《支付应把安全放在首位》 精选一
文/意见领袖(微信公众号kopleader)作家 莫开伟
随着网络信息技术日益发达,互联网发展亦日趋势繁荣与迅猛,而作为互联网金融重要承载手段的支付功能呈十分活跃之势。
目前,互联网金融支付模式主要有两大类:
一类是独立模式,是指完全独立于电子商务网站,不负有担保功能,仅仅为用户提供支付产品和支付系统解决方案,以、易宝支付、汇付天下、拉卡拉等为典型代表。
另一类是以支付宝、财付通为首的依于自有B2C、C2C电子商务网站提供担保功能的第三方支付模式。货款暂由平台并由平台通知卖家货款到达、进行发货;在此类支付模式中,买方在电商网站选购商品后,使用第三方平台提供的账户进行货款支付,待买方检验物品后进行确认后,就可以通知平台付款给卖家,这时第三方支付平台再将款项转至卖方账户。
显然,伴随着传统互联网、移动互联网及电子商务的飞速发展,我国网络支付业务呈现蓬勃发展态势,极大地促进了各类支付机构的发展,也进一步推动了网络支付产品的普及与创新。尤其,互联网金融支付显示了快捷、方便等特点,极大地突破了传统金融支付的局限性,克服了客户体验不够好、不能充分满足客户需求等不足,延伸了支付触角,拓展了支付范围,成了无所不能、无所不及的“万能”支付工具,给民众支付生活带来了极大的方便,越来越受到广大消费者青睐和称赞。
然而,互联网金融支付作为一种新事物,其本身不仅存在不尽完善之处,甚至还存在不少支付缺陷或漏洞,因此这些缺陷给消费者资金安全带来了很大隐患,并造成一定损失;且这些隐患和损失比传统金融支付更大、更难掌控,这是互联网金融衍生的副产品,**职能监管部门须引起高度重视。
从目前看,互联网金融支付存在如下缺陷或漏洞:客户信息安全存在泄漏风险、各类盗刷卡片现象频发、风险监管与检查存在真空地带等问题,特别是近两年,各类风险案件呈现高发态势,对于客户资金安全、电子支付市场稳定乃至金融安全造成了一定影响。
互联网金融支付风险隐患具体包括六方面:
首先,支付账户管理要求不清,处于金融监管真空地带。从金融范畴来看,账户应是本人开设在银行体系内,归属本人且可以根据本人意愿有效支配资金的户头,是金融体系的核心基础。但是支付账户的出现打破了整体金融体系构架:一方面支付账户游离于金融账户管理范畴外,客户可以随意在任一支付机构网站,通过互联网进行申请,且无需通过面对面核身要求即可开立,缺乏实名制验证等要求,不利于和反恐怖等相关要求,存在较大隐患;另一方面支付账户中的资金监管存在灰色地带,即客户从银行账户转入支付账户的资金,只有在支付机构体系内显示是属于客户本人的资金,从银行体系内无法体现客户对于资金的所有权,存在较大资金风险。
其次,支付账户功能存在跨界问题,易形成系统性。现行支付机构业务范围已突破了转移单一功能,逐步覆盖至资金账户开立、资金存储、转账取现、公共事业类缴纳、担保等,基本等同于银行账户的一般功能,但却游离于金融账户监管体系之外,且支付机构对于前述的类金融服务尚缺乏完整业务监管体系与风险承担机制,极端情况下,可能会造成连锁反应,如果一旦风险一旦蔓延,将迅速传导,对支付体系、信贷体系乃至整个金融体系的安全造成严重影响。
再次,支付账户存储海量客户信息,存在巨大安全隐患。网络支付业务飞速发展同时,各类新型风险案件与作案手法也层出不穷,其核心的问题就在于客户信息安全性管理缺失。支付机构的支付账户掌握了大量客户真实身份信息诸如证件号码、手机号码等,同时还掌握了客户大量支付信息诸如、有效期、CVV2等,一旦发生系统问题将导致客户信息大量泄漏,存在极大的风险隐患。
第四,监控体系尚不完备,易催生违规交易。一方面,由于业务管理体系与规范制度指导尚不健全,支付账户的交易易被多种非法违规利用,表现为虚假交易、套现、、欺诈等现象屡禁不止。另一方面,目前由于支付机构不向银行上送完整的交易信息(如二级商户名称、交易类型等),银行根本无法监控每笔交易的来源、实际用途、商户真实信息等,只能被动地为提供服务,实际已造成客户交易资金使用处于监管真空地带,对于客户与商户都造成了一定损失,易造成社会大众对于网络支付业务不安全感。
第五,过度追求客户体验,风险与效益平衡较难把控。网络支付业务的发展是基于市场大众对其便利性的需求,从推出伊始普遍关注的焦点大多围绕于“客户体验”,而业务背后隐藏的风险较难发现。随着业务普及,各类问题特别是客户权益问题逐步展现,其背后所展现的正是客户对于网络支付业务风险性的认识盲区,客户对于网络支付安全性知识亟需加强。
最后,网络技术安全存在一定隐患,容易导致资金安全风险。的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题。
文/新浪财经意见领袖(微信公众号kopleader)专栏作家 莫开伟
随着网络信息技术日益发达,互联网金融发展亦日趋势繁荣与迅猛,而作为互联网金融重要承载手段的支付功能呈十分活跃之势。
目前,互联网金融支付模式主要有两大类:
一类是独立第三方支付模式,是指第三方支付平台完全独立于电子商务网站,不负有担保功能,仅仅为用户提供支付产品和支付系统解决方案,以快钱、易宝支付、汇付天下、拉卡拉等为典型代表。
另一类是以支付宝、财付通为首的依托于自有B2C、C2C电子商务网站提供担保功能的第三方支付模式。货款暂由平台托管并由平台通知卖家货款到达、进行发货;在此类支付模式中,买方在电商网站选购商品后,使用第三方平台提供的账户进行货款支付,待买方检验物品后进行确认后,就可以通知平台付款给卖家,这时第三方支付平台再将款项转至卖方账户。
显然,伴随着传统互联网、移动互联网及电子商务的飞速发展,我国网络支付业务呈现蓬勃发展态势,极大地促进了各类支付机构的发展,也进一步推动了网络支付产品的普及与创新。尤其,互联网金融支付显示了快捷、方便等特点,极大地突破了传统金融支付的局限性,克服了客户体验不够好、不能充分满足客户需求等不足,延伸了支付触角,拓展了支付范围,成了无所不能、无所不及的“万能”支付工具,给民众支付生活带来了极大的方便,越来越受到广大消费者青睐和称赞。
然而,互联网金融支付作为一种新事物,其本身不仅存在不尽完善之处,甚至还存在不少支付缺陷或漏洞,因此这些缺陷给消费者资金安全带来了很大隐患,并造成一定损失;且这些隐患和损失比传统金融支付更大、更难掌控,这是互联网金融衍生的副产品,**职能监管部门须引起高度重视。
从目前看,互联网金融支付存在如下缺陷或漏洞:客户信息安全存在泄漏风险、各类盗刷卡片现象频发、风险监管与检查存在真空地带等问题,特别是近两年,各类风险案件呈现高发态势,对于客户资金安全、电子支付市场稳定乃至金融安全造成了一定影响。
互联网金融支付风险隐患具体包括六方面:
首先,支付账户管理要求不清,处于金融监管真空地带。从金融范畴来看,账户应是本人开设在银行体系内,归属本人且可以根据本人意愿有效支配资金的户头,是金融体系的核心基础。但是支付账户的出现打破了整体金融体系构架:一方面支付账户游离于金融账户管理范畴外,客户可以随意在任一支付机构网站,通过互联网进行申请,且无需通过面对面核身要求即可开立,缺乏实名制验证等要求,不利于反洗钱和反恐怖融资等相关要求,存在较大隐患;另一方面支付账户中的资金监管存在灰色地带,即客户从银行账户转入支付账户的资金,只有在支付机构体系内显示是属于客户本人的资金,从银行体系内无法体现客户对于资金的所有权,存在较大资金风险。
其次,支付账户功能存在跨界问题,易形成系统性金融风险。现行支付机构业务范围已突破了货币资金转移单一功能,逐步覆盖至资金账户开立、资金借贷存储、转账取现、公共事业类缴纳、等,基本等同于银行账户的一般功能,但却游离于金融账户监管体系之外,且支付机构对于前述的类金融服务尚缺乏完整业务监管体系与风险承担机制,极端情况下,可能会造成连锁反应,如果一旦风险一旦蔓延,将迅速传导,对支付体系、信贷体系乃至整个金融体系的安全造成严重影响。
再次,支付账户存储海量客户信息,存在巨大安全隐患。网络支付业务飞速发展同时,各类新型风险案件与作案手法也层出不穷,其核心的问题就在于客户信息安全性管理缺失。支付机构的支付账户掌握了大量客户真实身份信息诸如证件号码、手机号码等,同时还掌握了客户大量支付信息诸如号、有效期、CVV2等,一旦发生系统问题将导致客户信息大量泄漏,存在极大的风险隐患。
第四,监控体系尚不完备,易催生违规交易。一方面,由于业务管理体系与规范制度指导尚不健全,支付账户的交易易被多种非法违规利用,表现为虚假交易、套现、洗钱、欺诈等现象屡禁不止。另一方面,目前由于支付机构不向银行上送完整的交易信息(如二级商户名称、交易类型等),银行根本无法监控每笔交易的来源、实际用途、商户真实信息等,只能被动地为第三方支付机构提供清算服务,实际已造成客户交易资金使用处于监管真空地带,对于客户与商户都造成了一定损失,易造成社会大众对于网络支付业务不安全感。
第五,过度追求客户体验,风险与效益平衡较难把控。网络支付业务的发展是基于市场大众对其便利性的需求,从推出伊始普遍关注的焦点大多围绕于“客户体验”,而业务背后隐藏的风险较难发现。随着业务普及,各类问题特别是客户权益问题逐步展现,其背后所展现的正是客户对于网络支付业务风险性的认识盲区,客户对于网络支付安全性知识亟需加强。
最后,网络技术安全存在一定隐患,容易导致资金安全风险。网上银行的电子支付是在无纸化环境下进行的,这就必须从技术上确保数据传输的安全,保证交易数据不被窃取篡改。于是人们就开始质疑信息数字化后数据传输过程中信息丢失、重复、错序、篡改等安全性问题。
由此,互联网金融支付,应把防范由监管技术不足引发的支付风险放在首位,始终牢记确保客户资金安全原则。
一要加大科技设施投入,夯实互联网金融支付基础设施,不断推进网络支付系统升级和提高网络支付技术对网络支付泄密、欺诈、黑客攻击等方面的防卫能力。网上支付使用的是最先进的通信手段,对软硬件设施的要求很高,技术软件不成熟就为黑客等不法分子提供了可乘之机。所以,研制出一套无懈可击的互联网支付系统,是互联网支持机构的重要使命和努力方向,互联网金融支付机构应不遗余力地忠实践行。
二要严密网络支付机构市场准入关,将网络支付纳入法治轨道,消除鱼龙混杂局面,有效净化网络支付环境。按照已有法律法规的标准,对于提供软件和网络服务的服务商严格审查,因而金融监管当局应加紧法律制度研究与设计,提出法治监管实施的方法和路径。进一步规范行业准入与。严格限制互联网金融准入门槛,减少潜在风险的产生。同时,还要取缔涉嫌、、类似等具有违法犯罪行为的互联网金融平台。此外,时代,数据涉及到个人信息越来越多,需要加强安全保护,数据安全要求规范立法的呼声会越来越高,而目前我国法律在这方面几乎接近空白状态,每个人都感觉没有安全感、有被偷窥的感觉,必须加快建立行业标准化、规范化建设步伐。尤其,网上支付的风险并不仅限于消费者购物支付过程中的问题,还包括纠纷出现后银行或其他发行机构的责任问题以及网上支付工具资金划拨系统等问题。因此明确参与主体间的法律关系才能更好地解决纠纷,进而预防纠纷。
三要完善体系,增强互联网金融信息。针对事件不断爆发的情况,应建立征信管理规划,明确征信部门的运作规则和定位,以市场为辅助,形成以人民银行为监管主体,征信中心和征信机构为信息收集加工主体,金融机构为信息提供者的征信管理组织体系,增强互联网金融的透明度,从而降低风险。
《互联网金融支付应把安全放在首位》 精选二
金评媒() 编者按:备受关注的,在经过3个月的试运行之后,于近日顺利通过阶段性生产,正式启动切量。
备受关注的平台,在经过3个月的试运行之后,于近日顺利通过阶段性生产压力测试,正式启动切量。支付宝、财付通、快钱等多家第三方支付机构,以及中行、建行、交行、招行、中信、平安等多家全国性商业银行完成接入。据悉,其他银行和支付机构也将陆续接入该平台,网联平台计划于9月底实现支付交易全功能开发,全面覆盖网络支付业务场景。
网联平台正式启动切量在第三方支付行业属于历史性的大事,但是对消费者又意味着什么?可以说,网联平台让第三方支付机构被套上笼头,消费者的资金安全将得到切实保障,同时,消费者的各类隐私信息也由独立、公信的清算组织验证和保护,减少了信息泄露的可能性。
9家机构规模占比超96%
什么是网联平台?网联平台的全称为网络支付清算平台,也被称作“网络版银联”。2016年4月由中国支付清算协会代表大会通过“关于建设非银行支付机构网络清算平台的议案”,2016年7月正式启动筹备,10月中国人民银行正式批复了网联筹建的方案。
在此前的支付模式中,网络支付是一个自由的市场,支付机构可以选择通过央行的跨行清算系统等再转接到银行,也可以选择自己直连银行完成支付。当时,监管机构只能看到银行的变动,看不到资金流转的详细信息,因此存在违法违规的隐患。因此,央行牵头成立网联的主要意义就在于监管机构需要看清楚第三方支付的资金流向。在网联平台正式运行后,按规定,支付机构的线上支付通道今后将直接通过网联平台与各家银行对接,第三方支付机构的客户资金流向清清楚楚,挪用、占用客户备付金的问题基本杜绝。
据了解,网联平台在6月30日完成上线的包括支付宝、财付通、、快钱、百付宝、平安付、等7家支付机构,此外,联动优势、中移电商也即将完成接入,9家大型支付机构市场业务量规模占比合计超过96%。同时,中行、建行、交行、招行、中信、平安等多家全国性商业银行也完成接入。
网联平台正式运行对于第三方支付行业来说是件历史性的大事,对于普通消费者来说,意义也不一般。
由于此前大量互联网支付机构直连银行,既充当收单机构,又充当清算组织,使得外部无法获取实际的消费者和商户的交易信息。因此,通俗地说,备付金的钱应该有多少、到底付了没有,除了第三方支付机构自己心里清楚,别人根本别想知道。与此同时,消费者的姓名、生日、身份证件、以及银行卡资料,全部被第三方机构收入囊中。
网联平台的建立,意味着目前第三方支付机构直连银行的模式将被切断,回归支付和清算相独立的业务监管规则。这样,可以说第三方支付机构将被套上笼头,消费者的资金安全将得到切实保障。同时,消费者的各类隐私信息也由独立、公信的清算组织验证和保护,减少了信息泄露的可能性。
业内专家表示,在互联网支付规模日益扩大的今天,网联的出现确实可以**减少社会资源的浪费,对于支付风险漏洞也会起到很大的规避作用,同时也可以帮助支付公司把主要精力用在为客户提供更多更优的支付场景和体验上来。
上一篇文章下一篇:最后了
《互联网金融支付应把安全放在首位》 精选三
经典() 编者按:备受关注的网联平台,在经过3个月的试运行之后,于近日顺利通过阶段性生产压力测试,正式启动切量。
备受关注的网联平台,在经过3个月的试运行之后,于近日顺利通过阶段性生产压力测试,正式启动切量。支付宝、财付通、快钱等多家第三方支付机构,以及中行、建行、交行、招行、中信、平安等多家全国性商业银行完成接入。据悉,其他银行和支付机构也将陆续接入该平台,网联平台计划于9月底实现支付交易全功能开发,全面覆盖网络支付业务场景。
网联平台正式启动切量在第三方支付行业属于历史性的大事,但是对消费者又意味着什么?可以说,网联平台让第三方支付机构被套上笼头,消费者的资金安全将得到切实保障,同时,消费者的各类隐私信息也由独立、公信的清算组织验证和保护,减少了信息泄露的可能性。
9家机构规模占比超96%
什么是网联平台?网联平台的全称为非银行支付机构网络支付清算平台,也被称作“网络版银联”。2016年4月由中国支付清算协会代表大会通过“关于建设非银行支付机构网络清算平台的议案”,2016年7月正式启动筹备,10月中国人民银行正式批复了网联筹建的方案。
在此前的支付模式中,网络支付是一个自由的市场,支付机构可以选择通过央行的跨行清算系统等再转接到银行,也可以选择自己直连银行完成支付。当时,监管机构只能看到银行账户金额的变动,看不到资金流转的详细信息,因此存在违法违规的隐患。因此,央行牵头成立网联的主要意义就在于监管机构需要看清楚第三方支付的资金流向。在网联平台正式运行后,按规定,支付机构的线上支付通道今后将直接通过网联平台与各家银行对接,第三方支付机构的客户资金流向清清楚楚,挪用、占用客户备付金的问题基本杜绝。
据了解,网联平台在6月30日完成上线的包括支付宝、财付通、在线、快钱、百付宝、平安付、翼支付等7家支付机构,此外,联动优势、中移电商也即将完成接入,9家大型支付机构市场业务量规模占比合计超过96%。同时,中行、建行、交行、招行、中信、平安等多家全国性商业银行也完成接入。
网联平台正式运行对于第三方支付行业来说是件历史性的大事,对于普通消费者来说,意义也不一般。
由于此前大量互联网支付机构直连银行,既充当收单机构,又充当清算组织,使得外部无法获取实际的消费者和商户的交易信息。因此,通俗地说,备付金的钱应该有多少、到底付了没有,除了第三方支付机构自己心里清楚,别人根本别想知道。与此同时,消费者的姓名、生日、身份证件、以及银行卡资料,全部被第三方机构收入囊中。
网联平台的建立,意味着目前第三方支付机构直连银行的模式将被切断,回归支付和清算相独立的业务监管规则。这样,可以说第三方支付机构将被套上笼头,消费者的资金安全将得到切实保障。同时,消费者的各类隐私信息也由独立、公信的清算组织验证和保护,减少了信息泄露的可能性。
业内专家表示,在互联网支付规模日益扩大的今天,网联的出现确实可以**减少社会资源的浪费,对于支付风险漏洞也会起到很大的规避作用,同时也可以帮助支付公司把主要精力用在为客户提供更多更优的支付场景和体验上来。
《互联网金融支付应把安全放在首位》 精选四
第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。在第三方支付模式,买方选购商品后,使用第三方平台提供的账户进行货款支付(支付给第三方),并由第三方通知卖家货款到账、要求发货;买方收到货物,检验货物,并且进行确认后,再通知第三方付款;第三方再将款项转至卖家账户。
2017年1月13日下午,中国人民银行发布了一项支付领域的新规定《中国人民银行办公厅关于实施支付机构客户备付金集中存管有关事项的通知》,明确了第三方支付机构在交易过程中,产生的客户备付金,今后将统一交存至指定账户,由央行监管,支付机构不得挪用、占用客户备付金。
第三方支付采用支付结算方式。按支付程序分类,结算方式可分为一步支付方式和分步支付方式,前者包括现金结算、结算(如、本票、、)、汇转结算(如电汇、网上支付),后者包括信用证结算、结算、第三方支付结算。
在社会经济活动中,结算归属于贸易范畴。贸易的核心是交换。交换是交付与支付货币两大对立流程的统一。在自由平等的正常主体之间,交换遵循的原则是等价和同步。同步交换,就是交货与付款互为条件,是等价交换的保证。
在实际操作中,对于现货标的的面对面交易,同步交换容易实现;但许多情况下由于交易标的的流转验收(如商品货物的流动、服务劳务的转化)需要过程,货物流和资金流的异步和分离的矛盾不可避免,同步交换往往难以实现。而异步交换,先收受对价的一方容易违背道德和协议,破坏等价交换原则,故先支付对价的一方往往会受制于人,自陷被动、弱势的境地,承担风险。异步交换必须附加信用保障或法律支持才能顺利完成。
同步交换,可以规避不等价交换的风险,因此为确保等价交换要遵循同步交换的原则。这就要求支付方式应与交货方式相适配,对当面现货交易,适配即时性一步支付方式;对隔面或,适配过程化分步支付方式。过程化分步支付方式应合了交易标的流转验收的过程性特点,款项从启动支付到所有权转移至对方不是一步完成,而是在中间增加中介托管环节,由原来的直接付转改进到间接汇转,业务由一步完成变为分步操作,从而形成一个可监可控的过程,按步骤有条件进行支付。这样就可货走货路,款走款路,两相呼应,同步起落,使资金流适配货物流进程达到同步相应的效果,使支付结算方式更科学化,合理化的应合市场需求。
传统的支付方式往往是简单的即时性直接付转,一步支付。其中钞票结算和票据结算适配当面现货交易,可实现同步交换;汇转结算中的电汇及网上直转也是一步支付,适配隔面现货交易,但若无信用保障或法律支持,会导致异步交换容易引发非等价交换风险,现实中买方先付款后不能按时按质按量收获标的,卖方先交货后不能按时如数收到价款,被拖延、折扣或拒付等引发经济纠纷的事件时有发生。
在现实的有形市场,异步交换权且可以附加信用保障或法律支持来进行,而在虚拟的无形市场,交易双方互不认识,不知根底,故此,支付问题曾经成为电子商务发展的瓶颈之一,卖家不愿先发货,怕货发出后不能收回货款;买家不愿先支付,担心支付后拿不到商品或商品质量得不到保证。博弈的结果是双方都不愿意先冒险,网上购物无法进行。
为迎合同步交换的市场需求,第三方支付应运而生。第三方是买卖双方在缺乏信用保障或法律支持的情况下的资金支付“中间平台”,买方将货款付给买卖双方之外的第三方,第三方提供安全交易服务,其运作实质是在收付款人之间设立中间过渡账户,使汇转款项实现可控性停顿,只有双方意见达成一致才能决定资金去向。第三方担当中介保管及监督的职能,并不承担什么风险,所以确切的说,这是一种支付托管行为,通过支付托管实现支付保证。
除了网上银行、等支付方式以外还有一种方式也可以相对降低网络支付的风险,那就是正在迅猛发展起来的利用第三方机构的支付模式及其支付流程,而这个第三方机构必须具有一定的诚信度。在实际的操作过程中这个第三方机构可以是发行的银行本身。在进行网络支付时,以及密码的披露只在持卡人和银行之间转移,降低了应通过商家转移而导致的风险。
同样当第三方是除了银行以外的具有良好信誉和技术支持能力的某个机构时,支付也通过第三方在持卡人或者客户和银行之间进行。持卡人首先和第三方以替代银行帐号的某种电子数据的形式(例如邮件)传递帐户信息,避免了持卡人将银行信息直接透露给商家,另外也可以不必登录不同的网上银行界面,而取而代之的是每次登录时,都能看到相对熟悉和简单的第三方机构的界面。
第三方机构与各个主要银行之间又签订有关协议,使得第三方机构与银行可以进行某种形式的数据交换和相关信息确认。这样第三方机构就能实现在持卡人或消费者与各个银行,以及最终的收款人或者是商家之间建立一个支付的流程。
可以看到,第三方支付具有显著的特点:
第一,第三方支付平台提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。消费者和商家不需要在不同的银行开设不同的账户,可以帮助消费者降低网上购物的成本,帮助商家降低运营成本;同时,还可以帮助银行节省网关开发费用,并为银行带来一定的潜在利润。
第二,较之SSL、SET等支付协议,利用第三方支付平台进行支付操作更加简单而易于接受。SSL是应用比较广泛的安全协议,在SSL中只需要验证商家的身份。SET协议是发展的基于系统的比较成熟的技术。但在SET中,各方的身份都需要通过CA进行认证,程序复杂,手续繁多,速度慢且实现成本高。有了第三方支付平台,商家和客户之间的交涉由第三方来完成,使网上交易变得更加简单。
第三,第三方支付平台本身依附于大型的网站,且以与其合作的银行的信用作为信用依托,因此第三方支付平台能够较好地突破网上交易中的信用问题,有利于推动电子商务的快速发展。
在通过第三方平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由对方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家。第三方支付平台的出现,从理论上讲,彻底杜绝了电子交易中的欺诈行为,这也是由它的以下特点决定的。
在第三方支付交易流程中,支付模式使商家看不到客户的,同时又避免了信用卡信息在网络上多次公开传输而导致信用卡信息被窃。
第一步,客户在电子商务网站上选购商品,最后决定购买,买卖双方在网上达成交易意向。
第二步,客户选择利用第三方作为交易中介,客户用信用卡将货款划到第三方账户;
第三步,第三方支付平台将客户已经付款的消息通知商家,并要求商家在规定时间内发货;
第四步,商家收到通知后按照订单发货;
第五步,客户收到货物并验证后通知第三方;
第六步,第三方将其账户上的货款划入商家账户中,交易完成。
支付平台降低了**、企业、事业单位直连银行的成本,满足了企业专注发展在线业务的收付要求。
第三方支付平台的利益中立,避免了与被服务企业在业务上的竞争。
第三方支付平台的个性化服务,使得其可以根据被服务企业的市场竞争与业务发展所创新的商业模式,同步定制个性化的支付结算服务。
在缺乏有效信用体系的网络交易环境中,第三方支付模式的推出,在一定程度上解决了方式不能对交易双方进行约束和监督,支付方式比较单一;以及在整个交易过程中,货物质量、交易诚信、退换要求等方面无法得到可靠的保证;交易欺诈广泛存在等问题。其优势体现在以下几方面 :
首先,对商家而言,通过第三方支付平台可以规避无法收到客户货款的风险,同时能够为客户提供多样化的支付工具。尤其为无法与银行网关建立接口的中小企业提供了便捷的支付平台。
其次,对客户而言,不但可以规避无法收到货物的风险,而且货物质量在一定程度上也有了保障,增强客户网上交易的信心。
第三,对银行而言,通过第三方平台银行可以扩展业务范畴,同时也节省了为大量中小企业提供网关接口的开发和维护费用。
可见,第三方支付模式有效的保障了交易各方的利益,为整个交易的顺利进行提供支持。
(1) 比较安全,信用卡信息或帐户信息仅需要告知支付中介,而无需告诉每一个收款人,**减少了信用卡信息和账户信息失密的风险。
(2) 支付成本较低,支付中介集中了大量的电子小额交易,形成规模效应,因而支付成本较低。
(3) 使用方便。对支付者而言,他所面对的是友好的界面,不必考虑背后复杂的技术操作过程。
(4) 支付担保业务可以在很大程度上保障付款人的利益。
在电子支付流程中,资金都会在第三方支付服务商处滞留即出现所谓的,如缺乏有效的管理,则可能存在资金安全和支付的风险。同时,第三方支付机构开立支付结算账户,先代收买家的款项,然后付款给卖家,这实际已突破了现有的诸多特许经营的限制,它们可能为非法转移资金和套现提供便利,因此形成潜在的金融风险。
商务合作 : business@) ,提供了多种模式,10元就能投资,让您的合法赚钱,安全赚钱,助您实现!
在无现金支付的时代,你做了什么?颠覆时代有多可怕,你知道吗?每一次新机遇的到来,都会造就一批富翁!下一位富翁是你吗? 重磅好消息!!POS机业务满足你快速致富、永久致富的梦想! 0加盟费,无区域限制,现面向全国诚招一级代理!机会难得,不容错过!
温馨提示:点击左下方”阅读原文“完成注册有奖励!
-- ? 点击左下方【阅读原文】 可以领取红包奖励? --
《互联网金融支付应把安全放在首位》 精选八
在中国人民银行(央行)反复不断地解释“网购单日限购5000元”并不准确的情景下,不少剁手党们已经开始接受央行其实并没有限制自己买买买了。
不过,在央行7月31日发布的挂网公开征求意见的《非银行支付机构网络支付业务管理办法(征求意见稿)》中,还隐藏了其他一些真正与你息息相关的信息。
1.既然央妈管的是账户余额支付,那用余额宝里面的钱付款,要受5000元限制吗?
答:作为支付宝的余额增值服务,剁手党们把钱转入余额宝后,就等于购买了由提供的,可获得比活期存款高的利息。不仅能“生钱”,还能随时用于网购支付,灵活提取,绝对是剁手党们的大爱。
目前,余额宝付款虽然也有额度限制,但完全不构成买买买的障碍:实物交易单笔、单日均为10万,单月40万;包括手机充值等虚拟交易单笔、单日均为5万,单月20万。
那么用余额宝网购,要和支付宝余额一样受限吗?
从央行最新的征求意见稿来看,并未涉及上述支付方式,支付宝方面也没有给出答案。
不过,不要高兴得太早,征求意见稿说了:支付机构不得为金融机构,以及从事金融业务的其他机构开立支付账户,这就意味着,包括支付宝以后能不能继续直接连接属于货币的余额宝,需要打一个问号。
不过,针对上述规定,央行有关负责人也表示,虽然不能为P2P等互联网金融企业开立支付账户,但支付机构仍可为其提供支付通道服务,将付款人的款项划转至企业的银行结算账户,所以,余额宝究竟受不受限,仍有待明确。
2.支付宝账户之间还能随意转账么?还能不花钱免费给小伙伴、家人转账吗?
答:相比上面一个问题,这个的答案肯定了很多:直接转去银行卡是不行的,但支付宝账户或许可以。
征求意见稿第十七条规定,支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
所以,直接从支付宝余额中转账到其他人的银行卡,央妈明确表态说了,不可以,手机党们请重新捡起各大银行的移动客户端。
但是,支付账户向另一个支付账户转账,意见稿没有明说,说不定央妈给你留了个省钱的口子。
3.听说以后逢年过节,用微信发个红包需要开5个证明?
答:好心给人送钱还要想五种办法证明“我就是我”?可能真的是这样。
央行此次新规中第16条中规定,想要开户,要么面对面完成身份核实,要么通过合法安全的外部渠道来证明“你是你”:如果是消费类账户,需要3个途径进行身份验证,如果是具备理财、转账功能的综合账户,则需要5个方式来验证。
以大家最常使用的微信红包为例,目前,想发红包很简单,在用户个人的资料里可以添加银行卡,输入一张、身份证号、姓名、手机号,再通过手机号验证一下身份,那么就可以完成绑定。再设定一个微信支付密码,紧接着,用户就可以支付。
简单几个步骤,你就完成了微信支付的绑定,而站在微信支付背后的则是,腾讯旗下的财付通公司。
4.眼下大家的支付账户,不仅可以发红包,很多都有理财功能,这个等于综合类账户吗?新规出台后还能继续用么?还是需要补验证手续?
这个央行暂时还没有权威说法,不过有业内人士表示,如果结束征求意见完成后央行严格实施,现有的支付账户需要同样完成上述验证才能成为综合账户,也就是说,你以后在发红包前,要“升级”你的微信支付账户的安全性。
5.作为资深剁手党,抛开支付体验,网络支付新规正式实施后,我买买买的时候会多花钱么?
答:虽然支付体验可能差一点,但剁手党们该买的还是要买的,那么我会因此多花钱吗?其实,也不是没有可能。
假如以后支付宝余额支付要5000元封顶,超过的部分要付款,相比实在谈不上好用的网上银行,快捷支付肯定会更受欢迎。
眼下,都可以开通快捷支付功能,而以淘宝为例,是要收取手续费的。但是有些有的商铺是免手续费,但不代表不收取,而是商家帮你出了。如果是没有信用卡标识的商家,那您在支付时就要支付1%的手续费了。
所以,假如越来越多的人使用信用卡来快捷支付,淘宝店家们还会不会像现在这样帮你掏那1%的手续费,真的没人知道。
当然,需要注意的是,无论是借记卡还是信用卡,在快捷支付上也都是有限额的。
还是以支付宝为例,目前,工行、建行额度为单笔5000、单日5万、单月5万,农行、中行相对大气,其中农行单笔2万、单日2万、单月40万,中行则是单笔2万、单日2万、单月无限额。
而在借记卡方面,农行的额度最小,单笔和单日都是5000元,单月则无限额,工行和建行为单笔5000、单日和单月5万,中行则是单笔、单日1万,单月无限额。
非银行支付机构网络支付业务管理办法
第一条 为规范非银行支付机构(以下简称支付机构)网络支付业务,防范支付风险,保护当事人合法权益,根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定,制定本办法。
第二条 支付机构从事网络支付业务,适用本办法。
本办法所称支付机构是指依法取得《支付业务许可证》,获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。
本办法所称网络支付业务,是指客户通过计算机、移动终端等电子设备,依托公共网络信息系统远程发起支付指令,且付款客户电子设备不与收款客户特定专属设备交互,由支付机构为收付款客户提供货币资金转移服务的活动。
本办法所称收款客户特定专属设备,是指专门用于交易收款,在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。
第三条 支付机构应当遵循主要服务于电子商务交易的原则,基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。
本办法所称支付账户,是指获得互联网支付业务许可的支付机构,根据客户的真实意愿为其开立的,用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。
第四条 支付机构应当依法维护当事人的合法权益,保障客户信息安全和资金安全。
第五条 支付机构开展网络支付业务,应当落实实名制管理要求,遵守反洗钱和反恐怖融资相关规定,履行反洗钱和反恐怖融资义务;涉及和业务的,应当按照中国人民银行、相关规定执行。
第六条 支付机构应当遵循“了解你的客户”原则,采取有效措施核实并依法留存客户身份基本信息,建立客户唯一识别编码。
第七条 支付机构为客户提供网络支付服务,应当与客户签订服务协议,至少约定下列内容:
(一)支付机构名称、营业地址、网站地址及联系方式;
(二)支付机构提供的网络支付业务类型和业务规则;
(三)支付机构对客户支付指令的验证方式;
(四)收费项目和收费标准;
(五)客户资金结算方式,以及支付机构为此提供相关支付便利的义务;
(六)支付机构为防范欺诈等业务风险及洗钱、恐怖融资等非法活动,可以对支付服务采取的限制性措施;
(七)支付机构与客户的相关责任、权利和义务。
支付机构应当以显著方式提示客户注意服务协议中与客户有重大利害关系的核心事项,并按客户的要求予以解释或说明。
第八条 获得互联网支付业务许可的支付机构,应当经客户主动提出申请,方为其开立支付账户;仅获得移动电话支付、固定电话支付、数字电视支付业务许可的支付机构,不得为客户开立支付账户。
支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。
第九条 支付机构为客户开立支付账户的,应当对客户实行实名制管理,登记客户身份基本信息,核实客户有效身份证件,按规定留存有效身份证件复印件或者影印件,并通过三个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证,确保有效核实客户身份及其真实意愿,不得开立匿名、假名支付账户。
外部验证渠道包括但不限于**部门数据库、商业银行账户信息系统、商业化数据库等能够有效验证客户身份基本信息的数据库或系统。
第十条 支付机构为客户开立支付账户的,服务协议应当至少包括下列内容:
(一)以显著方式明确告知客户:“支付账户所记录的资金余额不同于客户本人的商业银行货币存款,其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值,不受《》保护。该预付价值对应的货币资金的所有权归属于客户,但以支付机构的名义存放在商业银行,可由支付机构向其开户银行发起支付指令进行调拨。”支付机构应当采取有效方式要求客户确认已充分知晓并清晰理解上述内容及相关风险;
(二)支付账户开立、使用、挂失、止付、注销的规则;
(三)违规开立或者使用支付账户的处置方式;
(四)支付账户资金变动的通知方式和异常交易的处置方式;
(五)支付机构对风险损失承担责任的条件,及客户承担风险损失的单笔、累计最高限额及其条件。
第十一条 支付账户不得出借、出租、出售,不得利用支付账户从事或者协助他人从事非法活动。
第十二条 客户变更身份信息,重置或者挂失密码、数字证书或者电子签名,办理支付账户止付、注销业务的,支付机构应当在确认客户身份及真实意愿后及时办理。
第十三条 支付机构不得为客户办理或者变相办理现金存取、信贷、融资、理财、担保、货币兑换业务。
第十四条 支付机构基于银行卡为客户提供网络支付服务的,应当执行相关监管规定,以及银行卡行业规范。
第十五条 支付机构根据客户授权,向客户开户银行发送支付指令,扣划客户银行账户资金的,支付机构、客户和银行在事先或者首笔交易时,应当按照下列规则明确相关授权并依照执行:
(一)支付机构应当取得客户和银行的授权,同意其向客户的银行账户发起支付指令扣划资金;
(二)银行应当与客户直接签订授权协议,明确约定客户身份及交易验证方式,以及交易限额等必要风险管理措施;
(三)除单笔金额不足200元的小额支付业务,以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外,支付机构不得代替银行进行客户身份及交易验证。银行对客户资金安全的管理责任不因支付机构代替验证而转移。
支付机构应当为银行对客户的身份及交易验证提供必要技术支持,不得人为设置障碍。
第十六条 支付机构为个人客户开立支付账户并基于支付账户余额办理网络支付业务的,应按照下列要求根据客户身份核实方式对余额的付款功能和交易限额进行分类管理:
(一)对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户,以及支付机构仅以非面对面方式核实身份,但通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立综合类支付账户,支付账户余额可以用于消费、转账以及购买投资理财产品或服务;
(二)对于支付机构仅以非面对面方式核实身份,且通过三个(含)以上、五个以下合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户,支付机构可为其开立消费类支付账户,支付账户余额仅可用于消费以及转账至客户本人同名银行账户;
(三)支付机构应根据客户身份对同一客户开立的所有支付账户进行关联管理。个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。超出限额的付款交易应通过客户的银行账户办理。
第十七条 支付机构为客户办理银行账户向支付账户转账的,转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的,转入账户应仅限于客户预先指定的一个本人同名银行借记账户。
支付机构不得对支付账户向客户本人同名银行借记账户转账业务设置限额。
支付机构应当建立客户本人同名银行账户审核制度和措施,在有效确认审核结果基础上办理相关业务。支付机构应当在网站公告客户本人同名银行账户的具体审核方式。
第十八条 支付机构为单位客户提供转账服务的,对于单笔超过5万元的转账业务,应当要求单位客户注明付款用途和事由,并提供付款依据或者相关证明文件,单位支付账户向同名单位银行结算账户转账的除外。
第十九条 支付机构为客户办理本机构发行的预付卡向支付账户转账的,应当按照《支付机构预付卡业务管理办法》相关规定对预付卡转账至支付账户的余额单独管理,仅限其用于消费,不得通过转账、购买投资理财产品或服务等形式进行套现或者变相套现。
第二十条 因交易取消(撤销)、退货、交易不成功或者投资理财产品赎回等原因需划回资金的,相应款项应当划回原扣款账户。
第二十一条 支付机构应当确保交易信息的真实性、完整性、可追溯性以及在支付全流程中的一致性,不得篡改或者隐匿交易信息。交易信息包括但不限于下列内容:
(一)交易渠道、受理终端类型、交易类型、交易金额、交易时间,以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码;
(二)收付款客户名称,收付款支付账户账号或者银行账户的开户银行名称及账号;
(三)付款客户的身份验证和交易授权信息;
(四)有效追溯交易的标识;
(五)单位客户单笔超过5万元的转账业务的付款用途和事由,及付款依据或者相关证明文件。
第二十二条 支付机构对特约商户的拓展与管理、业务与风险管理措施应当按照《银行卡收单业务管理办法》等相关规定执行。
第四章 风险管理与客户权益保护
第二十三条 支付机构网络支付业务相关系统设施和相关产品运用的具体技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的,支付机构应当全额承担该产品相关风险损失。
第二十四条 支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。
支付机构为境内交易提供服务的,应当通过境内业务处理系统为其办理网络支付业务,并在境内完成资金结算。
第二十五条 支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度,并动态调整客户风险评级。
第二十六条 支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素,建立交易风险管理制度和交易监测系统,对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易,及时采取调查核实、延迟结算、终止服务等风险管理措施;发现涉嫌违法犯罪的,应当及时向公安机关报案,同时向中国人民银行及其分支机构报告。
第二十七条 支付机构可以组合选用下列三类要素,对客户使用支付账户余额付款的支付指令进行验证:
(一)仅客户本人知悉的要素,如静态密码等;
(二)仅客户本人持有并特有的,不可复制或者不可重用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
(三)客户本人生理特征要素,如指纹等。
支付机构应当确保采用的要素相互独立,即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。
支付机构应根据支付指令验证方式的安全级别,对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账,下同);支付机构采用不足两类要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过1000元,且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。
第二十九条 支付机构采用数字证书、电子签名作为验证要素的,应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护,确保数字证书的唯一性、完整性及交易的不可抵赖性。
支付机构采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内。
支付机构采用客户本人生理特征作为验证要素的,应通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体进行保护,防止被非法存储、复制或重放。
第三十条 支付机构应当每年对交易和信息安全管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。
第三十一条 支付机构应当限制客户尝试登陆或者识别身份的次数,制定客户访问超时规则,设置身份识别时限。
第三十二条 支付机构应当制定突发事件应急预案,建立灾备系统,保障业务连续性和系统安全性。
第三十三条 支付机构应当充分尊重客户自主选择权,不得强迫客户使用本机构提供的网络支付服务,也不得阻碍客户使用其他机构提供的网络支付服务。
支付机构应当公平展示客户可选用的各种资金收付方式,不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付,不得附加不合理的交易条件。
支付机构应当根据客户意愿办理网络支付服务或者支付账户功能的暂停、禁用或者注销。
第三十四条 支付机构应当参照《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号)有关规定制定有效的客户信息保护措施和机制,切实履行客户信息保护责任。
第三十五条 支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。支付机构不得向本机构以外的其他机构和个人提供客户信息,因办理支付业务需要并经客户逐项确认并授权的,以及法律法规另有规定的除外。
支付机构不得存储客户银行账户密码、银行卡验证码和有效期等敏感信息。因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。
第三十六条 支付机构应当通过协议约定禁止特约商户存储客户账户密码、银行卡验证码和有效期等敏感信息,并采取定期检查、技术监测等必要监督措施。
特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并承担因相关信息泄露造成的损失和责任。
第三十七条 支付机构应当建立健全和交易赔付制度,并对不能有效证明因客户原因导致的资金损失使用风险准备金先行全额赔付,保障客户合法权益。
支付机构应在年度监管报告中如实反映客户风险损失、客户损失赔付、风险准备金计提、风险准备金使用和风险准备金结余等情况。
第三十八条 支付机构应当向客户充分提示网络支付业务的潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,并对高风险业务在操作前、操作中进行风险警示。
支付机构应当于每年1月31日前,将前一年度发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告。
第三十九条 支付机构为客户购买投资理财产品或服务提供网络支付服务的,应当确保相关产品或者服务提供方为取得相应经营资质并依法开展业务的机构,并充分向客户提示潜在风险。
第四十条 支付机构应当采取有效措施,确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认,并在支付指令完成后及时将结果通知客户。
因交易超时、无响应或者系统故障导致支付指令无法正常处理的,支付机构应当及时提示客户;因客户原因造成支付指令未执行、未适当执行、延迟执行的,支付机构应当主动通知客户更改或者协助客户采取补救措施。
第四十一条 支付机构应当建立健全网络支付业务差错争议和纠纷投诉处理制度,向客户公告相关受理机制和流程,并配备专业部门和人员,据实、准确、及时处理交易差错和客户投诉。
第四十二条 支付机构应当通过具有合法独立域名的网站、统一的24小时客户服务电话等渠道,为客户提供网络支付服务及查询、咨询、投诉等配套服务。
支付机构应当告知客户相关服务的正确获取途径,指导客户有效辨识服务渠道的真实性,防范不法分子通过冒充支付机构或者提供虚假服务渠道实施网络欺诈、盗用账户或者窃取信息。
第四十三条 支付机构应当为客户免费提供至少最近一年以内交易信息查询服务。
第四十四条 支付机构因系统升级、调试等原因,需暂停网络支付服务的,应当至少提前5个工作日予以公告。
第四十五条 支付机构变更协议条款、提高网络支付服务收费标准或者新设收费项目的,应当于实施之前在网站以显著方式连续公示30日,并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容,保障客户对相关服务的自主选择权。
第四十六条 支付机构应当真实、完整记录客户各项操作,记录内容应当包括但不限于登录、支付指令验证、变更身份信息、变更预留通讯号码、调整业务功能、调整交易限额、变更资金收付方式,以及重置或者挂失密码、数字证书、电子签名等。相关记录应当自操作生效之日起至少保存5年。
第四十七条 商业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理以及风险控制等合理要求的,支付机构应当积极配合并及时处理。
第四十八条 中国人民银行及其分支机构依法对支付机构的网络支付业务活动进行监督和管理。
中国人民银行可以根据支付机构的客户规模、交易规模、风险管理状况等因素,指定对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构必须聘请独立、合格的外部审计机构,每隔两年定期持续审查、评估该支付机构的业务合规性及其风险管理机制的有效性、健全性,并将审查结果同时报送中国人民银行及其分支机构。
第四十九条 支付机构提供网络支付创新产品或者服务、决定停止提供产品或者服务、调高服务收费标准或者新增收费项目,以及与境外机构合作在境内开展网络支付业务的,应当至少提前30日向中国人民银行及其分支机构报告。
第五十条 支付机构发生涉嫌违法犯罪案件或者重大风险事件的,应当及时向中国人民银行及其分支机构报告。
第五十一条 支付机构应当加入中国支付清算协会,接受行业自律组织管理。
中国支付清算协会应当根据本办法制定网络支付业务行业自律规范,建立自律审查机制,向中国人民银行备案后组织实施。自律规范应包括支付机构与客户签订协议的范本,明确协议应记载和不得记载事项,还应包括支付机构披露有关信息的具体内容和标准格式。
中国支付清算协会应当建立信用承诺制度,要求支付机构以标准格式向社会公开承诺依法合规开展网络支付业务、保障客户信息安全和资金安全、维护客户合法权益,如违法违规将自愿接受约束和处罚。
第五十二条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理:
(一)未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的;
(二)未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的,未按规定对支付业务采取有效风险控制措施的;
(三)未按规定进行风险提示或者公开披露相关信息的;
(四)未按规定向中国人民银行及其分支机构报送信息的。
第五十三条 支付机构从事网络支付业务有下列情形之一的,中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理;情节特别严重,导致严重后果,扰乱支付清算市场秩序的,中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理:
(一)不符合支付机构支付业务系统设施有关要求的;
(二)不符合国家、金融行业标准和相关信息安全管理要求的,采用数字证书、电子签名无有效认证证书的;
(三)为非法交易、虚假交易提供支付服务,发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的;
(四)未按规定采取客户支付指令验证措施的;
(五)未真实、完整、准确反映网络支付交易信息,篡改或者隐匿交易信息的;
(六)未按规定处理客户信息,或者未履行客户信息保密义务,造成信息泄露隐患或者导致信息泄露的;
(七)妨碍客户自主选择支付服务提供主体或资金收付方式的。
第五十四条 支付机构违反反洗钱和反恐怖融资规定的,依据国家有关法律法规进行处理。
第五十五条 本办法相关用语含义如下:
单位客户,是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。
个人客户,是指接受支付机构支付服务的自然人。
客户本人,是指客户本单位(单位客户)或者本人(个人客户)。
第五十六条 本办法由中国人民银行负责解释和修订。
第五十七条 本办法自2015年 月 日起施行。
本办法施行之前已从事网络支付业务的支付机构,有关业务不符合本办法规定的,应于本办法施行之日起6个月内完成整改。
《互联网金融支付应把安全放在首位》 精选九
7月31日,央行发布《非银行支付机构网络支付业务管理办法》(下称“《办法》”)的征求意见稿。《办法》一出,立即引发业内热议,多数人士认为该《办法》设置较多限制条件,或对第三方支付造成一定冲击。
《办法》在很多方面对支付机构的业务范围予以界定、规范,强调互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨。
如《办法》要求,支付机构不得为金融机构,以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户,央行在后文释义中指出:基于支付机构业务许可范围和审慎监管原则,本条款对支付机构的业务范围提出禁止性规定。
多位业内人士表示,互联网支付的各项资金收付业务应基于银行账户办理,以对相关机构进一步明晰资金流向、加强资金监管、避免风险传递。
此次《管理办法》有许多颇为严格的明确限制,尤其是上述条款,会对当前涉及P2P的第三方支付业务造成重大影响,若在短时间内严格执行该办法,对P2P平台本身也会造成一定的冲击。
值得注意的是,基于支付账户主要服务于小额、便民支付的定位出发,《办法》对支付账户余额付款设置了限额。具体而言,个人客户拥有综合类支付账户的,其所有支付账户的余额付款交易(不包括支付账户向客户本人同名银行账户转账,下同)年累计应不超过20万元。个人客户仅拥有消费类支付账户的,其所有支付账户的余额付款交易年累计应不超过10万元。而对于超出限额的付款交易,客户可以选择“商业银行网关支付”、“银行卡快捷支付”等模式通过银行账户办理。
这意味着,某种程度上,第三方支付账户上所沉淀的余额和支付能力将受限。
人大支付清算研究所研究员,中国政法大学金融创新与互联网金融法制研究中心副秘书长赵鹞表示,从《办法》的排篇布局可以看出,互联网支付是互联网金融的基础,抓住支付,就抓住了互联网金融。其次,互联网支付要服务好电子商务的发展,为B2C\B2B等各类型电子商务活动提供支付服务,互联网支付定位于小额、便捷的小微支付领域,也就是说,互联网支付不得从事银行业等金融机构间的资金转移,相关业务不得参与货币创造的流程,确保互联网支付乃至互联网金融不会脱“实”入“虚”。
1.点击右上角分享到朋友圈
2.点击右上角关注js99cf微信公众号,每天及时获取信息、活动信息,帮助您合理安排时间,不错过任何投资好机会。
《互联网金融支付应把安全放在首位》 精选十
第三方支付离成熟期还有多远?要防范支付系统出现风险,就必须规范金融行为,完善金融监管体系,整顿金融市场秩序,把各种可能出现风险的隐患排除掉,而不是任其延伸和蔓延到支付系统。
经过十多年的发展,第三方支付行业已进入成熟发展期,预计2017年、2018年,将迎来一波第三方支付机构的上市潮。
而今年以来,央行副行长范一飞曾多次提到支付风险问题。
3月13日在十二届全国人大五次会议举行的主题为“金融改革与发展”的记者会上,范一飞表示,非银行支付机构这几年累积了一些问题和风险,供大于求的情况比较严重,机构内部内控薄弱,风险管理放松,对消费者的保护不够。应该对前期累计风险进行化解,并强化基础建设,还要加强监管。
同月17日在央行召开的支付结算工作电视电话会议上,范一飞强调,2017年坚决守住支付领域不发生系统性风险的底线,继续加大监管力度,保持对各类市场乱象和违法违规行为的高压态势,防止市场乱象反弹。
所谓支付系统风险,是指影响支付系统平稳运行的各种不利因素发生的不确定性。国际清算银行《关于重要支付系统的核心原则》认为支付系统存在以下风险:
一是信用风险。系统中某一方到期时或在以后任何时候不能全额结算其在系统范围内的债务所构成的风险。
二是。系统中某一方在期满后某个时间可能有足够的资金支付其在系统范围内的债务,但在的时间没有足够资金结算其在系统内的债务所构成的风险。
三是法律风险。导致或恶化信用风险或流动性风险的不合理的法律框架或法律不确定性所构成的风险。
四是运行风险。导致或恶化信用风险或流动性风险的操作因素,例如技术故障或者运行错误所构成的风险。
五是系统性风险。某个参与者不能结算其债务或者系统本身的破坏,可能导致其他系统的参与者不能在期满时结算其债务所构成的风险。这种破坏会导致更大范围的流动性问题和信用问题,从而可能威胁到系统稳定或者金融市场的稳定,即多米诺骨牌效应。
2010年以来,中国第三方支付市场的交易规模保持50%以上的年均增速迅速扩大,已经成为全球的领跑者。 根据比达咨询最新发布的《2016中国第三方移动支付市场研究报告》指出,2016年中国第三方支付总交易额为57.9万,相比2015年增长率为85.6%。其中移动支付交易规模为38.6万亿元,约为美国的50倍。
面临被注销和洗牌?第三方支付领域离成熟期还早
要想开展第三方支付业务,首先要有支付牌照。所谓“支付牌照”,即央行发给第三方支付公司的《支付业务许可证》。此前,央行一共发了270张支付牌照,其中有3家机构因为备付金管理出现严重问题而被吊销牌照,因此现在市场上还剩下267张牌照。此后,央行支付牌照的发放一直处于暂停状态。
在追逐第三方支付牌照的名单里,有一系列的知名企业,且收购价格不菲。
但值得注意的是,第三方支付牌照的有效期是5年,而且行业还将面临越来越严格的监管。目前,央行只是暂停发放,但并不代表未来不会对符合资质的企业重新开放申请,“到头来有可能多花了钱。”
更为不乐观的是,央行主管支付的副行长范一飞近日在答记者问时重申,近年来市场上的牌照供大于求的情况比较严重,行业存在过度竞争。而第四批发放牌照数量最多为96家企业,以此形势预计,今年6月很可能将难免有一些中小企业牌照被注销。至于注销牌照数量的多少则取决于管理层的决心和计划。
同时,有数据显示,2016年第四季度,福建沿海一个地级市的反诈骗中心共接到诈骗警情1049起,涉案金额达1445万元,其中涉案资金流向第三方支付平台的有587起,占到警情总数的56%。
一些第三方支付平台管理混乱,为拓展市场,不落实账户、交易实名制,滥发POS机,个别第三方支付平台网络系统建设严重滞后,甚至无法查询平台准确交易信息、商户和交易者身份,这些都给诈骗分子可乘之机。
近年来,央行多次出台文件对第三方支付平台予以规范。包括要求第三方支付机构建立健全客户身份识别机制,采取有效的反洗钱措施,对支付、转账金额限制等。
金融安全,支付安全是前提
当前的金融系统管风险的种类很多,表现形式也很多,但最终都会集中到支付上。也就是说,只要支付领域不出现问题,就可以意味着风险没有暴露、没有发生,甚至可以认为风险是不存在的。反过来,只要支付领域发生了风险,就算行为再规范、管理再严格,也无法否认这不是风险。所以,支付领域会不会发生风险,才是衡量风险是否存在的最根本标准。自然,防止支付领域发生风险,也就会成为最重要的工作。
问题的关键在于,支付领域会不会发生风险,又不是由支付系统决定的,而是整个金融活动在支付系统的反映,金融活动行为规范、秩序好、管理严,风险就很难传递到支付系统。支付系统所以会出现风险,是因为其他环节出现了问题,并最终集中到了支付系统。而支付领域的风险,也不只是到银行取不到钱,很多方面都可能出现支付风险,如、互联网金融机构等。
所以,要防范支付系统出现风险,就必须规范金融行为,完善金融监管体系,整顿金融市场秩序,把各种可能出现风险的隐患排除掉,而不是任其延伸和蔓延到支付系统。一旦风险传递到支付系统,问题就十分复杂了,矛盾也十分尖锐了。即便能够化解,所需要付出的代价就要大得多。这方面的教训并不少,造成的损失也非常大。
所以,在强调防范支付领域风险的同时,更应当把眼光放到整个金融系统、金融活动的监管上,放到金融活动的各个环节上,在每个环节、每个系统设立预警系统。很显然,加监管体制改革力度,加快金融监管体系建设,尽快建立新的监管体制和机制,是防止金融风险叠加、金融风险累积的关键。如果金融监管体系健全了,机制建立了,风险就很难传递到支付领域。只要支付领域不出现风险,整个金融系统也就比较安全。这既是前提,也是结果。
关注集团,节节资本是您放心理财的最佳选择
