7月31日下午,央行在其官网发布《非银行支付机构网络支付业务管理办法》的征求意见稿(下称“征求意见稿”),其中提到将对网络支付进行限额管理——针对第三方支付账户“余额”,要求单日累计使用金额不能超过5000元。
此外,央行还将第三方支付账户按功能和“通过合法安全的外部渠道对身份基本信息完成多重交叉验证”的渠道采纳数量多少,划分为综合类支付账户和消费类支付账户,且分别规定了年累计20万元和10万元的限额。
自2011年央行颁发《支付业务许可证》以来,目前已累计有270多家第三方支付机构获得牌照。2012年起,央行就开始针对越来越多的网络支付场景制定管理办法,随后几年已向行业内发布数个版本的意见征求稿。但这一回的“征求意见稿”是央行首次通过其官网对公众实施意见征求。在随后针对新版“征求意见稿”所做的答记者问中,央行指出,2014年98.5%的个人客户是使用支付账户余额进行消费、转账、购买投资理财产品等,全年累计付款金额不超过20万元。
一位不愿透露姓名的第三方支付机构员工对《财经天下》分析,由于网络支付的用户基数已经很大,98.5%的比例之下,受限额影响的用户人数还是会很大,而在互联网金融业务高速发展、产品层出不穷的今天,央行不应该仅参照现阶段用户在第三方支付账户的资金规模来定义未来长久的限额天花板。
央行计划出台的监管新规,对用户使用第三方支付账户内的资金提出支出限额,用户遇到超过限额的支付需要,将只能转至网银渠道完成。但国内著名的“四大行”(工行、建行、农行和中行)自2014年以来,已相继大幅下调对于快捷支付转账额度限制,将原来的单笔5万元降至1万至5000元不等,每月限额则从20万元降为5万元。面对双重限额政策,消费者网购、转账、信用卡还款以及大额理财等互联网金融业务未来均会受到一定影响。
在使用“余额”支付过程中,央行还强调了采用“安全级别较高的数字证书或电子签名”的必要性。但是,数字证书和电子签名都是PC时代的产物,目前以支付宝和微信为首的各种手机移动支付,其实并不经过这些验证。
征求意见稿规定,支付机构给个人开户,如果是消费类账户,需要三个机构为用户做身份验证。如果是具备理财、转账功能的综合账户,则需要五个机构来验证。这不仅增加了新用户开户的难度,同时对老用户的“合规”性也提出很大的挑战。以支付宝为例,目前支付宝账户都基本属于“综合账户”的范畴。但目前国内还没有一家第三方支付机构,可以达到五项以上的支付交叉验证。支付宝针对账户系统可做到银行卡和个人身份证信息这两项交叉验证。
另一个困境还在于可用于安全验证的数据库信息覆盖半径不同,目前提供给第三方支付机构来对接做安全验证的全国性数据库,只有公安系统的个人身份证信息网络。总之,央行提出的交叉验证方式,真正落地的难度还相当大。
中国人民大学金融与证券研究所所长吴晓求8月1日在一次公开演讲中,针对最新一版“意见征求稿”所传达的监管态度表达了其忧虑。“金融提供的服务最重要的是灵活、便利、安全,所有违背这些原则的限定都是错误的,效率低不是我们改革的目标。”吴晓求认为,监管新政限制第三方支付,会限制阻碍各种金融创新。
