解读网络支付新规：网络支付快餐终结了吗？

央行近日正式出台的《非银行支付机构网络支付业务管理办法》引发了网络热议，其中不乏一知半解甚至误解的观点，为此记者咨询了业内人士，针对几个大家最关心、议论最多的问题来详细解读一下《办法》规定，还原政策本意，澄清一些误解和误读。

支付账户余额是银行存款吗？

弄清这个问题需要先分清楚在第三方支付机构开设的支付账户余额和银行账户余额到底有什么区别。银行存款反映为银行账户余额，是受到《人民银行法》、《商业银行法》、《存款保险条例》保护的商业银行信用，而客户留存在第三方支付机构的支付账户余额本质上是交由支付机构保管的“预付款”，类似于商业预付卡中的余额，不是以客户本人名义存放在银行，而是以支付机构名义存放在银行，仅仅代表支付机构的企业信用，在法律保障机制上远远低于《人民银行法》、《商业银行法》及《存款保险条例》保障下的银行存款。一旦支付机构出现经营问题或者随意挪用资金，最终出现倒闭、跑路等情况的话，支付账户余额就有可能没法回兑为银行存款，客户就彻底损失了资金。大家别觉得这不可能，事实上国内支付机构出问题的已经有先例了，央行今年为此还注销了2张支付机构牌照。

网购消费金额受到限制了吗？

首先要分清楚支付账户余额付款限额和个人消费限额是两个完全不同的概念。大家如果认真读一读《办法》就会发现，《办法》虽然对不同类别的支付账户规定了不同的单日累计限额，以及10万元、20万元的年累计限额，但该限额不是针对银行账户，，而仅限于支付账户，即消费者只有在使用留存在第三方支付机构的支付账户余额付款时才会受到限制。消费者使用银行账户付款的交易，包括大家熟知的银行卡快捷支付、银行网关支付等，都不属于上述限额范畴，并不受《办法》限额约束。所以，如果出现支付账户余额付款超限的情况，完全可以通过快捷支付、银行网关支付等方式付款，网购消费金额和体验都不会受到影响。

为什么要对支付账户余额付款设置不同的单日限额、年度限额呢？能不能突破限额呢？

《办法》的相关规定如果不仔细看还真让人有点儿犯晕，其一，根据交易验证方式的安全级别不同，《办法》对支付账户余额付款设置了不同的单日限额，以保障客户资金安全。具体来说，安全级别不够的支付账户余额付款，单日限额1000元，并且一旦发生客户资金损失，支付机构要无条件全额赔付；如果采用安全级别较高的验证方式，单日限额5000元；如果再加上数字证书或电子签名验证，安全级别更高了，那么客户就可以和支付机构自行“议价”约定单日限额，央行也是允许“自由恋爱”的。其二，根据支付账户的不同类别，对支付账户余额付款设置不同的年度限额。近年来，互联网金融创新热潮也引来泥沙俱下，在支付机构开立假名、匿名支付账户，以及冒用他人身份开立支付账户，已经成为不法分子从事洗钱、诈骗等各种违法犯罪活动的“捷径”。为了防范网络违法犯罪，维护消费者权益，同时又兼顾小额、临时性支付的便捷性，《办法》根据支付机构对客户身份的核实方式，将支付账户分为3类，客户实名验证方式越有效，支付账户余额付款的年度限额就越高。笔者认为，这是央行在引导支付机构加强客户身份验证，提高年度限额为10万元、20万元的II类、III类支付账户占比。同时，为了鼓励支付机构落实支付账户实名制，《办法》还规定，如果支付机构被央行认定为实力强、信誉高的较高类别支付机构，并且客户支付账户为II类、III类账户的，即使没有采用数字证书或电子签名验证交易安全，也可以将单日限额从1000元、5000元提高至1.5倍或2倍。

支付账户与非同名的银行账户之间能不能相互转账？免费跨行转账真的终结了吗？

《办法》规定，对于较低类别的支付机构，支付账户与非同名的银行账户之间不能相互转账（充值、提现）。如果有人简单理解为这是在限制免费跨行转账，那就是断章取义了，如果仔细看看《办法》就不难搞清楚，央行为了保障消费者的资金安全可谓煞费苦心。为了促使支付机构规范经营，加强风险管控，央行对支付机构按照实力、信誉，特别是客户资金安全等因素进行分类，对于评定为较低类别的支付机构，限定“同名账户转账”；对于评定为较高类别的支付机构，客户转账不会受到“同名账户转账”规定的限制。也就是说，较高类别支付机构的客户，只要本人的支付账户符合相关实名制要求，就既能用自己的同名银行账户进行充值和提现，也能用其他人的银行账户进行充值和提现，免费跨行转账仍然是分分钟搞定！

既然说支付账户  余额没有银行存款有保障，那还能放心把钱留存在支付账户上吗？

对此大家不必过分担心，央行已经充分考虑到了这个问题，在《办法》中对支付机构提出了明确的客户权益保护要求，保障消费者资金安全。首先是“先行赔付”。如果客户发生支付账户余额损失，而支付机构不能有效证明是因为客户原因导致的，那么支付机构要先行赔付客户。其次是“交易安全分级”。要求支付机构提高支付账户余额付款交易验证方式的安全性。交易验证要素包括3类，一是客户支付密码等静态密码；二是数字证书、电子签名、一次性密码等不可复制或重复使用的要素，比如大家熟悉的短信动态验证码；三是客户生理特征要素，比如指纹等。对于小额、快捷类支付，客户体验非常重要，此时支付机构通常不会采取多项验证要素，存在一定支付风险。所以《办法》规定，对于采用不足两类要素进行验证的交易，如果客户发生资金损失，支付机构要无条件全额赔付。

超过200元的网购还能用银行卡快捷支付吗？

当然可以，银行卡快捷支付不但和以前一样使用，而且快捷支付的资金安全更有保障了。其一，快捷支付是使用银行账户付款，不受支付账户余额付款限额的约束，客户还可以根据自身的风险承受能力，自行和银行约定交易限额。其二，《办法》规定，快捷支付的资金安全管理责任主体在银行，快捷支付要由银行事先或首笔交易时自主识别客户身份并与客户直接签约，明确约定扣款适用范围和交易验证方式，以及交易限额，最重要的是承诺无条件全额承担此类交易的风险损失“先行赔付”责任。对于咱老百姓来说，这绝对是大好事儿！不怕一万就怕万一，万一快捷支付发生了资金损失，再也不用纠结该找谁说理去了，直接找银行就对了！至于传说中的“200元限额”到底是怎么回事呢？这完全是有些不明真相群众的误解，《办法》并没有对客户规定快捷支付的限额，“不超过200元”是针对交易验证主体而言的，即单笔不超过200元的快捷支付，可以由支付机构代替银行进行交易验证。

网络上个人信息泄露事件频发，使用支付账户交易，个人信息安全吗？

众所周知，网购最害怕的是身份证、银行卡等个人信息泄露，为了保障消费者个人信息安全，《办法》更加明确了支付机构的责任，即要求支付机构采取有效措施保护客户信息，特别是要管理好自己的商户，防范商户违规存储敏感信息。如果支付机构或者商户造成个人信息泄露或因此导致资金损失，都要由支付机构来“埋单”。

弄清了以上问题，今后日常的网购体验不但不会受到影响，反而是更有保障了！相信在网络支付新规下，第三方支付行业将更趋规范，逐步回归理性发展。