2015年12月28日上午,中国人民银行正式发布了《非银行支付机构网络支付业务管理办法》(以下简称《办法》)。《办法》针对风险管理与网络金融支付客户权益保护提出了明确的监管要求。笔者认为,《办法》从资金安全、隐私保护和信息对等三个方面,充分体现了央行对目前相对弱势的网络金融支付客户的保护。
与上次的征求意见稿相比,《办法》特别明确两点要求,一是要求银行对快捷支付引发的资金风险进行先行赔付,二是要求支付机构对验证要素不充分、或系统能力不足引发的资金风险进行先行赔付。《办法》从制度上确保了具有品牌公信力的银行和支付机构共同承担和明晰责任,携手保护客户的资金安全,提高偿还率。从相关规定中,不难体味到央行的一番苦心。
《办法》在征求意见稿的基础上,将两级账户分类扩展为三级账户分类。增加实名验证要求较低的I类账户,保留实名验证强度要求较高的II类和III类账户。一方面照顾了支付客户对小额高频支付场景的实际需求,另一方面强化了对支付机构实名验证能力的要求。这一调整,兼顾了电子商务不同的支付场景和支付机构安全方面的能力认证,既提升了安全系数,又照顾到了客户体验。此次规定的出台,相信一定可以指导支付机构在不同的场景下更好地服务网络金融支付客户。
从以上规定可以看出,央行此次的大招,直奔保障客户的资金安全的要点,对网络金融支付客户来说,是一剂资金安全的定心丸,对支付机构来说,也是长治久安的良策。
《办法》规定,支付机构应以“最小化”原则采集、使用、存储和传输客户信息,并基于征求意见稿增加了不得存储客户银行卡磁道或芯片信息的规定。上述信息属于客户的重要、关键、敏感信息,若不严格控制,任其随意扩散,会因客户的信息安全引发资金安全风险及损失。目前,网络用户因信息泄密受损事件频发,大量犯罪分子借助某些手段采集主要信息后,再通过无底线的欺诈、诱骗等方式获得客户的完整信息,利用电信或网络操作盗取客户资金。此项规定从源头上进行治理和整顿,从根本上切断了欺诈的源头,势必能够更好地保护网络金融支付客户的权益和资金安全。
随着互联网+时代的到来,极致的用户体验成为越来越多的移动APP关注的热点。支付的金融属性,决定了风险存在的可能。此次《办法》规定,支付机构应充分揭示风险,以显著方式提示客户注意服务协议中与自身有重大利害关系的事项,增加信息透明度。这项规定的根本目的,是为了防止移动APP端为了迎合客户图便利、追求体验的心态,将提示信息模糊化、简单化,错误地诱导客户进行授权。《办法》不仅从形式和程序上保障了客户的知情权,同时也能够促使支付机构通过信息透明保障自身的免责权,充分保证网络金融支付客户与机构的信息对等。
今年7月31日的征求意见稿发布以来,种种猜测和担心在网络和媒体上此起彼伏。此次《办法》的出台,消除了民众对征求意见稿的一些误解,各项条例字斟句酌,体现了央行的一番苦心,在切实保障网络金融支付客户权益的同时,也将为规范发展、坚守本质的支付机构带来更多的发展机会。
作者简介:江苏银行网络金融部互联网金融研究员王翠,原华为、三星资深从业人士,现江苏银行网络金融部直销银行专家。
免责声明:凡本网注明“来源:XXX(非驻马店广视网、驻马店融媒、驻马店网络问政、掌上驻马店、驻马店头条、驻马店广播电视台)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,作品版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。凡是本网原创的作品,拒绝任何不保留版权的转载,如需转载请标注来源并添加本文链接:http://www.zmdtvw.cn/showinfo-263-27467-0.html,否则承担相应法律后果。