李德尚玉
针对央行日前发布的《非银行支付机构网络支付业务管理办法(征求意见稿)》(下称《办法》),中国支付清算协会昨日表示,当前市场上的一些观点对《办法》的具体规定表达了担忧并存在部分误读。协会认真了解并研究了市场中的主要意见和疑虑,将从行业层面提出以下看法和意见。
首先,对支付账户的支付进行分类并采取限额管理,能够满足绝大部分客户网购支付需求。
《办法》对综合类、消费类支付账户分别规定年累计20万元、10万元限额,对不同安全级别的支付指令验证方式分别设置为单日付款不超过5000元、1000元的限额。这些限额的设定是经过数据测算,能够满足绝大部分消费者通过支付账户进行支付的需求。
同时需强调的是,对于支付账户单日累计金额5000元或1000元的限制性规定,仅适用于消费者支付账户内的资金扣款,而非针对银行账户。上述的限额管理对那些使用快捷支付和网关支付的消费者基本没有影响。
其次,对于支付账户根据不同验证类型采取不同限额规定符合风险管理的要求。
根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。目的在于引导支付机构提高支付指令验证方式的安全级别,加强对客户资金安全的保护。
根据《办法》规定,支付机构如采用不少于两类验证要素,且其中包括安全级别较高的数字证书或电子签名,则可以与客户通过协议自主确定支付账户的消费额度。采用包括数字证书和电子签名在内的两类验证信息验证的交易,代表着最高的安全级别,所以从监管角度对于这种身份验证方式下的支付交易不作额度限制。
而支付机构若采用两种以上验证要素,但不含数字证书、电子签名的,从支付账户安全性角度视为中档级别账户,则参照商业银行、银行卡清算机构的相关监管要求,相应对账户余额的消费限定为5000元。
考虑到小额支付场景下对支付速度的客观需要,最大程度保障客户资金安全,《办法》允许支付机构在小额支付业务中简化支付指令的验证方式,仅采取一类验证要素甚至不采取验证要素,但前提必须是支付账户单日累计交易金额限定为1000元以内,且支付机构须对交易产生的风险损失无条件承担全额赔付责任。
最后,《办法》通过加强规范,有利于营造促进发展的基础环境。
有观点认为,《办法》的出台可能会影响业务拓展,遏制市场创新。在创新和规范的关系处理上,需要有一个综合平衡。在不同的发展阶段,发展的侧重点也有所不同。而规范是创新的基础和起点。不建立在风控基础上的创新反而会带来新的风险。
