科技猎拆解央行第三方支付意见稿:如何核实身份界定限额
DoNews 8月5日特稿(记者 周勤燕) 7月31日,央行发布《非银行支付机构网络支付业务管理办法(征求意见稿)》(以下简称《征求意见稿》),被外界称为“史上最严”的管理办法。该意见稿一经发布就引发了社会极大争议。
争论的焦点简单来说有两点:首先是身份核实。未来,综合类账户必须通过面对面完成身份核实或者通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证。消费账户需通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证。
其次是支付限额。单个客户所有支付账户单日累计金额应不超过5000元;支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元。 个人客户拥有综合类支付账户的,所有支付账户的余额付款交易年累计应不超过20万元。拥有消费类支付账户的个人,所有支付账户的余额付款交易年累计不得超过10万元。
对于央行的这两个规定,市场上出现了两种解读。一种是:用户、第三方支付企业以及业内专家都对征求意见稿的有关内容提出了负面看法,认为央行此举“限制第三方支付会阻碍金融创新”。有文章指出,意见稿规定用户在开设网上账户时,需要用5种方式来验证身份。也就是说,未来用户如果要发微信红包,需要先向微信提交5个机构的证明来验证自己身份才可以。
另一种声音认为,央行规范第三方支付的目的其实并不是为了约束老百姓的支付行为,而是为了规范第三方支付机构,其实支付新规对普通消费者基本没影响。
那么,央行规定1000元、5000元、10万元及20万元限额到底是怎么回事?将来发微信红包是否真的需要开具5个机构的证明呢?
解读限额:单日不超过5000元?
意见稿条款原文为:支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
央行相关负责人对这个5000元限额解释称,5000元的限额只是针对支付账户的扣款,在网购扣款时,当消费金额超过5000元,超出部分是从银行卡账户扣除。因此,消费额度实际没受影响,只是扣款渠道不同而已。
互联网金融平台融360方面对此解读认为,一般只有网银支付需要数字证书及电子签名,第三方支付是没有的,一般只采用密码及手机验证码。如果支付机构无法提供数字证书或电子签名验证,但有密码及手机验证码验证,则通过支付账户交易的话,单日限额是5000元,如果密码和手机验证码只有一个或一个都没有,则单日限额是1000元。
不过本条款与上述条款一样,所谓的金额限制只是针对支付账户里面的金额,将第三方支付平台作为中介,实际交易资金通过银行卡或信用卡仍是没有限制的。
此外,如果是自己支付账户中的钱向自己银行卡中转账,或是自己银行卡向自己的支付账户转账,也是没有限制的。比如大家用自己银行卡中的钱买余额宝,不受限额约束。
互联网金融专家陈宇对此发表观点认为,快捷支付跟余额支付其实都一样输入密码就可以了,两者在使用上基本没区别。主要是个别银行本身有快捷支付限额,限额有高有低,这个问题在于银行自身,如果觉得额度不高,可以换一家银行。所以不存在倒退与否的问题。此外,他认为,这个限额很快会随着意见稿出台而取消。
每年累计支付不超20万?
对于年累计支付不超过20万元这一规定,意见稿条款原文个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。
很多人将这条规定理解为现在通过支付宝转账或消费,一年最多不超过20万元。业内人士指出,这种理解并不对。
融360方面介绍,支付账户分为两类,一类是综合类支付账户,可以支付、转账、理财等,另一类是消费类支付账户,只能用于消费支付,支付宝属于综合类支付账户。这里尤其需要注意的一点是:所谓的20万元或10万元限额,是指通过支付账户里的钱交易。
支付宝及微信都有“账户余额”,这里的钱就是支付账户里的钱,如果将第三方支付平台只作为一个搬运工,钱进进出出是通过银行卡,那么这里是没有金额限制的。
例如,通过支付宝转账或消费,付款方式选择银行卡或信用卡,无金额限制,但如果付款方式是账户余额,那么一年有20万元限制。如果用余额宝里的钱转账或是消费,由于支付宝是综合类支付账户,余额宝属于支付宝的理财账户,因此余额宝里的钱也算是支付账户里的钱,因此用余额宝进行交易的话,也有20万元限额。
解读身份核实:发微信红包需要开5个机构证明?
意见稿条款原文指出,综合类账户必须通过面对面完成身份核实或者通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证。消费账户需通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证。
有人士解读认为,意见稿规定用户在开设网上账户时,需要用5种方式来验证身份。也就是说,未来用户如果要发微信红包,需要先向微信提交5个机构的证明来验证自己身份才可以。
据业内人士介绍,这里的身份认证指的不是密码等安全手段,而是公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构。举个例子,用户上传身份证,支付机构可以通过公安网校验,来证明你是你;又比如,用户绑定银行卡,由于银行卡是实名制的,所以校验银行卡信息也可以证明你是你。而目前,像支付宝、微信支付等都是只用了这两种外部渠道来证明你是你。
陈宇对此发表观点认为,将该条款解读为发红包需要五个渠道验证是不对的。在这次的监管意见里,没有提到关于红包的管理办法,未来还是可以继续发。倒是微信或者支付宝以后转账需要五个渠道验证,通过这个验证,最简单的办法就是绑定五家银行的银行卡。
意见稿影响几何?
对于央行为何发布这份最严意见稿,有业内人士指出,“其实第三方支付这个行业很乱,乱得要命,虽然大部分人只了解支付宝和财付通,但是每天都有各种网络支付公司不停得冒,安全又做的很差,有的还承接P2P托管业务,贩售客户信息,乱扣手续费,极个别还会卷钱跑路,国家要规范互联网金融,这些小支付公司必须先治了。但是验证和限额都做得比较差,致使用户体验大幅度受损。”
对于这份意见稿发布后的影响,陈宇认为,意见稿发布后,最受伤是第三方支付和P2P。
他分析认为,最受伤的一定是第三方支付公司,因为许多第三方公司想建立独立账户的思路将遇到极大的挑战。第三方支付是极为讲究场景应用的商业模式,在两家独大的支付世界里,其他支付公司好不容易可能找到一条可能性很大的出路,结果迎来了这个监管方案。
其次,对于P2P来说,P2P的第三方支付的商业应用,本质其实是大量的支付公司通过制度设计,为P2P构建了一个托管账户系统,大量投资人的钱进入到这个托管账户,然后每个人都拥有了一个虚拟账户。
该意见发布后,P2P公司可能就无法开设托管账户,虽然可以给投资人一个虚拟账户了,但是个人的虚拟账户一年的累计投资额度最多不能超过20万。“所以,事实上投资的行为就必须得改成第三方支付通过绑卡的方式直接扣减个人银行里的钱到先到P2P在第三方支付的一个临时归集账户,然后再募集期满之后,必须一笔头划转到借款方在银行里开设的托管账户或者监管账户,第三方支付就真正成为了通道型支付了。从而意味着过去P2P业内通行的第三方托管的模式就意味着不再可行了。”
而对于大家备受关注的支付宝和微信支付,支付宝相关负责人表示,以第三方支付为代表的互联网金融,是在央行及各级监管部门的关注和支持中蓬勃发展起来的。在这个基础上,第三方支付经过了十几年的发展,风险可控,日趋成熟,对服务小微企业和大众消费者,对服务实体经济促进普惠金融,起到了积极作用。
互联网金融的发展过程也是企业和监管部门透明互信,研究倾听,积极探索不断完善的过程,这一点是新生事物发展成长的必经之路,也是未来发展的坚实基础。一个健康发展的行业需要监管,不断开放进步和前瞻的监管促进了行业的健康发展。
腾讯集团互联网金融相关方面也表示,近期腾讯相关业务团队会和央行保持紧密沟通,为正式的管理办法建言献策,努力创新、提高便利,共同促进支付行业发展。“综合此前几稿征求意见,我们也看到了央行从保护消费者权益的角度出发,恪守金融监管义务,为防范和降低风险、杜绝各类金融案件所做的努力,看到了一个既开放又审慎的监管部门对创新的高支持、对风险的低容忍。”(完)