每經(jīng)編輯 每經(jīng)記者 萬敏    

每經(jīng)記者 萬敏

各位某寶、某東的剁手族們，你們再也不用擔心錢不夠花了，只要你的支付賬戶實名制程度夠高、支付的驗證手段夠過硬，用支付賬戶余額進行支付就可能不受額度限制了，之前流傳的單筆最高限額5000已經(jīng)不算數(shù)了！

7月31日，央行在網(wǎng)站上公布《非銀行支付機構網(wǎng)絡支付業(yè)務管理辦法（征求意見稿）》，公開征求意見。與2014年三月份被支付機構自己爆出的行業(yè)內(nèi)部征求意見稿相比，此次公開版本征求意見稿的最大變化就是對支付限額做出了一定程度上的放松，而這也正是去年那版征求意見稿最惹爭議的部分。

2014年的征求意見稿中是這樣規(guī)定的，“第二十五條個人支付賬戶轉(zhuǎn)賬單筆金額不得超過1000元，統(tǒng)一客戶所有支付賬戶轉(zhuǎn)賬年累計金額不得超過1萬元。超過限額的，應通過客戶的銀行賬戶辦理。

第二十六條個人支付賬戶單筆消費金額不得超過5000元，同一人客戶所有支付賬戶消費月累計金額不得超過1萬元。超過限額的，應通過客戶的銀行賬戶辦理。”

這版征求意見稿在2014年3月份曝光后，輿論一片嘩然，各家支付機構也紛紛喊話“不能愉快的玩耍了”，大約一周之后，央行在其官方微博上解釋稱，該文件重心不在具體額度，而在業(yè)務及流程的各項風險控制。“目前僅在央行職能司局與機構小范圍討論階段,對涉及的重大問題,還需征求社會公眾意見，會在監(jiān)管部門、支付機構、消費者三方之間尋求‘最大公約數(shù)’，在達成共識的基礎上最終出臺。 ”

現(xiàn)在回過頭來看，央行當時解釋并非空話。此次公開的《征求意見稿》與上一版相比最大的變化就是，在支付限額的確定上采取了更靈活的方式，以賬戶實名制的強弱及以交易環(huán)節(jié)驗證級別的安全性高低來劃分支付的額度，而非簡單的一刀切。

先看看央行的原文：

“支付機構應根據(jù)客戶身份對同一客戶開立的所有支付賬戶進行關聯(lián)管理。個人客戶擁有綜合類支付賬戶的，其所有支付賬戶的余額付款交易（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）年累計應不超過20萬元。個人客戶僅擁有消費類支付賬戶的，其所有支付賬戶的余額付款交易年累計應不超過10萬元。超出限額的付款交易應通過客戶的銀行賬戶辦理。”

“支付機構應根據(jù)支付指令驗證方式的安全級別，對個人客戶使用支付賬戶余額付款的交易進行限額管理。支付機構采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上要素進行驗證的交易，單日累計限額由支付機構與客戶通過協(xié)議自主約定；支付機構采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過5000元（不包括支付賬戶向客戶本人同名銀行賬戶轉(zhuǎn)賬，下同）；支付機構采用不足兩類要素進行驗證的交易，單個客戶所有支付賬戶單日累計金額應不超過1000元，且支付機構應當承諾無條件全額承擔此類交易的風險損失賠付責任。”

央行對此解釋說，“考慮到客戶在小額支付場景下對支付速度的客觀需要，為兼顧安全與效率，本條款允許支付機構在小額支付業(yè)務中簡化支付指令驗證方式，僅采用一類驗證要素甚至不采用驗證要素，但這必須基于兩個前提，一是支付機構對該筆交易的風險損失無條件承擔全額賠付責任，二是單日累計金額應不超過1000元?？蛻魧⒅Ц顿~戶余額轉(zhuǎn)賬至本人同名銀行賬戶的交易不受上述限額管理。”

除了可能直接影響你每天網(wǎng)購的限額，央行規(guī)定的這幾點，也不得不看，因為這直接涉及你的資金和個人信息安全——

支付賬戶余額不等于存款

安全問題始終是支付行業(yè)監(jiān)管的重中之重，此次央行發(fā)文也充分體現(xiàn)了這一核心精神，如支付賬戶的實名制管理、支付賬戶資金與銀行存款的區(qū)別。

文件原文：“支付機構為客戶開立支付賬戶的，應當對客戶實行實名制管理，登記客戶身份基本信息，核實客戶有效身份證件，按規(guī)定留存有效身份證件復印件或者影印件，并通過三個（含）以上合法安全的外部渠道對客戶身份基本信息進行多重交叉驗證，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶。”

“以顯著方式明確告知客戶：“支付賬戶所記錄的資金余額不同于客戶本人的商業(yè)銀行貨幣存款，其實質(zhì)為客戶向支付機構購買的、所有權歸屬于客戶并由支付機構保管的預付價值，不受《存款保險條例》保護。該預付價值對應的貨幣資金的所有權歸屬于客戶，但以支付機構的名義存放在商業(yè)銀行，可由支付機構向其開戶銀行發(fā)起支付指令進行調(diào)撥。”支付機構應當采取有效方式要求客戶確認已充分知曉并清晰理解上述內(nèi)容及相關風險。”

客戶信息采集使用“最小化”

對客戶信息采集和使用的規(guī)范也是監(jiān)管的重點，在當前我國個人征信體系不斷完善的背景下，個人信息的保護與每個人金融消費者的利益息息相關。

文件原文：“支付機構應當以“最小化”原則采集、使用、存儲和傳輸客戶信息，并告知客戶相關信息的使用目的和范圍。支付機構不得向本機構以外的其他機構和個人提供客戶信息，因辦理支付業(yè)務需要并經(jīng)客戶逐項確認并授權的，以及法律法規(guī)另有規(guī)定的除外。

支付機構不得存儲客戶銀行賬戶密碼、銀行卡驗證碼和有效期等敏感信息。因特殊業(yè)務需要，支付機構確需存儲客戶銀行卡有效期的，應當取得客戶和開戶銀行的授權，以加密形式存儲。”

銀行依然擔責任

在一些由于支付導致的資金被盜、銀行卡密碼被盜等案件中，在法律上往往很難追溯責任，此次征求意見稿也在一定程度上明確了非銀支付機構、銀行、客戶三者之間的權責關系。

文件原文：“支付機構根據(jù)客戶授權，向客戶開戶銀行發(fā)送支付指令，扣劃客戶銀行賬戶資金的，支付機構、客戶和銀行在事先或者首筆交易時，應當按照下列規(guī)則明確相關授權并依照執(zhí)行：

（一）支付機構應當取得客戶和銀行的授權，同意其向客戶的銀行賬戶發(fā)起支付指令扣劃資金；

（二）銀行應當與客戶直接簽訂授權協(xié)議，明確約定客戶身份及交易驗證方式，以及交易限額等必要風險管理措施；

（三）除單筆金額不足200元的小額支付業(yè)務，以及公共事業(yè)費、稅費繳納等收款人固定并且定期發(fā)生的支付業(yè)務外，支付機構不得代替銀行進行客戶身份及交易驗證。銀行對客戶資金安全的管理責任不因支付機構代替驗證而轉(zhuǎn)移。

支付機構應當為銀行對客戶的身份及交易驗證提供必要技術支持，不得人為設置障礙。”

雖然是本著保護客戶資金安全的點出發(fā)，但是，支付機構辛苦攢來的客戶數(shù)據(jù)會不會就這樣被銀行拿走呢？