗(yàn)證，確保有效核實(shí)客戶身份及其真實(shí)意愿，不得開立匿名、假名支付賬戶。”

“以顯著方式明確告知客戶：“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實(shí)質(zhì)為客戶向支付機(jī)構(gòu)購買的、所有權(quán)歸屬于客戶并由支付機(jī)構(gòu)保管的預(yù)付價(jià)值，不受《存款保險(xiǎn)條例》保護(hù)。該預(yù)付價(jià)值對應(yīng)的貨幣資金的所有權(quán)歸屬于客戶，但以支付機(jī)構(gòu)的名義存放在商業(yè)銀行，可由支付機(jī)構(gòu)向其開戶銀行發(fā)起支付指令進(jìn)行調(diào)撥。”支付機(jī)構(gòu)應(yīng)當(dāng)采取有效方式要求客戶確認(rèn)已充分知曉并清晰理解上述內(nèi)容及相關(guān)風(fēng)險(xiǎn)。”

客戶信息采集使用“最小化”

對客戶信息采集和使用的規(guī)范也是監(jiān)管的重點(diǎn)，在當(dāng)前我國個(gè)人征信體系不斷完善的背景下，個(gè)人信息的保護(hù)與每個(gè)人金融消費(fèi)者的利益息息相關(guān)。

文件原文：“支付機(jī)構(gòu)應(yīng)當(dāng)以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關(guān)信息的使用目的和范圍。支付機(jī)構(gòu)不得向本機(jī)構(gòu)以外的其他機(jī)構(gòu)和個(gè)人提供客戶信息，因辦理支付業(yè)務(wù)需要并經(jīng)客戶逐項(xiàng)確認(rèn)并授權(quán)的，以及法律法規(guī)另有規(guī)定的除外。

支付機(jī)構(gòu)不得存儲客戶銀行賬戶密碼、銀行卡驗(yàn)證碼和有效期等敏感信息。因特殊業(yè)務(wù)需要，支付機(jī)構(gòu)確需存儲客戶銀行卡有效期的，應(yīng)當(dāng)取得客戶和開戶銀行的授權(quán)，以加密形式存儲。”

銀行依然擔(dān)責(zé)任

在一些由于支付導(dǎo)致的資金被盜、銀行卡密碼被盜等案件中，在法律上往往很難追溯責(zé)任，此次征求意見稿也在一定程度上明確了非銀支付機(jī)構(gòu)、銀行、客戶三者之間的權(quán)責(zé)關(guān)系。

文件原文：“支付機(jī)構(gòu)根據(jù)客戶授權(quán)，向客戶開戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機(jī)構(gòu)、客戶和銀行在事先或者首筆交易時(shí)，應(yīng)當(dāng)按照下列規(guī)則明確相關(guān)授權(quán)并依照執(zhí)行：

（一）支付機(jī)構(gòu)應(yīng)當(dāng)取得客戶和銀行的授權(quán)，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應(yīng)當(dāng)與客戶直接簽訂授權(quán)協(xié)議，明確約定客戶身份及交易驗(yàn)證方式，以及交易限額等必要風(fēng)險(xiǎn)管理措施；

（三）除單筆金額不足200元的小額支付業(yè)務(wù)，以及公共事業(yè)費(fèi)、稅費(fèi)繳納等收款人固定并且定期發(fā)生的支付業(yè)務(wù)外，支付機(jī)構(gòu)不得代替銀行進(jìn)行客戶身份及交易驗(yàn)證。銀行對客戶資金安全的管理責(zé)任不因支付機(jī)構(gòu)代替驗(yàn)證而轉(zhuǎn)移。

支付機(jī)構(gòu)應(yīng)當(dāng)為銀行對客戶的身份及交易驗(yàn)證提供必要技術(shù)支持，不得人為設(shè)置障礙。”

雖然是本著保護(hù)客戶資金安全的點(diǎn)出發(fā)，但是，支付機(jī)構(gòu)辛苦攢來的客戶數(shù)據(jù)會不會就這樣被銀行拿走呢？