作為互聯(lián)網(wǎng)金融創(chuàng)新的核心功能——網(wǎng)絡(luò)支付，已廣泛滲透在人們生活的各個方面。它在為網(wǎng)絡(luò)消費、支付和理財?shù)忍峁┍憷耐瑫r，也因缺乏監(jiān)管和相應(yīng)標準而引發(fā)安全擔憂。

　　如何在創(chuàng)新與安全之間取得平衡，確實令監(jiān)管層操碎了心。經(jīng)過多輪討論，網(wǎng)絡(luò)支付監(jiān)管第四版草案征求意見稿終于發(fā)布，卻因為“最高限額5000元”的誤讀，引發(fā)強烈質(zhì)疑。

　　參與意見稿起草的央行[微博]相關(guān)人士第一時間出來澄清，并向記者回應(yīng)，消費額并無限制。出于安全考慮，只是對支付賬戶交易額分檔監(jiān)管，網(wǎng)購最高限額為5000元的說法為誤讀。

　　第三方支付機構(gòu)對意見稿也提出看法，認為監(jiān)管層要求的多重驗證方式，特別是手機數(shù)據(jù)認證難題有待攻克，國內(nèi)沒幾家能做得到，支付行業(yè)將面臨一次大洗牌。

　　根據(jù)驗證賬戶分類

　　7月31日，央行發(fā)布《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法(征求意見稿)》(下稱“意見稿”)。上一輪，《支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》面向公眾征求意見首秀還是2012年1月，至今時間過去了3年6個月。

　　“應(yīng)該說在當前零售支付工具快速發(fā)展、非銀行信用支撐的電子支付賬戶變得更加復(fù)雜的情況下，這是一種過渡性的次優(yōu)選擇。”中國社科院金融研究所所長助理楊濤向記者解讀意見稿時說。

　　“經(jīng)過多輪討論之后，意見稿對最初的限額管理有了較大放松，并且不是按照網(wǎng)絡(luò)賬戶轉(zhuǎn)賬和消費的交易行為，而是轉(zhuǎn)為根據(jù)實名制強弱的賬戶性質(zhì)。”楊濤說。

　　這次征求意見，將支付賬戶分為綜合賬戶、消費賬戶兩種類型。

　　綜合賬戶可以用于消費、轉(zhuǎn)賬以及購買投資理財產(chǎn)品或服務(wù)。綜合賬戶需要面對面核驗身份，或者用至少5種方式進行交叉驗證身份。消費賬戶僅可以用于消費以及轉(zhuǎn)賬至自己的同名銀行賬戶，消費賬戶需要至少3種方式進行交叉驗證。

　　意見稿第十六條(三)規(guī)定，支付機構(gòu)應(yīng)根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關(guān)聯(lián)管理。個人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易(不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同)年累計應(yīng)不超過20萬元。個人客戶僅擁有消費類支付賬戶的，其所有支付賬戶的余額付款交易年累計應(yīng)不超過10萬元。超出限額的付款交易應(yīng)通過客戶的銀行賬戶辦理。

　　“綜合賬戶年支付賬戶消費額不超過20萬元，消費賬戶不超過10萬元。當然，他們?nèi)绻褂勉y行賬戶消費同樣是沒有限制。”一位參與意見稿起草的央行相關(guān)人士向記者表示，“理論上，監(jiān)管部門不對這類客戶(通過最高級別驗證的客戶)作支付賬戶消費限制。但是出于安全考慮，往往支付機構(gòu)反而會對客戶的支付賬戶消費進行限制。”

　　有市場人士提出疑問：支付機構(gòu)給個人開戶，如果是消費類賬戶，需要三個機構(gòu)為用戶做身份驗證。如果是具備理財、轉(zhuǎn)賬功能的綜合賬戶，則需要5個機構(gòu)來驗證。也就是說，未來用戶如果要發(fā)微信紅包，需要先向微信提交5個機構(gòu)的證明來驗證自己身份才可以?

　　對此，央行相關(guān)人士解釋，只要客戶授權(quán)同意查詢，支付機構(gòu)和合作機構(gòu)通過系統(tǒng)查驗即可，不需去居委會，商業(yè)征信也可以，只要客戶授權(quán)同意查詢，支付機構(gòu)和合作機構(gòu)通過系統(tǒng)查驗即可。也就是說，商業(yè)征信和身份證號都可以。

　　支付賬戶交易額分檔

　　意見稿還對支付賬戶的交易額度進行監(jiān)管，根據(jù)安全驗證信息以確定其交易額度，分別為1000元、5000元和無限額三檔。

　　簡單來說，只有一類驗證的單日限額1000元;有兩類驗證的單日限額5000元，比如密碼+短信的驗證方式;交易用數(shù)字證書或電子簽名驗證的進行驗證，額度不限制，具體多少支付機構(gòu)跟客戶自己決定。

　　有市場人士將意見稿解讀為，第三方支付賬戶最高支付額度僅為5000元。對此，市場反應(yīng)強烈。

　　上述參與意見稿起草的央行相關(guān)人士向記者回應(yīng)，市場上關(guān)于意見稿規(guī)定網(wǎng)購最高限額為5000元的說法為誤讀，消費額并無限制。出于安全考慮，只是對支付賬戶交易額分檔監(jiān)管。

　　“第三方支付賬戶和銀行賬戶肯定是存在區(qū)別的，央行根據(jù)不同的驗證標準，對支付賬戶設(shè)置了高中低三種層級的消費等級，”央行相關(guān)人士向本報記者解釋，“最高級別包括數(shù)字證書或電子簽名在內(nèi)兩類驗證信息，中檔不包括數(shù)字證書、電子簽名在內(nèi)兩類驗證信息，低檔只包括一類驗證信息就夠了。”

　　上述央行人士稱，有了高安全級別，可以確定唯一性、不可抵賴、不可偽造，所以理論上可以無限額消費。但反而是支付機構(gòu)會對這高安全級別的客戶作一定的消費額限制，但我們并未設(shè)限，這由支付機構(gòu)根據(jù)自身情況來定。

　　手機數(shù)字認證技術(shù)尚待提高

　　第三方支付機構(gòu)對意見稿似乎不太樂觀。

　　針對意見稿，國內(nèi)某大支付機構(gòu)相關(guān)人員對記者說：“開戶很難去完成，設(shè)置了很多這樣的驗證方式，要完成這樣的驗證方式，國內(nèi)幾乎是不可能的，國內(nèi)沒有幾家能夠做到。”

　　實際上，上述支付機構(gòu)人士所說的就是數(shù)字證書、電子簽名這一條規(guī)定。

　　根據(jù)意見稿規(guī)定，支付機構(gòu)采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上要素進行驗證的交易，理論上可以無限額使用支付賬戶交易。

　　但根據(jù)意見稿第二十九條規(guī)定，支付機構(gòu)采用數(shù)字證書、電子簽名作為驗證要素的，應(yīng)當通過符合相關(guān)技術(shù)安全標準、具有數(shù)據(jù)安全存儲和運算能力的硬件載體對數(shù)字證書及生成電子簽名的過程進行保護，確保數(shù)字證書的唯一性、完整性及交易的不可抵賴性。

　　數(shù)字證書是由第三方認證中心對用戶身份進行嚴格的審核后，為用戶頒發(fā)的，它通過公鑰加密技術(shù)對用戶的公鑰信息和用戶的身份信息做了數(shù)字簽名，把用戶所宣稱的身份信息與公鑰綁定在一起。于是，包含有用戶個人身份信息、公鑰和數(shù)字簽名的一個特殊的電子文件就形成了數(shù)字證書。

　　數(shù)字證書通常存儲在usbkey硬件設(shè)備里。采用數(shù)字證書進行電子簽名，可以解決交易信息的完整性和有效性，并且不可被抵賴。

　　而據(jù)多名接受采訪的業(yè)內(nèi)人士均向記者介紹，目前數(shù)字證書與電子簽名在手機端是不好實現(xiàn)的。據(jù)了解，手機數(shù)字證書或電子簽名目前國內(nèi)體驗較差(據(jù)說是外置設(shè)備插在手機上)。因此，很多支付機構(gòu)擔心，這是不是對支付機構(gòu)技術(shù)的倒逼?

　　關(guān)于我國電子支付行業(yè)數(shù)字證書與電子簽名的應(yīng)用現(xiàn)狀，有業(yè)內(nèi)人士稱，電子簽名在我國尚未廣泛普及，同樣移動端數(shù)字證書也面臨小眾化、用戶認知度低的境遇。

　　動了支付機構(gòu)的“奶酪”?

　　“余額這一個概念就沒有了，余額都轉(zhuǎn)走了，這一塊對我們來說影響挺大。”上述支付機構(gòu)相關(guān)人士向本報說。

　　此前，第三方支付機構(gòu)憑借著快捷支付的快速體驗迅速占領(lǐng)支付市場，目前也成為第三方支付最重要的支付手段。業(yè)內(nèi)人士認為，本次對支付賬戶交易額的限制的確某種程度“動了支付機構(gòu)的奶酪”。

　　實際上，這也是央行對第三方支付沉淀資金的擔憂。余額支付方式限制額度，將消費者引導(dǎo)至其他支付方式，自然在第三方支付平臺的沉淀資金就少了。

　　“比如消費者支付賬戶雖然5000元限額只針對余額，但是通過刷銀行卡的時候還有一道卡，就是快捷支付，每一家銀行對快捷支付的額度都不一樣，這就造成了一定障礙。”上述支付機構(gòu)相關(guān)人士說。

　　的確，網(wǎng)銀支付、快捷支付現(xiàn)在也不是無限額的，這是由各家銀行規(guī)定的。目前我國商業(yè)銀行的快捷支付額度各有不同，據(jù)本報記者了解，市場上銀行卡快捷支付單日額度從最小的5000元到50萬元不等。

　　“目前，監(jiān)管部門尚未對銀行卡快捷支付有確切的額度監(jiān)管。”某銀行網(wǎng)絡(luò)銀行部人士向本報記者表示。他認為，站在銀行的角度看，僅僅通過手機驗證碼來進行快捷支付是不夠安全的，所以有一定的額度限制是出于對消費者的資金保護。

　　而監(jiān)管層對快捷支付額度的管理，更多的是根據(jù)資金安全考慮，銀行賬戶相對比企業(yè)賬戶要安全，銀行信用更為安全可靠。上述央行人士稱，銀行賬戶是銀行信用，支付賬戶是企業(yè)信用。支付機構(gòu)是企業(yè)賬戶，賬戶金額比較大，企業(yè)挪用客戶存款的事件也屢屢發(fā)生。不久前出臺的存款保險制度則規(guī)定對個人存款賬戶50萬以內(nèi)的賠付，這比企業(yè)信用安全等級高。

　　對于支付機構(gòu)來說，意見稿的規(guī)定無疑是行業(yè)競爭中的大浪淘沙。楊濤也表示，對于支付行業(yè)排名靠后的機構(gòu)來說，本身內(nèi)部管理和控制能力有限，難以承載這些功能擴展性業(yè)務(wù);對于行業(yè)領(lǐng)先的支付機構(gòu)來說，則能促使其跳出支付賬戶的范疇，嘗試改變單一支付業(yè)務(wù)的發(fā)展模式，在大平臺經(jīng)濟的思路下，或者爭取向網(wǎng)絡(luò)銀行發(fā)展，或者以不同機構(gòu)或產(chǎn)品的層面來整合，從而開展支付承載的多元化金融功能創(chuàng)新，以更加規(guī)范和明晰的框架來把握風險和消除監(jiān)管疑慮。