非银行支付机构网络支付业务管理办法

《非银行支付机构网络支付业务管理办法》详细解读

问：支付账户的实名验证要求会不会影响便捷性?

答：《办法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时，分别通过至少三个、五个外部渠道验证客户身份信息，是为了保障客户合法权益，防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动，是对支付机构提出的监管要求，支付机构负有“了解你的客户”的义务。

目前，公安、社保、民政、住建、交通、工商、教育、财税等部门，以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位，都运营着能够验证客户身份基本信息的数据库或系统。支付机构可以根据本机构客户的群体特征和实际情况，选择与其中部分单位开展合作，实现多个渠道交叉验证客户身份信息。

在身份验证过程中，客户只需要按照支付机构的要求在网上填写并上传相关信息即可，并不需要本人去相关部门证明“我是我”，而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。支付机构应采用必要技术手段确保客户操作流程简便、体验便捷，这对支付机构的服务能力和服务水平提出了一定要求。

此外，《办法》还规定，综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照三个、五个外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段，更加灵活地制定其他有效的身份核实方法，经人民银行评估认可后予以采用。这既鼓励创新，也兼顾了安全与便捷。

问：支付账户交易限额的规定会不会影响便捷性?

答：遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，为最大限度地满足客户的实际支付需求，兼顾支付便捷性，人民银行对支付机构开展了全面调研。经统计分析，并结合未来一定时期内的发展需要，Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。对极少数消费者，或者消费者偶发的大额支付，可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成，因此并不会对消费者支付产生实质影响。考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱，出现假名、匿名账户的风险较高，《办法》对Ⅰ类账户的“余额”付款交易规定了较低的.限额。

同时，为引导支付机构提高交易验证方式的安全性，加强客户资金安全保护，《办法》规定，对于交易验证安全级别较高的支付账户“余额”付款交易，支付机构可以与客户自主约定单日累计限额;但对于安全级别不足的支付账户“余额”付款交易，《办法》规定了单日累计限额。《办法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。此外，《办法》规定，综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍，以进一步满足客户需求。

需要强调的是，10万元、20万元的年累计限额，以及1000元、5000元的单日累计限额，都仅针对个人支付账户“余额”付款交易。客户通过支付机构进行银行网关支付、银行卡快捷支付，年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定，不受上述限额约束。

问：《办法》对支付账户的转账业务有何规定?

答：《办法》没有对支付机构办理银行账户与银行账户之间的转账业务进行额外限制，而是由支付机构、银行和客户以市场化原则自主协商开展此类业务，并自主约定交易限额等管理措施。

为加强支付账户转账业务的风险管理，《办法》对支付账户与银行账户之间的转账业务提出了具体要求：

一是原则上，支付账户余额仅可回提至客户本人银行卡。

二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能，支付账户余额可以回提至他人银行卡，他人银行卡也可向支付账户充值。

三是支付机构应按照客户意愿足额办理Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务，协助客户及时将支付账户余额回提为银行存款。

问：《办法》对快捷支付业务有何规定?

答：快捷支付是支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎，已成为我国电子商务交易的主要支付方式之一。但是，实践中，由于该业务涉及客户、支付机构及银行三方，权责关系相对复杂，一旦发生风险损失，客户困难。为此，《办法》明确了支付机构和商业银行合作为客户提供快捷支付业务时，应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权，同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调，银行是客户资金安全的管理责任主体，在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证，银行均承担快捷支付资金损失的先行赔付责任。

问：支付机构分类监管的思路是怎样的?

答：目前，国内支付机构众多，各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。为提升监管资源配置的科学性和监管效率，在加强风险防范的同时进一步支持支付机构开展业务创新，促进支付市场持续健康发展，人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则，建立支付机构分类监管工作机制。

首先，立足国内支付市场发展实际情况，根据支付机构的财务状况、经营能力、风险管控，特别是客户备付金管理等因素，确立分类监管指标体系，并持续组织开展支付机构分类监管工作。

其次，根据支付机构分类评级情况，在业务监管标准、创新扶持力度、监管资源分配等方面，对支付机构实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。对于综合评级较高的支付机构，制定弹性和灵活性较高的监管措施，为其业务和技术创新发展预留充足空间;对于综合评级较低的支付机构，人民银行将集中监管资源依法重点监管，以加强风险防范、保障客户权益，维护市场稳定。

问：《办法》中明确了哪些分类监管措施?

答：对于综合评级较高且实名制落实较好的支付机构，《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面，提升了监管弹性和灵活性：

一是支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法，经评估认可后予以采用。

二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家，支付机构可以参照单位客户进行管理，以更好满足个人卖家的支付需求，进一步支持电子商务发展。

三是支付机构可以扩充支付账户转账交易功能，可以同时办理支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。

四是支付机构可以根据客户实际需要，适度提高支付账户余额付款的单日交易限额。

五是在银行卡快捷支付交易中，支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。

同时，《办法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，增加了信息披露等义务，同时人民银行将依法对其重点加强监管。

问：《办法》提出了哪些风险管理措施?

答：网络支付业务因依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患，也面临欺诈、套现、洗钱等业务风险。为加强风险防范，切实保障客户合法权益，《办法》从风险管理角度对支付机构提出了明确要求：

一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。

二是建立交易风险管理制度和交易监测系统，对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。

三是向客户充分提示网络支付业务潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，在高风险业务操作前、操作中向客户进行风险警示。

四是以“最小化”原则采集、使用、存储和传输客户信息，采取有效措施防范信息泄露风险。

五是提高交易验证方式的安全级别，所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。

六是网络支付相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。

七是确保网络支付业务系统及其备份系统的安全和规范，制定突发事件应急预案，保障系统安全性和业务连续性。

问：《办法》提出了哪些客户权益保护措施?

答：鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患，在过程中往往处于相对弱势的地位，为保障客户合法权益，《办法》结合支付机构目前在客户权益保护方面存在的不足，明确了相关监管要求：

一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项，采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度，定期公开披露风险事件、客户投诉等信息，加强客户和舆论监督。

二是选择权方面。要求支付机构充分尊重客户真实意愿，由客户自主选择提供网络支付服务的机构、资金收付方式等，不得以诱导、强迫等方式侵害客户自主选择权;支付机构变更协议条款、提高服务收费标准或者新设收费项目，应以客户知悉且自愿接受相关调整为前提。

三是信息安全方面。要求支付机构制定客户信息保护措施和风险控制机制，确保自身及特约商户均不存储客户敏感信息，并依法承担因信息泄露造成的损失和责任。

四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉，并建立健全风险准备金和客户损失赔付机制，对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额，并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。

;网络平台责任法律规定

法律分析：由于目前还没有明确的定义、规范，对于他涉及的法律只能比照传统的支付机构和电子支付他所涉及的法律进行简单的划分：

一般来说，我们对电子支付机构所涉及的法律是从四方面考量的：

1.支付主体涉及的问题，商业银行法等。

2.规范支付行为，比如支付结算、清算等一系列行为。

3.规范支付工具相关规定，比如支付工具除了货币、信用卡等，管理办法信用卡管理办法条例等等。

4.防止金融犯罪和保护消费者的法律法规，比如反洗钱法，除了洗钱外，金融犯罪包括欺诈、掠夺等等金融犯罪，保护消费者权益等等。

法律依据：《非银行支付机构网络支付业务管理办法》

第一条 为规范非银行支付机构(以下简称支付机构) 　网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务 　管理办法》(中国人民银行令〔2010〕第2 号发布)等规定，制定本办法。

第二条 支付机构从事网络支付业务，适用本办法。

本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。

本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

第三条 支付机构应当遵循主要服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。

本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。

支付账户不得透支，不得出借、出租、出售，不得利用支付账户从事或者协助他人从事非法活动。