央行第三方支付新规,到底规的是啥?
周五下午4点左右,央行官网发出了《关于向社会公开征求<非银行支付机构网络支付业务管理办法>意见的公告》,这份意见稿一出炉,就引起广泛讨论。
一
我注意到,很多媒体都把目光集中到:用户每日可以支付多少这个数字上。比如,这样的标题:央行拟为网络第三方支付定规矩每天限额5000元。
这个说法主要来自于这份意见稿的第二十八条,原文是这样的:
第二十八条 支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
在这条里,重点不是5000这个数字。重点在另外两个地方。
其一,是对“使用支付账户余额付款”进行的限额管理。通俗点讲,支付宝或者财付通帐号里没钱的,只是通过这个工具作为管道调用银行卡支付的,并不受此条限制。
其二,要进行数字证书或电子签名验证。如果有(桌面互联网上到目前为止,是有的),也不受限5000这个数字。移动端一般没有,所以会受限。
这个数字证书或电子签名是啥?按照第二十九条的说法“支付机构采用数字证书、电子签名作为验证要素的,应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护”,看着就是个U盾之类的东西。
换而言之,太多媒体拿来做标题的所谓日付受限5000,这个事是有前提的:只有动用余额进行支付且在移动端上,会被受限5000元(PC端请备好U盾或动态口令器)。按照我个人的观察所得,大部分人应该不受影响。你的支付宝帐号里平时一直放着多少钱呢?
可能会影响以下这类人:
1、有的企业,拿第三方支付发工资,把钱直接打到员工的第三方支付帐号上。
2、电商卖家,第三方支付帐号里颇有钱财。
3、我这种经常码字赚稿费的人,第三方支付帐号里也有钱。
4、抢红包圣手,也许微信支付里藏着不少钱。
以后,每个人没事就要把钱转出来,别到时候发现,嚓,连个iPhone都不给买?
二
整个意见稿,关于支付帐号下的余额管理,央行是不遗余力的。央行对第三方支付帐号里的银子,管得很紧。它就是要用户尽可能把钱从这个帐号里挪到银行卡里。
比如第十条要求支付机构“以显著方式明确告知客户:支付账户所记录的资金余额不同于客户本人的商业银行货币存款…不受《存款保险条例》保护。”
第十六条也有所体现。说每年交易不得超过20万(综合账户)或10万(消费类账户),其实指的也是余额支付限制。
第十七条提到,支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。—— 这个可能会动摇到一些支付机构的超额转出收取手续费的利益。
第二十七条要求使用支付账户余额付款的支付指令进行验证时,得打组合拳,而不是一个密码了事。
央行对快捷支付也不是很待见,第十五条说,
除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。
200以上的支付,将来可能会搞得很麻烦,方便性就不用提了。
王剑说“通道是流量,账户则意味着存量,”,万建华说“得账户者得天下”,都很有道理。严控余额,就是让第三方支付受限于“通道”而不是“账户”。
央行的意思就是:快捷支付、第三方支付余额支付都是个补充,请大家还是要用网银,因为。。。嗯,央妈嘛!
三
这个意见稿比较狠的地方是在第九条。
原文是这样的:
支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
关于这个外部渠道,央行的《非银行支付机构网络支付业务管理办法及有关条款释义》是这么说的:
本条款要求支付机构通过外部渠道对客户信息进行多重验证,具体验证渠道包括但不限于公安、工商、教育、财税等管理部门及商业银行、征信机构等单位所运营的,能够有效验证客户身份基本信息的数据库或系统。
综合理解下来,大概应该是这么个流程:
用户要开第三方支付帐号,首先上传身份证(这没问题,已经这么干了),然后还要提供不少于三份能证明“老子就是老子”的东西。是什么呢?央行说了:公安、工商、教育、财税等管理部门及商业银行、征信机构等单位的证明文件。
难不成我开个支付帐号还要上传我的文凭学历?纳税证明?户口本或者护照?
第九条管的是最根本的地方。第三方支付帐号都开不了,后面所有的事都不用谈了。
现在通行的做法一般是:身份证、手机号外加绑一个银行卡。如果这个是可以的话,那么当年微信靠红包去鼓动用户绑定银行卡在未来就没必要了。因为法规已经要求了。
四
更狠的地方是我前文略略提到的第十七条。不过我想得不是太明白,还要请教方家。
第十七条:支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
举个例子。
老婆大人看中个包,价值。。。比如说,一万。我想讨好她,就决定给她打款一万。我的操作手法是什么呢?银行卡转账?我又不记得她卡号,讨好这种事不能问,要给惊喜不是。于是,微信支付啊。微信除了红包(受限200)以外,还有个转账嘛!
这样操作的流程其实是:从我银行卡发起一万转出,笑得花枝乱颤的老婆第三方支付帐号收款一万(她事后可能转入她银行卡,也可能不转入)。很方便,很快捷,很讨好。
按照意见稿十七条新规,这种讨好怕是很难了?因为只能自己倒腾自己啊。
央行为啥要限制我讨好我老婆这种张敞画眉的事呢?我估摸着和“结算-清算”有关。央行希望第三方支付老老实实做结算,不要绕开既有的清算体系。
五
总体来说,央行这份意见稿的根本指向是:第三方支付得恪守通道本分,最大限度地降低所谓帐号属性,老老实实做个结算就行,不要碰清算。
由于通道化,会导致和其它金融业务的连接被降低,因为只有账户才是连接节点。互联网金融创新要搞,但主体不是你们第三方支付,你们只是搞金融创新中的通道。
至于用户使用起来的体验,央行强调的是安全第一,方便第二。事关你兜里银子,磕磕绊绊就磕磕绊绊吧。
有朋友认为,这和前阵子的股灾有关。保守才是正确的代名词。我不敢说这里有多大的因果,但相关性肯定是成立的。
六
最后一个问题:意见稿毕竟是意见稿,还是允许人提意见。
所以,还有博弈空间吗?
估计很小。5000改10000?
没啥意义嘛!
—— 首发 腾讯科技 ——
说明:
本文可以在不改动内容的前提下自由转载,转载请在文末标明如下信息:
魏武挥,科技专栏作者,执教于上海交通大学媒体与设计学院,天奇阿米巴基金(skychee.com)投资合伙人,天奇专注于互联网新媒体投融资,欢迎创业项目向以下邮箱提供项目BP:[email protected]
培训事宜 请洽 涓子 13918571857
点对点咨询聊天 请上此网:http://weiwuhui.com/zaihang
商业公司要写软文,请勿找我
央行第三方支付新规,到底规的是啥?,首发于 扯氮集。