去年寫這個題目的時候，是在旅途中；今年寫續篇，依然是在旅途中。地點真是巧合，只是季節不同，去年是春天，而今年是盛夏。支付行業經過這些年的沉淀與成熟，也逐漸走出鵝黃嫩綠，走向葳蕤葉茂。

昨晚到今天，微信朋友圈里全是各種吐槽的帖子，還有各種專家和磚家的評論，云山霧罩的，很多浮光掠影，有很多混淆視聽。為什么一年多之后，央行似乎又在舊事重提？《非銀行支付機構網絡支付業務管理辦法》（以下簡稱“管理辦法”）因為是寫給支付機構和從業者看的，規則和文字對普通消費者來說，就略顯晦澀。所以，想嘗試著用通俗一點的語言把自己的分析和判斷寫下來，就有了《支付市場變天了嗎》之二。

一、新規出臺的大背景是什么？

去年是征求意見稿，今年還是征求意見稿，大背景有什么本質的不同嗎？然也。今年兩會之后，“互聯網＋”行動綱領已經成為國家戰略，而互聯網似乎已經成為實現普惠金融和金融創新的標配，被街頭巷議。兩周之前十部委頒布的《互聯網金融健康發展若干指導意見》（以下簡稱“指導意見），明確了互聯網金融的業態分類、監管主體和監管底線，體現了鼓勵創新、適度監管、防范風險的監管大細路，同時也為一行三會錨定了下一步監管基調。在這樣的政策氛圍下，管理辦法的征求意見稿出臺了。

按照指導意見，第三方支付機構由央行監管。以一個從業人員的視角看，這次管理辦法的內容與時下行業中的一些潛在系統性和區域性金融風險相關，具有很強的針對性和指向性。經過7月份的股市大跌，去杠桿成為資本市場維穩的題中之意，而一些民間配資機構的資金管道中，恰恰就有一些不規范的P2P和支付賬戶的違規動作在影影綽綽。經過一段時間的野蠻生長后，行業里的一些風險因素開始積聚，為了維護金融秩序穩定，保護公眾消費者權益，這次的管理辦法強調了實名認證的規則，強調了公轉私網絡匯款的合規，強調了反洗錢和反欺詐義務，強調了支付機構風險管理的基礎設施和安全防控手段的健壯性要求。這些行業現象，構成了新規出臺的一個時點背景。

二、新規對消費者的網絡支付體驗會產生什么影響？

首先，消費者正常網購和生活場景下的網絡支付體驗不會受到影響。

從支付載體和交易認證的主體不同，消費者常用的網絡支付方式其實有三種。

第一種是大家最熟悉的快捷支付。在電子商務網站購物時綁定一張銀行卡，然后每次交易時僅靠支付機構的手機交易碼或其他便捷認證工具完成支付。銀行不參與每筆交易的認證，也獲得不到每筆交易的具體信息（如商戶名稱、購買產品或服務的訂單內容）。從消費者的銀行卡對賬單來看，只顯示“xxx快捷支付扣款”。目前各家銀行在后臺為銀行卡設定的支付限額為每筆5000-10000元不等。

第二種是大家在快捷支付盛行之前常用的銀行網關支付。即開通網上銀行支付功能或者銀行卡網上支付功能后，每次在網上購物或消費時，從電子商務網站跳轉到銀行的交易頁面來認證客戶身份。目前的限額遠遠高于快捷支付，根據安全認證工具的不同，從每筆50萬元到500萬元不等。

第三種是第三方支付賬戶余額支付。即在網上消費前，先向支付機構開立的支付賬戶充值，然后通過余額實現支付。從支付效率看，在支付賬戶在登錄的狀態下，因不需要復雜的安全認證交互，所以支付體驗最快。

此次管理辦法對前兩種支付手段沒有任何的限制性條款，而每年累計交易金融等限額都針對的是第三種，即支付賬戶余額支付。而本身，消費者在沒有理想收益回報的前提下，除了秒殺購物等特殊需要外，也不會在支付賬戶余額內提前做充值動作。所以，事實上，新規不會對消費者造成大的支付體驗影響。

其次，支付賬戶被分為綜合賬戶和消費賬戶兩類，消費者通過支付賬戶余額進行投資理財和對外轉賬的功能將受一定額度限制。

在這之前，支付賬戶沒有這么清晰的被做這樣的分類和功能界定，這是新規最大技術含量的部分。綜合賬戶可以實現在線消費、向第三人轉賬和投資理財功能，年交易限額20萬；消費賬戶的功能局限于在線消費和向本人關聯銀行卡的回款，年交易限額10萬。依前述分析，消費者的一般性在線消費支付體驗不會受到影響，受影響的是通過支付賬戶余額來進行投資理財和對本人之外的第三人轉賬的功能。這一規定，很有針對性，指在了支付賬戶的“七寸”上。

眾所周知，銀行是合法的吸收公眾存款的持牌金融機構，銀行賬戶的開立是需要到網點柜臺，做“三親鑒”的（即真人，持真證件，在柜臺當面簽字，確認開戶為本人真實意愿，是強身份認證），銀行賬戶的資金是有相當嚴格的金融監管和信用保障的。比如銀行有資本充足率的要求，有風險準備金計提比例的要求，都是在保證客戶在銀行賬戶上資金的流動性安全和系統性穩定保障。此外，銀行還有線下支行網點可以做大量的客戶風險教育和人工服務受理工作，構筑在如此強大的線下和線上基礎設施基礎之上的銀行賬戶，有了極強的信用背書，即在整個金融體系和實體經濟中，不論錢流轉到哪里，只要是通過銀行賬戶流轉的，就是透明的、可追溯的。

管理辦法指出，非銀行支付機構的信用是企業信用，因為支付機構沒有像銀行賬戶那樣嚴格監管和落實實名制，因此支付賬戶的信用程度就自然較銀行賬戶要弱。信用程度決定了風險程度，因此，新規針對不同情況，對支付賬戶在不同場景下的交易限額做了限制，其實質是為了保護消費者權益，不因支付機構信用狀態變化而受到大的風險波及。實際上，如果不對支付賬戶進行場景和限額限制，支付機構就是事實上的存款類金融機構，就要像監管銀行一樣的強度去要求支付機構做銀行一樣的線上線下基礎設施，其實在目前也是不現實的。從限額的規定看，其實也沒有對支付賬戶的非轉接功能進行一刀切，還是留有了相當的容忍空間。其監管目的一是保護消費者利益，二是引導支付機構回到支付轉接終結的本職定位，而減少衍生金融功能，建立不同風險的金融服務之間的防火墻機制。

最后，消費者網絡支付過程中的資金安全和隱私信息將得到更好的監管制度保障。

管理辦法要求以“最小化”為原則處理和存儲客戶信息，減少了消費者賬戶信息和交易信息被非法存儲和加工的可能。例如，規定任何情況下都不能存儲信用卡效期之外的敏感信息等。此外，管理辦法還要求支付機構對簡化支付指令驗證方式帶來的客戶交易損失，要無條件全額承擔賠付責任。消費者在支付賬戶內的余額，支付機構在與基金公司開展理財銷售支付合作時，不得被挪用做T+0贖回的墊付資金。凡此種種，不無看出對消費者權益的制度性呵護。

三、新規出臺對第三方支付機構意味著什么？

首先，支付賬戶余額不等于存款。

強調了支付機構的信用性質。如前所述，第三方支付機構的信用是企業信用，距離金融機構的信用還有不小距離。實際上，就是在明確第三方支付不是存款類金融機構，界定“支付賬戶余額不等于存款”。

其次，開立支付賬戶必須實名認證。

到底支付賬戶實名制被規范到什么程度？新規中，對第三方支付機構支付賬戶的開立和使用場景、限額做出了明確而較之前更嚴格的規定。第一，遵循指導意見中對支付賬戶性質的界定：主要服務于電子商務及小額、便民支付領域。第二，這里面最有操作性的要求是支付賬戶開立必須實名認證。因為在之前的監管辦法中，線上實名認證到底怎么操作，并沒有明確而清晰的方法論和規則界定。在此次的新規中，明確“通過三個（含）以上合法安全的外部渠道對客戶基本信息進行多重交叉驗證，確保有效核實客戶身份及其真實意愿，不得開立匿名、假名支付賬戶?！倍@些外部渠道，應該包括公安、工商、教育、財稅等管理部門及商業銀行、征信機構的等單位運營的，能夠有效驗證客戶身份基本信息的數據庫或者系統。這些要求，包括驗證渠道的規定，支付賬戶管理中身份識別的方法指引等等，都看得出國際通行慣例的影子。

最后，對金融和泛金融機構不能提供支付賬戶服務。

明確支付賬戶機構的有了禁入服務領域?；趯徤餍栽瓌t，管理辦法規定支付機構為金融機構和從事金融業務的其他機構提供網絡支付服務時，不可為其開立支付賬戶，各項資金收付均應給予其銀行賬戶辦理，以對相關機構進一步清晰資金流向、加強資金監管、避免風險傳遞。這一規定，對目前市面上的大量P2P公司來說，面臨投融資賬戶托管主體未來的變更和調整。支付賬戶可以為從事金融業務的機構提供網絡支付服務，但不能開立支付賬戶，這一款規定依然在界定支付機構的支付轉接中介的地位，而不是去發揮類銀行賬戶管理方的作用，也就是說支付賬戶更傾向于結算功能定位，而非清算功能的定位。涉及清算就會有軋差，有資金池賬戶，就容易將線上資金匯劃的途徑隱匿于原本透明的銀行體系之外，不利于反洗錢、反恐和打擊網絡賭博等金融安全行動中的資金溯源和路徑追蹤。

那么，問題來了，你說支付機構是企業信用，支付機構怎么做才能夠提高信用程度？管理辦法中明確了以下幾條增信的路徑：

一是要做到實名認證，例如：三個（含）以上、五個以下外部渠道交叉驗證，可以開通“消費賬戶”，而實現五個（含）以上外部渠道交叉驗證可以開立“綜合賬戶”。二是要做到風險交易的安全控制，比如要加強交易的認證工具強度的管理，認證強度不同的認證工具能處理不同限額的在線風險交易，單認證因子單日累計不能超過1000元，雙認證因子單日累計不能超過5000元等，而對含數字證書或者電子簽名的高強度認證的限額則沒有做具體限定，同時對手機短信交易碼和指紋等生理特征驗證，管理辦法提出了加強風險防控的要求。三是要做到可疑交易報送等反洗錢義務，在此方面要與銀行積極配合。四是要建立和完善健壯的信息科技后臺和災難備份系統。五是要有外部安全評估和獨立審計。六是要建立客戶服務體系和糾紛處理機制。七是對監管和市場要有充分的信息披露。當然，新規對支付機構的增信要求是十分廣泛和具體的，如果做到了上述要求，支付機構的信用程度將大大提高，同時運營成本也會相應增加。

四、新規出臺對銀行利好嗎？

新規規范支付機構運行規則的同時，也對銀行的賬戶管理、支付合作和作為商業銀行貨幣信用背書的要求也較之前嚴格許多。

首先，再次強調銀行與支付機構合作開展快捷支付業務時，在開通服務的簽約過程中必須直接與客戶簽署協議，獲得客戶授權并做適當風險披露。目前市場上支付機構主導的快捷支付業務合作中，銀行基本上沒有做到這一點，首次簽約在支付機構頁面，每次交易認證由支付機構完成。管理辦法明確銀行在客戶交易過程中，身份認證的責任和義務不能被第三方機構替代。因此，這方面銀行之前與支付機構合作的不規范流程面臨整改。

其次，新規對支付機構禁止為金融和泛金融機構開立支付賬戶的規定，客觀上確立了銀行在上述領域作為賬戶管理或者資金存管的準入地位。面對P2P等新興的互聯網金融平臺或者從事金融業務的其他機構這一新的細分市場，銀行在風險可控的前提下增加了業務拓展領域。

最后，銀行對客戶資金安全的管理責任被特別強調。其實，銀行在支付機構力推快捷支付的同時，早就推出了不用簽約柜臺網銀而可以在線有卡支付的產品，其客戶體驗較快捷支付不差，每筆交易認證都由銀行發出的短信交易碼來完成。如工行的“工銀e支付”，建行的“賬號支付”，中行的“中銀快付”等。此次新規對快捷支付的簽約和交易認證以及限額的嚴格規定，將使上述合乎監管在客戶授權和交易認證方面規定要求的產品獲得一定程度的合規優勢。

五、新規對中國網絡支付市場的未來走向會產生哪些影響？

全社會對支付賬戶的風險外溢性和支付安全責任會有更理性認識。

支付是金融服務最底層的基礎設施，消費者的支付安全和效益保障是監管部門的底線。對零售支付體系和社會公眾非現金支付信心產生重大影響的支付機構，服務的客群和地域已經非常廣泛，從系統重要性來講，已經不亞于任何一家大銀行。因此，在前期鼓勵支付機構大力探索創新、服務電子商戶和小額、便民支付之后，對涉及到公眾存款安全和跨界金融服務賬戶資金監管等敏感領域，開始參照國際慣例進行適當約束。在美國，法律法規對第三方支付有非常多的禁止性條款：如不可存儲和積累客戶信息、不可累計客戶的資金余額、不可集中代收付（否則就是具有公共中立性的全社會公用支付清算機構）、不可嘗試積累和接入匿名電子現金賬戶。此次新規的諸多條款，針對性很強，對業態的研究和跟蹤更加鞭辟入里。

消費者的資金安全、個人信息安全將得到更好的保護。各種高風險的行業亂象將得到一定的規制，銀行與第三方支付機構在快捷支付等領域的合作將更加合規。

管理辦法對NFC支付、二維碼支付、聲波支付、光線支付等基于手機端的各種新型移動支付未觸及，給出了相當的行業創新空間。而事實上，經過近幾年的發展，整個移動支付市場蓬勃發展，不斷從線上走向線下，銀行卡收單市場的參與主體也良莠不齊。未來這一領域的健康發展，又會是一個新的熱點話題。

相信近期行業和媒體、公眾對管理辦法的討論會很多，以上僅是一個從業者從業務操作的角度做的一些探討，一家之言，認識和理解多有不深刻、不成熟之處。另外，對管理辦法中一些新規的操作細則，也希望能盡快出臺。比如，實名認證交叉驗證手段中提到的外部渠道，公安、工商、教育、財稅等管理部門及商業銀行、征信機構的等單位運營的，能夠有效驗證客戶身份基本信息的數據庫或者系統，如何支持支付機構開展認證，還需要有可操作性的管理流程和準入條款支持。再比如，銀行目前與支付機構合作快捷支付業務的諸多未達到監管規定的關鍵環節，央行如何通過發揮監管作用，做適當的頂層安排和推動，否則靠單一任何一家銀行或者支付機構，都沒有能力和動力率先實現這么大一塊交易量業務的合規遵從。

途中草草，請各位方家批評指正。

責任編輯：王超