看懂网络支付新规 接稳微信红包
其他互联网金融相关文章:《银监会新年P2P第一炮看点》、《【干货】P2P实名认证方式知多少》、《P2P政策法规吐血整理--多维度风险分析》,具体内容可通过关注微信公众号查看历史消息的方式获得。
新规规定,中国人民银行可以结合支付机构的企业资质、风险管控特别是客户备付金管理等因素,确立支付机构分类监管指标体系,建立持续分类评价工作机制,并对支付机构实施动态分类管理。具体办法由中国人民银行另行制定。
目前并未制定支付机构评定及监管办法,但从新规中我们可以看出,未来部分支付机构会将会按从高级到低级的顺序被依次评定为A类、B类、C类。对综合评定高、账户实名制做得好的支付机构在客户身份验证渠道、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面更具监管弹性和灵活性,能够获得更多地创新支持,真正做到让“好孩子不吃亏”。
表1
外部渠道验证[1]归类标准 | 账户余额使用权限 | 余额付款年累计交易限额 | |
Ⅰ类 | 非面对面+至少一个外部渠道+首次在本机构开立支付账户 | 仅可用于消费和转账 | 自账户开立起累计不超过1000元(包括支付账户向客户本人同名银行账户转账) |
Ⅱ类 | 面对面,或非面对面+至少三个外部渠道 | 仅可用于消费和转账 | 其所有支付账户的余额付款交易年累计不超过10万元(不包括支付账户向客户本人同名银行账户转账,下同) |
Ⅲ类 | 面对面,或非面对面+至少五个外部渠道 | 可以用于消费、转账以及购买投资理财等金融类产品 | 其所有支付账户的余额付款交易年累计不超过20万元 |
表2
交易验证方式 | 一般支付机构
| “A”类且Ⅱ类、Ⅲ类支付账户实名比例>95%的支付机构 | “B”类且Ⅱ类、Ⅲ类支付账户实名比例>90%的支付机构 | |
1级安全级别 | 采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证 | 由支付机构与客户通过协议自主约定 | 由支付机构与客户通过协议自主约定 | 由支付机构与客户通过协议自主约定 |
2级安全级别 | 采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证 | 不超过 5000元(不包括支付账户向客户本人同名银行账户转账) | 一般支付机构的2倍 | 一般支付机构的1.5倍 |
3级安全级别 | 采用不足两类有效要素进行验证 | 不超过 1000元(不包括支付账户向客户本人同名银行账户转账) | 一般支付机构的2倍 | 一般支付机构的1.5倍 |
需要注意的是,① I类账户为新增加的一种最基础的支付账户,身份验证快速、简便,满足一个其他外部渠道验证即可,比如常见的手机验证或银行卡验证等,完成小额、临时支付是没有问题的,比如收发微信红包,体现了灵活性和便民性。②上表中提到5000元、7500元、1万元的单日限额,以及10万、20万的年累计限额不是针对银行账户,如若超出限额,完全可以通过银行网银、快捷支付等方式付款。
新规明确强调,通过支付机构从客户开户银行划扣资金的,银行承诺无条件全额承担此类交易的风险损失先行赔付责任。为了更好的保护客户的利益,新规也明确了支付机构的赔付情形及标准:
1
付机构应当建立交易赔付制度,对不能有效证明因客户原因导致的资金损失及时先行全额赔付;
2
支付机构对采用不足两类有效要素进行验证的交易,承诺无条件全额承担此类交易的风险损失赔付责任。
3
支付机构网络支付业务相关系统设施和技术不符合国家、金融行业标准和相关信息安全管理要求,或者尚未形成国家、金融行业标准,支付机构应当无条件全额承担客户直接风险损失的先行赔付责任。
征求意见稿规定,支付机构为客户办理银行账户与支付账户之间转账业务的,该账户应属于同一客户。新规则对该业务进行了例外规定,同时符合以下3个条件的支付账户,可以实现跨名转账功能:
1
支付机构被评定为“A”类且Ⅱ类、Ⅲ类支付账户实名比例超过95%;
2
在支付机构已经实名确认、达到实名制管理要求;
3
支付机构应在交易中向银行准确、完整发送交易渠道、交易终端或接口类型、交易类型、收付款客户名称和账号等交易信息。
同名账户转账的例外意味着免费跨行转账时代的继续。(之前征求意见稿中只规定了第三方支付机构只能同名转账,未规定例外,如若真的这样,跨名转账只能另寻他路,比如,网上银行汇款,银行是需要收取一定手续费的。)
根据新规第三十九条内容,A类、B类、C类的分类应该并未涵盖所有的支付机构,符合一定条件的支付机构才会被评级。
银发《关于促进互联网金融健康发展的指导意见》[2015]221号明确的要求支付机构应遵守遵守主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,此次新规的规定体现了政策的连续性。
客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
第二十二条支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的交易进行验证:
(一)仅客户本人知悉的要素,如静态密码等;
(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
(三)客户本人生理特征要素,如指纹等。
支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
单位客户的身份基本信息,包括客户的名称、地址、经营范围、统一社会信用代码或组织机构代码;可证明该客户依法设立或者可依法开展经营、社会活动的执照、证件或者文件的名称、号码和有效期限;法定代表人(负责人)或授权办理业务人员的姓名、有效身份证件的种类、号码和有效期限。
个人客户的身份基本信息,包括客户的姓名、国籍、性别、职业、住址、联系方式以及客户有效身份证件的种类、号码和有效期限。
支付机构原则上不得存储银行卡有效期,因特殊业务需要,确需存储的,应当取得客户和开户银行的授权,以加密形式存储。
我们的官方微信:享法JoyLegal
我们的新浪微博:享法Joy-Legal
我们的联系电话:010-81050766
我们的电子邮箱:info@joy-legal.com
长按下方二维码关注我们:
如果您需要咨询任何互联网法律或知识产权相关问题,或是对我们有任何的意见或建议,欢迎您与我们联系。
【注】所刊图片来自互联网,若您是图片的权利人,请与我们取得联系。