微信诈骗?史上最严支付新规施行
原标题:微信诈骗?史上最严支付新规施行
核心提示:微信,在提供给人们通讯方便的同时,也吸引了众多骗子。新型骗局不断出现,二维码诈骗、代购诈骗、身份伪装诈骗、点赞诈骗、公众账号诈骗……让人防不胜防。6月28日,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,《非银行支付机构网络支付业务管理办法》也于7月1日正式生效。其中要求,支付宝、微信等支付机构对客户实行实名制管理,被称为“史上最严”支付新规。事实上,国家出台各项规定保障个人信息安全以外,用户自己也得加强安全防范意识,谨防微信诈骗。
近日,记者早上打开微信,发现一个好朋友凌晨一点发来微信:在火车站丢了钱包,需要钱买票。由于这位朋友经常出差,没多想,刚要转钱,却又接到这位朋友的电话:微信被盗,不要上当。了解后得知,一夜之间,这个盗取微信的骗子利用这种伎俩,骗取了这位朋友十几个微信好友的信任,涉骗金额上千元。这位朋友说:自己也不知道什么时候就被盗取了个人信息,虽然损失不大,但是造成了非常不好的影响,现在的电信诈骗实在是太猖獗、太可恶了!
微信变成“危信”?
微信,在提供给人们通讯方便的同时,也吸引了众多骗子。新型骗局不断出现,二维码诈骗、代购诈骗、身份伪装诈骗、点赞诈骗、公众账号诈骗……让人防不胜防。
自从微信能够绑定个人银行卡以后,诈骗分子更是盯上了这块“肥肉”,以微信红包为诈骗手法的诈骗案件层出不穷。警方提醒,微信红包只是朋友间的娱乐和祝福的方式,不是正常的投资途径,更不是意外发财的机会,不能指望通过这种方式去挣钱,红包慎抢、公众账号慎点,否则一旦“财迷心窍”就很容易上当。另外,不要随便被陌生人拉近陌生群,不要透露个人信息。
此外,不法分子也可能通过微信窃取用户的定位、短信、联系人、通话、拍照、录音等个人信息,来盗取地址、电话和银行卡密码等重要个人隐私,从而造成安全威胁。与此同时,用户使用不安全的无线网络,也会导致私人信息外泄。
社交安全谁来管?
随着微信的利用程度越来越高,对于安全的考虑也成为了用户心头的大事。6月28日,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,以下简称《规定》。旨在加强移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。《规定》强调,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示和同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
《非银行支付机构网络支付业务管理办法》也于7月1日正式生效。其中要求,支付宝、微信等支付机构对客户实行实名制管理,被称为“史上最严”支付新规。
事实上,除了国家出台各项规定保障个人信息安全以外,用户自己也得加强安全防范意识。涉及财产往来要核对真伪,个人信息谨慎公开。网络本无罪,是益是害,是福是祸,关键还在于用户的应用目的、能力和判断力。
微商无处不在
不知大家有没有发现,微信里的“陌生人”越来越多。你是不是总有几个从不说话的微信群?订阅了那么多公众号,你真的都看吗?被“玩坏”的微信广告,点进去浏览的又有几个?从秀场到商场,在朋友圈“晒美景”“晒美食”“晒娃”“晒自拍”早就成为微信用户的标配,并催生出一种新型的社交关系——“点赞之交”。当然,还有人不晒幸福,他们将微信发展成“新淘宝”,也就是无处不在的“微商”,虽然确实有一些良心卖家通过自己的购物经验和辛勤劳动赚取利润,但也无疑让微信的生态变得更加商业化。
据报道,微信已经成为近30%用户手机上网使用流量最多的应用,覆盖90%以上的智能手机,是国内移动互联网用户使用频次最高、时间最长的工具软件,远高于微博、购物、视频、地图、邮件等服务,当仁不让地占据了移动互联网生态中非常重要的一极。越来越多的人开始抱怨微信占据了他们大部分时间。虽说微信在一定程度上改善了“社交恐惧”,倒也成了“时间的杀手”。如今,有许多90后宣称不再使用微信了,这或许能说明点什么问题。
相关链接:
微信诈骗案例警惕!16.8万元被骗走 警方曝光微信诈骗“流程”
中金社2016年7月27日消息,近日,内蒙古通辽市奈曼旗公安局在广西宾阳警方的大力协助下,抓获利用“微信”冒充老板骗取某公司16.8万元的重大电信诈骗案件,犯罪嫌疑人一名。
近日,内蒙古通辽市奈曼旗公安局在广西宾阳警方的大力协助下,历时两个多月,辗转吉林长春、松原、广东深圳、广西南宁、桂林三省五市,行程上万公里,成功侦破奈曼地区第一宗利用“微信”冒充老板骗取某公司16.8万元的重大电信诈骗案件,抓获犯罪嫌疑人一名。4月13日中午,奈曼旗某化工企业副总马勇让财务部长张春加“老板”王健的微信,张春看此微信号与老板此前的微信名和头像一模一样,便毫不犹豫地加上了“老板”的微信。“老板”随后发来微信称,要其转一笔16.8万元的货款到指定账户。张春没想太多就用网银把16.8万元直接转进了微信指定的账户。张春转账后,便打电话向老板确认是否收到款项,这才发现被人诈骗,于是立即报警。接到报案,奈曼警方迅速开展冻结账户等止损工作。民警第一时间到银行对涉案账户资金流向进行侦查。经侦查,该账户为对公账户,警方无权进行冻结或者止付,民警立即启用公安部“电信诈骗案件侦办平台”对涉案账户进行快速接警止付,但该平台也显示对公账户无法止付。事不宜迟,办案人员立即驱车赶赴吉林省松原市对涉案账户进行落地侦查,在侦查过程中,民警对松原某商贸有限公司的涉案账户中未来得及转走的款项进行了紧急冻结,最终有7800元“幸免于难”。专案组民警经过调查发现,嫌疑人骗取资金后,迅速通过3级账户、7个子账户将资金层层分流取现,还没等事主发现上当受骗,资金已被分流取现得差不多了。资金账户千丝万缕,该从何查起?这是摆在专案组民警面前的第一道难关。民警根据资金流向情况,奔赴长春、松原、南宁、深圳、桂林等地,对每个账户每一笔资金流向进行一一排查。经过近一个月时间,终于在5月12日将所有资金流向查清楚:3级账户资金经过层层分流,最终流向了广西省宾阳县。专案组民警又马不停蹄转战广西。嫌疑人最终是通过ATM自助柜员机将诈骗资金取现出来。于是,民警组迅速到相关银行调取监控视频录像,比对视频筛查嫌疑人。民警发现,嫌疑人异常警惕,取款时并没有留下清晰的容貌,在监控视频上很难分辨出其真实模样,但专案组民警没有气馁,白天四处奔走各银行、派出所排查人员信息,晚上熬夜加班加点进行信息筛查、比对工作,在茫茫人海中寻找着蛛丝马迹。经过十多天工作,在比对了海量的人像录像和图片信息后,终于成功甄别出嫌疑人的真实身份。6月下旬,在广西宾阳警方的大力配合下,专案组民警经过细致摸排、分析大量数据,终于掌握了该犯罪团伙的基本情况,确定了主要犯罪嫌疑人的真实身份和活动轨迹。经过三天三夜的蹲坑守候,7月10日下午15时许,将犯罪嫌疑人王少鹏(男,41岁,广西省宾阳县新桥镇人)抓获。在犯罪嫌疑人藏匿地,民警当场查扣了手机、K宝等作案工具。7月12日,犯罪嫌疑人王少鹏被押解回奈曼,现羁押于奈曼旗看守所。经突审,犯罪嫌疑人王少鹏对该团伙以利用微信冒充老板的方式骗取钱款的犯罪行为供认不讳。王少鹏交代,在作案过程中,该犯罪团伙分工明确,“幕后老板”负责整个诈骗的流程,犯罪嫌疑人骨干王益鹏等人负责利用微信冒充公司老板,通过微信指令公司财务人员转账,犯罪嫌疑人王少鹏等人充当“车手”专门到银行网点取款。在本案中,骗子先入侵了该公司老板的邮件,给该公司员工发邮件要了一份公司所有人的联系电话,之后用一个新的微信号冒充老板的微信号,将头像、签名、朋友圈等内容完全模仿得像真老板的微信号一样,以假乱真,然后逐个加微信,但骗子只加上了副总马勇的微信,便通过微信让马总转告张春加其微信,张春按照马勇的要求加上了“老板”的微信。目前,犯罪嫌疑人王少鹏、王益鹏已经被奈曼旗人民检察院依法批准逮捕,王益鹏已被警方上网追逃,案件还在进一步深挖侦办中。(名字为化名)
移动互联网应用程序信息服务管理规定
第一条 为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。
本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。
本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。
本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。
第三条 国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。
第四条 鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。
第五条 通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。
第六条 移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。
第七条 移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:
(一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。
(二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
(三)建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。
(四)依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
(五)尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。
(六)记录用户日志信息,并保存六十日。
第八条 互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任:
(一)对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。
(二)督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现。
(三)督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。
(四)督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。
对违反前款规定的应用程序提供者,视情采取警示、暂停发布、下架应用程序等措施,保存记录并向有关主管部门报告。
第九条 互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,共同遵守法律法规和平台公约。
第十条 移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十一条 本规定自2016年8月1日起施行。
《非银行支付机构网络支付业务管理办法》
中国人民银行公告〔2015〕第43号
为规范非银行支付机构网络支付业务,防范支付风险,保护当事人合法权益,中国人民银行制定了《非银行支付机构网络支付业务管理办法》,现予发布实施。
中国人民银行2015年12月28日
人民银行有关负责人就《非银行支付机构网络支付业务管理办法》答记者问
近日,人民银行发布了《非银行支付机构网络支付业务管理办法》(以下简称《办法》),自2016年7月1日起实施。日前,人民银行有关负责人就《办法》有关问题回答了记者的提问。
问:出台《办法》的总体背景与考虑是什么?
答:近年来,支付机构大力发展网络支付服务,促进了电子商务和互联网金融的快速发展,对支持服务业转型升级、推动普惠金融纵深发展发挥了积极作用。2015年前三季度,支付机构累计处理网络支付业务562.50亿笔,金额32.97万亿元,同比分别增长128.95%和98.80%。
同时,支付机构的网络支付业务也面临不少问题和风险,必须加以重视和规范:一是客户身份识别机制不够完善,为欺诈、套现、洗钱等风险提供了可乘之机;二是以支付账户为基础的跨市场业务快速发展,沉淀了大量客户资金,加大了资金流动性管理压力和跨市场交易风险;三是风险意识相对较弱,在客户资金安全和信息安全保障机制等方面存在欠缺;四是客户权益保护亟待加强,存在夸大宣传、虚假承诺、消费者维权难等问题。
人民银行长期关注互联网金融的发展问题。为规范网络支付业务,防范支付风险,保护客户合法权益,同时促进支付服务创新和支付市场健康发展,进一步发挥网络支付对互联网金融的基础作用,人民银行从2010年开始启动网络支付发展与规范相关研究工作。今年以来,遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,组织市场机构、行业协会、专家学者开展多轮研讨、座谈及公开向社会征求意见,反复修改完善,最终完成了《办法》的制定工作。
问:《办法》的监管思路与主要监管措施是什么?
答:按照统筹科学把握鼓励创新、方便群众和金融安全的原则,结合支付机构网络支付业务发展实际,人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。主要措施包括:
一是清晰界定支付机构定位。坚持小额便民、服务于电子商务的原则,有效隔离跨市场风险,维护市场公平竞争秩序及金融稳定。
二是坚持支付账户实名制。账户实名制是支付交易顺利完成的保障,也是反洗钱、反恐融资和遏制违法犯罪活动的基础。针对网络支付非面对面开户的特征,强化支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。
三是兼顾支付安全与效率。本着小额支付偏重便捷、大额支付偏重安全的管理思路,采用正向激励机制,根据交易验证安全程度的不同,对使用支付账户余额付款的交易限额作出了相应安排,引导支付机构采用安全验证手段来保障客户资金安全。
四是突出对个人消费者合法权益的保护。基于我国网络支付业务发展的实际和金融消费的现状,《办法》引导支付机构建立完善的风险控制机制,健全客户损失赔付、差错争议处理等客户权益保障机制,有效降低网络支付业务风险,保护消费者的合法权益。
五是实施分类监管推动创新。建立支付机构分类监管工作机制,对支付机构及其相关业务实施差别化管理,引导和推动支付机构在符合基本条件和实质合规的前提下开展技术创新、流程创新和服务创新,在有效提升监管措施弹性和灵活性的同时,激发支付机构活跃支付服务市场的动力。
问:支付账户与银行账户有何不同?
答:支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的,与银行账户有明显不同。一是提供账户服务的主体不同,支付账户由支付机构为客户开立,主要用于电子商务交易的收付款结算。银行账户由银行业金融机构为客户开立,账户资金除了用于支付结算外,还具有保值、增值等目的。
二是账户资金余额的性质和保障机制不同。支付账户余额的本质是预付价值,类似于预付费卡中的余额,该余额资金虽然所有权归属于客户,却未以客户本人名义存放在银行,而是支付机构以其自身名义存放在银行,并实际由支付机构支配与控制。同时,该余额仅代表支付机构的企业信用,法律保障机制上远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币,也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险,将可能导致支付账户余额无法使用,不能回提为银行存款,使客户遭受财产损失。
因此,《办法》规定,支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下,由客户本着“自愿开立、自担风险”的原则申请开立支付账户。
问:《办法》禁止支付机构为金融机构和从事金融业务的其他机构开立支付账户的主要考虑是什么?会不会制约互联网金融发展?
答:鉴于金融机构和从事网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等机构本身存在金融业务经营风险,同时支付机构的资本实力、内控制度和风险管理体系普遍还不够完善,抵御外部风险冲击的能力较弱,为保障有关各方合法权益,有效隔离跨市场风险,切实守住不发生系统性和区域性风险的底线,《办法》规定支付机构不得为金融机构和从事金融业务的其他机构开立支付账户。
《办法》上述规定并不影响支付机构为金融从业机构提供网络支付服务,还将进一步支持互联网金融的健康发展:
一是我国国家支付清算体系已经为金融从业机构提供了高效、安全的支付清算及结算安排,并且符合国际支付清算监管惯例和准则,能够支持互联网金融的发展需要。
二是支付机构尽管不能为金融从业机构开立支付账户,但仍可基于银行账户为其提供网络支付服务,以有效支持互联网金融的创新需要。
三是人民银行鼓励支付机构按照《指导意见》有关原则,与银行深化合作,实现优势互补,建立良好的网络支付生态环境与产业链,进一步提升业务创新,增强服务实体经济和风险抵御能力,共同推动互联网金融业态多元、持续、健康发展。
问:《办法》如何对个人支付账户进行分类?
答:支付账户分类,兼顾支付的安全和效率,能够满足不同客户的多样化需要,体现了尊重客户的选择权。
《办法》将个人支付账户分为三类(详见附表)。其中,Ⅰ类账户只需要一个外部渠道验证客户身份信息(例如联网核查居民身份证信息),账户余额可以用于消费和转账,主要适用于客户小额、临时支付,身份验证简单快捷。为兼顾便捷性和安全性,Ⅰ类账户的交易限额相对较低,但支付机构可以通过强化客户身份验证,将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户,提高交易限额。
Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高,能够在一定程度上防范假名、匿名支付账户问题,防止不法分子冒用他人身份开立支付账户并实施犯罪行为,因此具有较高的交易限额。鉴于投资理财业务的风险等级较高,《办法》规定,仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品,以保障客户资金安全。
上述分类方式及付款功能、交易限额管理措施仅针对支付账户,客户使用银行账户付款(例如银行网关支付、银行卡快捷支付等)不受上述功能和限额的约束。
个人支付账户分类附表:
账户类别余额付款功能余额付款限额身份核实方式Ⅰ类账户消费、转账自账户开立起累计1000元以非面对面方式,通过至少一个外部渠道验证身份Ⅱ类账户消费、转账年累计10万元面对面验证身份,或以非面对面方式,通过至少三个外部渠道验证身份Ⅲ类账户消费、转账、投资理财年累计20万元面对面验证身份,或以非面对面方式,通过至少五个外部渠道验证身份
问:为何要强调支付账户实名制?
答:《办法》强调支付账户实名制度。《办法》要求支付机构遵循“了解你的客户”原则,建立健全客户身份识别机制,并在与客户业务关系存续期间,采取持续的客户身份识别措施,确保有效核实客户身份及其真实意愿,主要考虑如下:
一是支付账户体现着消费者资金权益,只有实行实名制,才能更好地保护账户所有人的资金安全,才能从法律制度上保护消费者财产权利和明确债权债务关系。
二是账户实名制是经济金融活动和管理的基础,账户是资金出入的起点与终点,只有落实支付账户实名制,才能维护正常的经济金融秩序,从而切实落实反洗钱、反恐怖融资要求,防范和遏制违法犯罪活动。
三是坚持账户实名制有利于支付机构在了解自己客户的基础上,有针对性地改善服务质量,更好地服务于客户,为提升和改善经营管理水平奠定基础。
问:支付账户的实名验证要求会不会影响便捷性?
答:《办法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时,分别通过至少三个、五个外部渠道验证客户身份信息,是为了保障客户合法权益,防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动,是对支付机构提出的监管要求,支付机构负有“了解你的客户”的义务。
目前,公安、社保、民政、住建、交通、工商、教育、财税等政府部门,以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位,都运营着能够验证客户身份基本信息的数据库或系统。支付机构可以根据本机构客户的群体特征和实际情况,选择与其中部分单位开展合作,实现多个渠道交叉验证客户身份信息。
在身份验证过程中,客户只需要按照支付机构的要求在网上填写并上传相关信息即可,并不需要本人去相关部门证明“我是我”,而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。支付机构应采用必要技术手段确保客户操作流程简便、体验便捷,这对支付机构的服务能力和服务水平提出了一定要求。
此外,《办法》还规定,综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时,既可以按照三个、五个外部渠道的方式进行客户身份核实,也可以运用各种安全、合法的技术手段,更加灵活地制定其他有效的身份核实方法,经人民银行评估认可后予以采用。这既鼓励创新,也兼顾了安全与便捷。
问:支付账户交易限额的规定会不会影响便捷性?
答:遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,为最大限度地满足客户的实际支付需求,兼顾支付便捷性,人民银行对支付机构开展了全面调研。经统计分析,并结合未来一定时期内的发展需要,Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。对极少数消费者,或者消费者偶发的大额支付,可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成,因此并不会对消费者支付产生实质影响。考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱,出现假名、匿名账户的风险较高,《办法》对Ⅰ类账户的“余额”付款交易规定了较低的限额。
同时,为引导支付机构提高交易验证方式的安全性,加强客户资金安全保护,《办法》规定,对于交易验证安全级别较高的支付账户“余额”付款交易,支付机构可以与客户自主约定单日累计限额;但对于安全级别不足的支付账户“余额”付款交易,《办法》规定了单日累计限额。《办法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。此外,《办法》规定,综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍,以进一步满足客户需求。
需要强调的是,10万元、20万元的年累计限额,以及1000元、5000元的单日累计限额,都仅针对个人支付账户“余额”付款交易。客户通过支付机构进行银行网关支付、银行卡快捷支付,年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定,不受上述限额约束。
问:《办法》对支付账户的转账业务有何规定?
答:《办法》没有对支付机构办理银行账户与银行账户之间的转账业务进行额外限制,而是由支付机构、银行和客户以市场化原则自主协商开展此类业务,并自主约定交易限额等管理措施。
为加强支付账户转账业务的风险管理,《办法》对支付账户与银行账户之间的转账业务提出了具体要求:
一是原则上,支付账户余额仅可回提至客户本人银行卡。
二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能,支付账户余额可以回提至他人银行卡,他人银行卡也可向支付账户充值。
三是支付机构应按照客户意愿足额办理Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务,协助客户及时将支付账户余额回提为银行存款。
问:《办法》对快捷支付业务有何规定?
答:快捷支付是支付机构和银行通过协议与客户约定,由支付机构代其向银行发送支付指令,直接扣划客户绑定的银行账户资金的支付方式。快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎,已成为我国电子商务交易的主要支付方式之一。但是,实践中,由于该业务涉及客户、支付机构及银行三方,权责关系相对复杂,一旦发生风险损失,客户维权困难。为此,《办法》明确了支付机构和商业银行合作为客户提供快捷支付业务时,应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权,同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。《办法》同时强调,银行是客户资金安全的管理责任主体,在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证,银行均承担快捷支付资金损失的先行赔付责任。
问:支付机构分类监管的思路是怎样的?
答:目前,国内支付机构众多,各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。为提升监管资源配置的科学性和监管效率,在加强风险防范的同时进一步支持支付机构开展业务创新,促进支付市场持续健康发展,人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则,建立支付机构分类监管工作机制。
首先,立足国内支付市场发展实际情况,根据支付机构的财务状况、经营能力、风险管控,特别是客户备付金管理等因素,确立分类监管指标体系,并持续组织开展支付机构分类监管工作。
其次,根据支付机构分类评级情况,在业务监管标准、创新扶持力度、监管资源分配等方面,对支付机构实施差别化管理,以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。对于综合评级较高的支付机构,制定弹性和灵活性较高的监管措施,为其业务和技术创新发展预留充足空间;对于综合评级较低的支付机构,人民银行将集中监管资源依法重点监管,以加强风险防范、保障客户权益,维护市场稳定。
问:《办法》中明确了哪些分类监管措施?
答:对于综合评级较高且实名制落实较好的支付机构,《办法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面,提升了监管弹性和灵活性:
一是支付机构在开立Ⅱ类、Ⅲ类支付账户时,既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实,也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法,经评估认可后予以采用。
二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家,支付机构可以参照单位客户进行管理,以更好满足个人卖家的支付需求,进一步支持电子商务发展。
三是支付机构可以扩充支付账户转账交易功能,可以同时办理支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
四是支付机构可以根据客户实际需要,适度提高支付账户余额付款的单日交易限额。
五是在银行卡快捷支付交易中,支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。
同时,《办法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构,增加了信息披露等义务,同时人民银行将依法对其重点加强监管。
问:《办法》提出了哪些风险管理措施?
答:网络支付业务因依托公共网络作为信息传输通道,不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患,也面临欺诈、套现、洗钱等业务风险。为加强风险防范,切实保障客户合法权益,《办法》从风险管理角度对支付机构提出了明确要求:
一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素,建立客户风险评级管理制度和机制,并动态调整客户风险评级及相关风险控制措施。
二是建立交易风险管理制度和交易监测系统,对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。
三是向客户充分提示网络支付业务潜在风险,及时揭示不法分子新型作案手段,对客户进行必要的安全教育,在高风险业务操作前、操作中向客户进行风险警示。
四是以“最小化”原则采集、使用、存储和传输客户信息,采取有效措施防范信息泄露风险。
五是提高交易验证方式的安全级别,所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。
六是网络支付相关系统设施和技术,应当持续符合国家、金融行业标准和相关信息安全管理要求。
七是确保网络支付业务系统及其备份系统的安全和规范,制定突发事件应急预案,保障系统安全性和业务连续性。
问:《办法》提出了哪些客户权益保护措施?
答:鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患,在维权过程中往往处于相对弱势的地位,为保障客户合法权益,《办法》结合支付机构目前在客户权益保护方面存在的不足,明确了相关监管要求:
一是知情权方面。要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项,采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任;并要求支付机构增加信息透明度,定期公开披露风险事件、客户投诉等信息,加强客户和舆论监督。
二是选择权方面。要求支付机构充分尊重客户真实意愿,由客户自主选择提供网络支付服务的机构、资金收付方式等,不得以诱导、强迫等方式侵害客户自主选择权;支付机构变更协议条款、提高服务收费标准或者新设收费项目,应以客户知悉且自愿接受相关调整为前提。
三是信息安全方面。要求支付机构制定客户信息保护措施和风险控制机制,确保自身及特约商户均不存储客户敏感信息,并依法承担因信息泄露造成的损失和责任。
四是资金安全方面。要求支付机构及时处理客户提出的差错争议和投诉,并建立健全风险准备金和客户损失赔付机制,对不能有效证明因客户原因导致的资金损失及时先行赔付;要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额,并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。(内蒙古日报社融媒体见习记者徐跃 编辑李倩)