非银行支付机构网络支付业务管理办法（征求意见稿）的附 则

1. 非银行支付机构网络支付业务管理办法（征求意见稿）的附 则

第五十五条 本办法相关用语含义如下：单位客户，是指接受支付机构支付服务的企事业单位、个体工商户或者其他组织。个人客户，是指接受支付机构支付服务的自然人。客户本人，是指客户本单位（单位客户）或者本人（个人客户）。第五十六条 本办法由中国人民银行负责解释和修订。第五十七条 本办法自2015年 月 日起施行。本办法施行之前已从事网络支付业务的支付机构，有关业务不符合本办法规定的，应于本办法施行之日起6个月内完成整改 。

2. 非银行支付机构网络支付业务管理办法（征求意见稿）的总 则

第一条 为规范非银行支付机构（以下简称支付机构）网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》等规定，制定本办法。第二条 支付机构从事网络支付业务，适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务，是指客户通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款客户电子设备不与收款客户特定专属设备交互，由支付机构为收付款客户提供货币资金转移服务的活动。本办法所称收款客户特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。第三条 支付机构应当遵循主要服务于电子商务交易的原则，基于客户的银行账户或者按照本办法规定为客户开立支付账户提供网络支付服务。本办法所称支付账户，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、凭以发起支付指令、反映支付交易明细信息的电子簿记。第四条 支付机构应当依法维护当事人的合法权益，保障客户信息安全和资金安全。第五条 支付机构开展网络支付业务，应当落实实名制管理要求，遵守反洗钱和反恐怖融资相关规定，履行反洗钱和反恐怖融资义务；涉及跨境人民币结算和外汇支付业务的，应当按照中国人民银行、国家外汇管理局相关规定执行 。

3. 非银行支付机构网络支付业务管理办法（征求意见稿）的法律责任

第五十二条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十二条的规定进行处理：（一）未按规定建立客户实名制管理、支付账户开立与使用、差错争议和纠纷投诉处理、风险准备金和交易赔付、年度风险评估、应急预案等管理制度的；（二）未按规定建立客户风险评级管理、支付账户功能与限额管理、客户支付指令验证管理、交易和信息安全管理、交易监测系统等风险控制机制的，未按规定对支付业务采取有效风险控制措施的；（三）未按规定进行风险提示或者公开披露相关信息的；（四）未按规定向中国人民银行及其分支机构报送信息的。第五十三条 支付机构从事网络支付业务有下列情形之一的，中国人民银行及其分支机构依据《非金融机构支付服务管理办法》第四十三条的规定进行处理；情节特别严重，导致严重后果，扰乱支付清算市场秩序的，中国人民银行及其分支机构依据《中国人民银行法》第四十六条的规定进行处理：（一）不符合支付机构支付业务系统设施有关要求的；（二）不符合国家、金融行业标准和相关信息安全管理要求的，采用数字证书、电子签名无有效认证证书的；（三）为非法交易、虚假交易提供支付服务，发现客户疑似或者涉嫌违法违规行为未按规定采取有效措施的；（四）未按规定采取客户支付指令验证措施的；（五）未真实、完整、准确反映网络支付交易信息，篡改或者隐匿交易信息的；（六）未按规定处理客户信息，或者未履行客户信息保密义务，造成信息泄露隐患或者导致信息泄露的；（七）妨碍客户自主选择支付服务提供主体或资金收付方式的。第五十四条 支付机构违反反洗钱和反恐怖融资规定的，依据国家有关法律法规进行处理 。

4. 非银行支付机构网络支付业务管理办法（征求意见稿）的法规解读

 1 根据央行《非银行支付机构网络支付业务管理办法（征求意见稿）》，用支付账户转账，无论转入还是转出，都只能在支付账户与自己的同名银行借记账户之间操作2 限制转账支付金额：拥有综合类支付账户的个人，支付账户的余额付款交易年累计不得超过20万元；拥有消费类支付账户的个人，所有支付账户的余额付款交易年累计不得超过10万元3 支付机构不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户。这意味着此前第三方支付争抢的P2P网贷资金托管业务或被禁止上周五，央行发布《非银行支付机构网络支付业务管理办法（征求意见稿）》（下简称意见稿），在刚刚过去的周末引发了轩然大波。有网友质疑，若对网络支付设置每日5000元额度的限制，连苹果手机都买不了。随后央行紧急作出解释，5000元限额仅针对第三方支付余额，超过5000元可以用银行卡快捷支付，不影响网友的正常网购。不过，央行的解释并未对意见稿中对于支付账户开立、单笔支付、转账等方面的限制做出说明，引发了不少用户的担忧和猜测。截至昨日记者发稿，支付宝、财付通等第三方支付未对“意见稿”做公开表态，只表示还在研究文件。意见稿一旦通过并实施，未来究竟会对用户的开户、网购、消费、转账带来哪些影响？华西都市报记者昨日就此采访了支付宝、财付通等相关第三方支付企业。  意见稿规定用户在开设网上账户时，需要用5种方式来验证身份。也就是说，未来用户如果要发微信红包，需要先向微信提交5个机构的证明来验证自己身份才可以。根据意见稿的第十六条，支付机构给个人开户，如果是消费类账户，需要三个机构为用户做身份验证。如果是具备理财、转账功能的综合账户，则需要五个机构来验证。而目前的支付宝、微信支付等主流的支付机构，都还达不到央行的规定，而且，这一规定对非银行类支付机构来说，几乎是一个不可能完成的任务。据业内人士介绍，这里的身份认证指的不是密码等安全手段，而是公安、税务、工商、银行、教育机构、居委会等能证明个人身份的机构。举个例子，用户上传身份证，支付机构可以通过公安网校验，来证明你是你；又比如，用户绑定银行卡，由于银行卡是实名制的，所以校验银行卡信息也可以证明你是你。而目前，像支付宝、微信支付等都是只用了这两种外部渠道来证明你是你。但是，央行认为，这两种外部渠道并不足以证明用户身份，用户需要找到更多外部渠道来证明“你是你”方可开户。换言之，今后用户开设支付账号，可能还要上传文凭学历、纳税证明、户口本、护照等一系列东西。打个比方，未来用户如果要给朋友发个微信红包，发之前先要向微信证明“你是你”：上传文凭、纳税证明、户口本、护照等资料，或者跑工商、居委会各种地方开证明。只有经过5种身份验证后，才可以发微信红包。这无疑将极大地影响用户使用微信红包的体验 。 无论是支付宝钱包还是微信支付，都有一个AA收款功能，七八个人聚餐，一人买单发起AA收款，填上聚餐人数，系统就会自动算出每人支付费用发出收款信息，其他人凭此打款到买单人账上，这其实利用的就是第三方支付账户的转账功能。但如果意见稿实施，今后大家聚餐可能还得回归中国人的传统，一人买单轮着请客。根据意见稿第十七条的规定，支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户；办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。这也就是说，你的支付宝账户只能给自己的银行卡转账，不仅不能AA打款，想给老家的父母孝敬点生活费，可能也要去银行排队；老板给员工发工资或许也只能一家家银行去倒腾了。假如意见稿得以实施，城市用户可去营业厅柜台、ATM机、手机银行或者通过网银进行转账，但很多农村地区只支持邮局和农村信用合作社，有些地方小银行也没有网银，无法使用手机银行转账，若第三方支付转账被叫停，就只能去银行汇款了。而银行的跨行转账一般要收取一定手续费，这意味着通过支付宝、财付通等支付工具免费转账的午餐没了 。 　　虽然央行在2015年8月1日发表的解释中表示，网购超过每日5000元的限额不要紧，还可以通过银行卡快捷支付来付款，这个没有限制。但意见稿规定，支付机构根据客户授权，向客户开户银行发送支付指令，扣划客户银行账户资金的，支付机构、客户和银行在事先或者首笔交易时，单笔金额200元以上，支付机构不得代替银行进行客户身份及交易验证。对此规定，有网友提出疑问：如果交易超过200元，是不是输完网络支付账号的密码后，还要跳到银行的APP或需要银行短信验证才能支付成功呢？央行对此的解释是，200元以上的支付，具体银行验还是支付机构验，必须是客户授权同意银行与支付机构按约定做的。如果他们约定由机构验，那么一旦发生资金欺诈或盗窃，银行必须承担资金安全责任，不允许推责给支付机构。过去银行给支付机构的单日限额在2万至5万元不等，而快捷支付（即无需跳转网银）方式可以最大限度提升用户支付效率。业内人士认为，明确银行与支付机构的责任是好，但对于用户来说，银行对支付机构的快捷支付限额将缩水 。 观意见稿全文，核心在于规范第三方支付的“类存款”业务，提高账户的安全性。中央财经大学金融法学院教授黄震认为，“盗刷、欺诈、套现等乱象频发，网络支付安全越来越受到监管部门重视。”他表示，意见稿是想让非银行支付机构回归当初发牌照时的初衷，服务于电商做小额、快捷的支付业务，不希望非银行支付机构的业务边界无限扩张。“此次《意见稿》区分了支付机构与银行机构的差异，防止支付机构出现银行化、银联化，实质上积极巩固了银行体系在金融行业中坚不可摧的信用交易地位，鼓励支付机构可大力开展通道业务。利于维护金融行业稳定、长期健康发展。”华泰证券金融业分析师罗毅认为。互联网咨询机构易观国际分析师马韬表示，意见稿对于账户管理做出的种种规定，实际上是强调第三方支付的“中介性”，淡化“吸存”“转账”功能，对百姓的支付体验影响不大。大部分人仍将第三方支付作为小额支付工具，如金额过高，可通过网银支付。艾瑞咨询分析师李超表示，意见稿客观上有利于保障客户资金安全，因为支付账户所记录的资金余额相当于“预付款”，不受《存款保险条例》保护。近年来，第三方支付账户沉淀资金被盗取、挪用的事件时有发生。意见稿中对于第三方支付的功能限制，一定程度上避免了风险积聚。  我国取得第三方支付牌照的公司约270家，2014年第三方互联网支付交易规模超8万亿，同比增长50%。从意见稿来看，第三方支付机构的业务受到了较多限制。例如，支付机构不得为金融机构以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户，这意味着第三方支付为大宗商品交易市场、P2P网贷、众筹平台进行资金托管的业务将受到极大约束，甚至被禁止。此外，大额消费将不能走网络清算通道，需要回归银联，直接减少支付机构的资金沉淀；同时意见稿要求每个账户的开立需采用3-5种以上方式进行交叉验证，将使支付机构丧失大量潜在用户。意见稿一旦实施，将对数万亿市场产生影响。业内人士预见，新规之下，大公司仍将延续多元化经营的路径，而小公司可能因竞争压力退出市场。零壹财经分析师赵飞表示，未来大公司将开展对多家小公司的收购，提升支付通道规模 。

5. 非银行支付机构网络支付业务管理办法（征求意见稿）的风险管理与客户权益保护

第二十三条 支付机构网络支付业务相关系统设施和相关产品运用的具体技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。网络支付业务相关产品运用的技术尚未形成国家、金融行业标准的，支付机构应当全额承担该产品相关风险损失。第二十四条 支付机构应当在境内拥有并运营独立、安全、规范的网络支付业务处理系统及其备份系统。支付机构为境内交易提供服务的，应当通过境内业务处理系统为其办理网络支付业务，并在境内完成资金结算。第二十五条 支付机构应当综合客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度，并动态调整客户风险评级。第二十六条 支付机构应当根据客户支付指令验证方式、客户风险评级、交易类型、交易金额、交易渠道、受理终端类型、商户类别等因素，建立交易风险管理制度和交易监测系统，对疑似套现、欺诈、非法融资、洗钱、恐怖融资等交易，及时采取调查核实、延迟结算、终止服务等风险管理措施；发现涉嫌违法犯罪的，应当及时向公安机关报案，同时向中国人民银行及其分支机构报告。第二十七条 支付机构可以组合选用下列三类要素，对客户使用支付账户余额付款的支付指令进行验证：（一）仅客户本人知悉的要素，如静态密码等；（二）仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等；（三）客户本人生理特征要素，如指纹等。支付机构应当确保采用的要素相互独立，即部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。第二十八条 支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类（含）以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账，下同）；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。第二十九条 支付机构采用数字证书、电子签名作为验证要素的，应当通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体对数字证书及生成电子签名的过程进行保护，确保数字证书的唯一性、完整性及交易的不可抵赖性。支付机构采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险，并将一次性密码有效期严格限制在最短的必要时间内。支付机构采用客户本人生理特征作为验证要素的，应通过符合相关技术安全标准、具有数据安全存储和运算能力的硬件载体进行保护，防止被非法存储、复制或重放。第三十条 支付机构应当每年对交易和信息安全管理制度、业务处理系统、交易监测系统等风险防控机制开展全面评估。评估应由不以任何方式参与网络支付服务开发或者运营的专业人员进行。评估报告应于每年1月31日前在网站对外公告。第三十一条 支付机构应当限制客户尝试登陆或者识别身份的次数，制定客户访问超时规则，设置身份识别时限。第三十二条 支付机构应当制定突发事件应急预案，建立灾备系统，保障业务连续性和系统安全性。第三十三条 支付机构应当充分尊重客户自主选择权，不得强迫客户使用本机构提供的网络支付服务，也不得阻碍客户使用其他机构提供的网络支付服务。支付机构应当公平展示客户可选用的各种资金收付方式，不得以任何形式诱导、强迫客户开立支付账户或者通过支付账户办理资金收付，不得附加不合理的交易条件。支付机构应当根据客户意愿办理网络支付服务或者支付账户功能的暂停、禁用或者注销。第三十四条 支付机构应当参照《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号）有关规定制定有效的客户信息保护措施和风险控制机制，切实履行客户信息保护责任。第三十五条 支付机构应当以“最小化”原则采集、使用、存储和传输客户信息，并告知客户相关信息的使用目的和范围。支付机构不得向本机构以外的其他机构和个人提供客户信息，因办理支付业务需要并经客户逐项确认并授权的，以及法律法规另有规定的除外。支付机构不得存储客户银行账户密码、银行卡验证码和有效期等敏感信息。因特殊业务需要，支付机构确需存储客户银行卡有效期的，应当取得客户和开户银行的授权，以加密形式存储。第三十六条 支付机构应当通过协议约定禁止特约商户存储客户账户密码、银行卡验证码和有效期等敏感信息，并采取定期检查、技术监测等必要监督措施。特约商户违反协议约定存储上述敏感信息的，支付机构应当立即暂停或者终止为其提供网络支付服务，采取有效措施删除敏感信息、防止信息泄露，并承担因相关信息泄露造成的损失和责任。第三十七条 支付机构应当建立健全风险准备金制度和交易赔付制度，并对不能有效证明因客户原因导致的资金损失使用风险准备金先行全额赔付，保障客户合法权益。支付机构应在年度监管报告中如实反映客户风险损失、客户损失赔付、风险准备金计提、风险准备金使用和风险准备金结余等情况。第三十八条 支付机构应当向客户充分提示网络支付业务的潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，并对高风险业务在操作前、操作中进行风险警示。支付机构应当于每年1月31日前，将前一年度发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告。第三十九条 支付机构为客户购买投资理财产品或服务提供网络支付服务的，应当确保相关产品或者服务提供方为取得相应经营资质并依法开展业务的机构，并充分向客户提示潜在风险。第四十条 支付机构应当采取有效措施，确保客户在执行支付指令前可对资金收付账户、交易金额等交易信息进行确认，并在支付指令完成后及时将结果通知客户。因交易超时、无响应或者系统故障导致支付指令无法正常处理的，支付机构应当及时提示客户；因客户原因造成支付指令未执行、未适当执行、延迟执行的，支付机构应当主动通知客户更改或者协助客户采取补救措施。第四十一条 支付机构应当建立健全网络支付业务差错争议和纠纷投诉处理制度，向客户公告相关受理机制和流程，并配备专业部门和人员，据实、准确、及时处理交易差错和客户投诉。第四十二条 支付机构应当通过具有合法独立域名的网站、统一的24小时客户服务电话等渠道，为客户提供网络支付服务及查询、咨询、投诉等配套服务。支付机构应当告知客户相关服务的正确获取途径，指导客户有效辨识服务渠道的真实性，防范不法分子通过冒充支付机构或者提供虚假服务渠道实施网络欺诈、盗用账户或者窃取信息。第四十三条 支付机构应当为客户免费提供至少最近一年以内交易信息查询服务 。第四十四条 支付机构因系统升级、调试等原因，需暂停网络支付服务的，应当至少提前5个工作日予以公告。第四十五条 支付机构变更协议条款、提高网络支付服务收费标准或者新设收费项目的，应当于实施之前在网站以显著方式连续公示30日，并于客户首次办理相关业务前确认客户知悉且接受拟调整的全部详细内容，保障客户对相关服务的自主选择权。第四十六条 支付机构应当真实、完整记录客户各项操作，记录内容应当包括但不限于登录、支付指令验证、变更身份信息、变更预留通讯号码、调整业务功能、调整交易限额、变更资金收付方式，以及重置或者挂失密码、数字证书、电子签名等。相关记录应当自操作生效之日起至少保存5年。第四十七条 商业银行对涉及本行银行账户的相关交易提出查询、差错或者投诉处理以及风险控制等合理要求的，支付机构应当积极配合并及时处理 。

6. 《非银行支付机构网络支付业务管理办法》详细解读(2)

 《非银行支付机构网络支付业务管理办法》详细解读
                    
        　　问：支付账户的实名验证要求会不会影响便捷性? 
       　　答：《办法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时，分别通过至少三个、五个外部渠道验证客户身份信息，是为了保障客户合法权益，防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动，是对支付机构提出的监管要求，支付机构负有“了解你的客户”的义务。
       　　目前，公安、社保、民政、住建、交通、工商、教育、财税等政府部门，以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位，都运营着能够验证客户身份基本信息的数据库或系统。支付机构可以根据本机构客户的群体特征和实际情况，选择与其中部分单位开展合作，实现多个渠道交叉验证客户身份信息。
       　　在身份验证过程中，客户只需要按照支付机构的要求在网上填写并上传相关信息即可，并不需要本人去相关部门证明“我是我”，而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。支付机构应采用必要技术手段确保客户操作流程简便、体验便捷，这对支付机构的服务能力和服务水平提出了一定要求。
       　　此外，《办法》还规定，综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照三个、五个外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段，更加灵活地制定其他有效的身份核实方法，经人民银行评估认可后予以采用。这既鼓励创新，也兼顾了安全与便捷。
        　　问：支付账户交易限额的规定会不会影响便捷性? 
       　　答：遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，为最大限度地满足客户的实际支付需求，兼顾支付便捷性，人民银行对支付机构开展了全面调研。经统计分析，并结合未来一定时期内的发展需要，Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。对极少数消费者，或者消费者偶发的大额支付，可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成，因此并不会对消费者支付产生实质影响。考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱，出现假名、匿名账户的风险较高，《办法》对Ⅰ类账户的“余额”付款交易规定了较低的.限额。
       　　同时，为引导支付机构提高交易验证方式的安全性，加强客户资金安全保护，《办法》规定，对于交易验证安全级别较高的支付账户“余额”付款交易，支付机构可以与客户自主约定单日累计限额;但对于安全级别不足的支付账户“余额”付款交易，《办法》规定了单日累计限额。《办法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。此外，《办法》规定，综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍，以进一步满足客户需求。
       　　需要强调的是，10万元、20万元的年累计限额，以及1000元、5000元的单日累计限额，都仅针对个人支付账户“余额”付款交易。客户通过支付机构进行银行网关支付、银行卡快捷支付，年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定，不受上述限额约束。
        　　问：《办法》对支付账户的转账业务有何规定? 
       　　答：《办法》没有对支付机构办理银行账户与银行账户之间的转账业务进行额外限制，而是由支付机构、银行和客户以市场化原则自主协商开展此类业务，并自主约定交易限额等管理措施。
       　　为加强支付账户转账业务的风险管理，《办法》对支付账户与银行账户之间的转账业务提出了具体要求：
       　　一是原则上，支付账户余额仅可回提至客户本人银行卡。
       　　二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能，支付账户余额可以回提至他人银行卡，他人银行卡也可向支付账户充值。
       　　三是支付机构应按照客户意愿足额办理Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务，协助客户及时将支付账户余额回提为银行存款。
        　　问：《办法》对快捷支付业务有何规定? 
       　　答：快捷支付是支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎，已成为我国电子商务交易的主要支付方式之一。但是，实践中，由于该业务涉及客户、支付机构及银行三方，权责关系相对复杂，一旦发生风险损失，客户维权困难。为此，《办法》明确了支付机构和商业银行合作为客户提供快捷支付业务时，应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权，同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调，银行是客户资金安全的管理责任主体，在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证，银行均承担快捷支付资金损失的先行赔付责任。
        　　问：支付机构分类监管的思路是怎样的? 
       　　答：目前，国内支付机构众多，各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。为提升监管资源配置的科学性和监管效率，在加强风险防范的同时进一步支持支付机构开展业务创新，促进支付市场持续健康发展，人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则，建立支付机构分类监管工作机制。
       　　首先，立足国内支付市场发展实际情况，根据支付机构的财务状况、经营能力、风险管控，特别是客户备付金管理等因素，确立分类监管指标体系，并持续组织开展支付机构分类监管工作。
       　　其次，根据支付机构分类评级情况，在业务监管标准、创新扶持力度、监管资源分配等方面，对支付机构实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。对于综合评级较高的支付机构，制定弹性和灵活性较高的监管措施，为其业务和技术创新发展预留充足空间;对于综合评级较低的支付机构，人民银行将集中监管资源依法重点监管，以加强风险防范、保障客户权益，维护市场稳定。
        　　问：《办法》中明确了哪些分类监管措施? 
       　　答：对于综合评级较高且实名制落实较好的支付机构，《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面，提升了监管弹性和灵活性：
       　　一是支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法，经评估认可后予以采用。
       　　二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家，支付机构可以参照单位客户进行管理，以更好满足个人卖家的支付需求，进一步支持电子商务发展。
       　　三是支付机构可以扩充支付账户转账交易功能，可以同时办理支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
       　　四是支付机构可以根据客户实际需要，适度提高支付账户余额付款的单日交易限额。
       　　五是在银行卡快捷支付交易中，支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。
       　　同时，《办法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，增加了信息披露等义务，同时人民银行将依法对其重点加强监管。
        　　问：《办法》提出了哪些风险管理措施? 
       　　答：网络支付业务因依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患，也面临欺诈、套现、洗钱等业务风险。为加强风险防范，切实保障客户合法权益，《办法》从风险管理角度对支付机构提出了明确要求：
       　　一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。
       　　二是建立交易风险管理制度和交易监测系统，对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。
       　　三是向客户充分提示网络支付业务潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，在高风险业务操作前、操作中向客户进行风险警示。
       　　四是以“最小化”原则采集、使用、存储和传输客户信息，采取有效措施防范信息泄露风险。
       　　五是提高交易验证方式的安全级别，所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。
       　　六是网络支付相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。
       　　七是确保网络支付业务系统及其备份系统的安全和规范，制定突发事件应急预案，保障系统安全性和业务连续性。
        　　问：《办法》提出了哪些客户权益保护措施? 
       　　答：鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患，在维权过程中往往处于相对弱势的地位，为保障客户合法权益，《办法》结合支付机构目前在客户权益保护方面存在的不足，明确了相关监管要求：
       　　一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项，采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度，定期公开披露风险事件、客户投诉等信息，加强客户和舆论监督。
       　　二是选择权方面。要求支付机构充分尊重客户真实意愿，由客户自主选择提供网络支付服务的机构、资金收付方式等，不得以诱导、强迫等方式侵害客户自主选择权;支付机构变更协议条款、提高服务收费标准或者新设收费项目，应以客户知悉且自愿接受相关调整为前提。
       　　三是信息安全方面。要求支付机构制定客户信息保护措施和风险控制机制，确保自身及特约商户均不存储客户敏感信息，并依法承担因信息泄露造成的损失和责任。
       　　四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉，并建立健全风险准备金和客户损失赔付机制，对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额，并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。
    ;

7. 《支付机构网络支付业务管理办法》征求意见意味着什么

我觉得只是更加的规范，行业发展的话不会受到很大的限制。
内容发布
央行官员已经清楚的边界第三方支付和定位,鼓励其支付渠道和作为电力消耗存在,但是对于平衡付款这种形式加强控制,限制了第三方支付机构将进一步证实其虚拟账户,在银行托管和结算系统,支付宝,微信等大型第三方支付机构未来的发展可能有限。根据中央银行的规定，第三方支付机构不得为具有融资和财务管理性质的机构(如P2P)提供客户资金托管服务。由于目前大多数P2P公司采用第三方支付公司的托管模式，P2P的整体商业模式前景不佳。

不会受限制新管理办法的主要限制是平衡付款这个模型中,所谓的平衡是直接沉淀在第三方支付公司账户,但由于平衡Po的成功,支付宝,所谓的本质是货币基金组织(imf)的平衡,是不受限制的新的管理方法;其次，要记住阿里是由一家战略公司驱动的，其布局已经在金融领域，拥有银行执照、小额贷款和其他金融机构，即使第三方支付的发展有限，也可以直接考虑商业银行账户的架构，我认为互联网+态度,这在一定程度上反映出一个国家的互联网公司通过各种创新促进传统金融服务的效率,但不愿互联网公司依靠监管套利和实施所谓的金融创新,创新的前提应该是所有市场参与者有一个相对一致,公平和竞争环境的预期。
未来更有优势

国家认识到互联网企业在效率方面的优势，并希望它能提高金融行业的整体服务效率。但与此同时，国家显然不希望互联网公司以规避监管或实施监管套利的方式发展。但实际上，如果你从监管套利的角度来看，互联网金融的最大利润不是第三方支付机构，而是P2P企业。P2P调节音高是异常丰富的想象力空间,我总是认为,第三方支付的限制,最大的影响可能不会薪酬结构,但是所有的业务都是基于第三方支付账户P2P代理系统,结合最近的重庆市长黄奇帆,为P2P机构负面评论可能P2P管理方法将会更加精彩。

这些是我认为的一些影响，但是其实都是好的方面的。

8. 《支付机构网络支付业务管理办法》征求意见意味着什么？

这是一种规范行业的行为。但是具体还要看几个方面。
1。央行没有限制。尽管有许多媒体报道，央行的责任是有意或无意的，但在支付领域的创新是有限的，但从央行的条款解释来看，可以使用“统一监督，支持创新”这八个词更客观。因为这个核心限制第三方支付收支的一部分,因为这种模式使用户能够支付账户更类似于一个银行账户,因此,在制定规则的规定,许多支付也参照现有的银行监管模式,一方面,控制用户使用移动支付业务风险,另一方面,统一的监管标准,也使银行、银联、第三方支付机构相对一致的规则下竞争。

2。支付宝和其他支付巨头的发展不太可能受到限制。今晨一群朋友圈文章被标榜为第三方支付管理方法，文章认为一种新的管理方式可能是支付宝，微信影响了现有支付巨头的发展。但我认为情况恰恰相反。相反，小型或创业型支付公司已经失去了他们的未来。

3。P2P管理的未来可能更令人兴奋。看看监管机构发布的任何文件，都是断章取义的。在我看来，引入第三方支付管理方法可能只是一个开始，而P2P和股权众筹等管理方法的实施可能不会太远。早在2014年代中期,当国务院为了更好的互联网金融标准和监管,一旦分别,中央银行,中国银监会,证监会派出了一个任务,要求其向第三方付款,P2P贷款和股本和提高互联网的大多数主流金融3模型研究,和一个标准文件

任何东西我们都需要发展中来看。