7月31日央行发布《非银行支付机构网络支付业务管理办法》征求意见稿(以下简称“办法”),短短几天,众说纷纭,从“限制创新”、“保护银行”的定性评价,到”无法畅购“、”支付机构叫苦“的随性吐槽,不一而足,套用当下时髦词语,然并卵!与其人云亦云,不如探究真相。想就几个”关“点讨论一下,说的不对,请随时吐槽。
1、央行是在阻碍创新吗?NO,这是账户管理体系的互联网革命
《办法》是对现行账户管理体系所做的互联网改造。这是自1977年10月28日中国人民银行颁发《银行帐户管理办法》以来,主角中首次出现了银行和银行账户之外的”新“面孔——提供账户服务的主体首次从银行扩充到非银行,提供支付服务的账户名称首次从银行账户,扩充到支付账户,而且还根据不同的风险层级做了分类:一个综合类支付账户,一个消费类支付账户。这是对账户和账户管理体系的革命。
对于基于互联网技术日新月异的其他支付方式,央行则在《办法》第二条释义中明确,为给新支付方式的探索和创新发展留出空间,不纳入本规范范畴。
因此,与其杂乱,不如规范,互联网金融市场的各类参与主体,都应肩负共同建设、维护健康发展环境的责任或义务。
2、央行是在保护银行?NO,是让支付机构继续独占全场再玩一会儿
《办法》的出台,明确了非银行支付机构可以为客户开立支付账户,并在银行卡及网关支付之外,在电子商务场景下开展网络支付业务的合法地位。一直以来,在互联网公司贴金和传统银行触电,运用互联网技术提供金融服务时,商业银行因其创新速度慢、体验差等为人诟病,殊不知,第三方早已全面铺开经营的线上支付业务,现如今已要敲锣打鼓纳入到央行账户体系管理中的支付账户,对于商业银行而言就是所谓的电子帐户,目前依旧没有听到发令枪。
做出让第三方先跑一会儿的决定,看官们对这央妈究竟是谁的亲妈即使还难下定论,但一定不是保护银行这一点还是能揣摩一二的吧?非银行支付机构在支付市场再单独跑一会儿,能让商业银行唯一略感欣慰的是,从同类业务同类监管的公平角度,这或许是未来银行通过电子帐户提供网络支付服务的一丝曙光。
3、支付限额是在扰民吗?NO,自打有了电子支付,是不是你收快递的频率高了,但同时谁谁钱莫名其妙不见了的消息也多了?央行在帮你控制损失啊,你知不知道?
年累计20万、10万、5000元等条款(第十六条和第二十八条)激起浪花无数,真相在哪里?《办法》讲的是:综合类支付账户年累计余额付款交易限额是20万,消费类支付账户年累计余额付款交易限额是10万,没采用数字证书、电子签名等使用了两种及以上要素验证过的交易,单个客户所有支付账户单日累计金额5000元;采用不足两类要素验证的交易,单客单日限额1000元。
综合类支付账户和消费类支付账户又是怎么分出来的呢?请看第九条:是根据验证的可信度(详见第九条、第十六条)。客户真实身份得到验证的可靠度越低,交易中用来验证的安全手段级别越低,给的限额就越低。大白话怎么讲?如果别人盗用了你的信息做交易的时候,央妈是让他爱花多少花多少?还是帮你捂紧钱包呢?真出了风险,你找得到支付公司在哪吗?找得到盗用你信息盗用你钱的人在哪吗?你能干的,是去银行蹲点或者骂无辜的银行客服妹子吧多一点吧?
4、支付限额是在限制支付公司发展吗?NO,要做好做强,必须防范风险
谈这个话题,先要问自己,你知道网络支付到底是怎么回事么?我把我了解的一点点分享一下:
不管你用了什么宝、什么通、什么信在做支付,你的钱最终从哪出去的?是不是银行卡?银行卡哪来的,是不是你在银行开的——所有的支付最终是银行提供的;
你在做支付交易选择付款方式的时候,是不是经常会看到各种银行的标志,也会看到某宝、某付等等标志——银行和支付机构都在提供网络支付;
如果你选了某银行,你只能用它家的卡完成支付;而你选了某宝某付,要在一堆银行中再选一个卡做支付,这是为什么——银行支持本行卡,支付公司支持多家银行卡。
回答完上述三个问题,我不问你,你都会来问我了:
支付公司能支持各家银行卡,他是怎么做到的?
先直连每一家银行,连多少个银行,就能支持多少家银行卡;连多了自己做大了,这家公司不仅向自己的客户提供支付服务,并且开始向其他平台提供“连接”服务;其他支付公司与其直连一家一家跟银行谈,不如整个批量接入好,所以支付公司也会对外输出支付通道,即:A公司可以把自己的支付网给B来用,B是否可靠、交易是否可靠,很大程度取决于A的管理。支付公司从直连每一家银行,形成一个庞大的支付网,所以能够支持多行卡,而且支持间连。
银行怎么提供网络支付服务?
银行根据合作对象的资质,提供哪类商品或服务、风险情况等等设定不同的业务走不同的通道,不同的通道限额不同,交电费是实名的,电费就你家的,和尚和庙都跑不了,买游戏点卡,买完了人毛都找不到一根!不能给太大的限额……诸如此类。银行要区别管理各类网关,管的严好处是钱不容易丢,坏处是你每次交易都需要输入个人账户信息,以证明这是你自己的交易,你嫌烦哪?你烦就好了,烦了就想简化嘛,犯罪分子也烦呢,他烦啥?他就烦你怎么还不嫌烦呢?你一烦一简化,他就有机会了呗,呵呵,扯远了……一句话,银行通过网关提供网络支付,支持本行卡。
快捷支付是怎么回事,风险到底大不大?
既然客户和犯罪分子都烦了,总该做些什么了吧?其实支付公司也早烦了,干嘛跳来跳去的,在我的平台上支付,还再跑你银行页面上去验证啊?咱们整快的吧,开快捷支付,只要在支付公司那验证一次客户信息就好了,验证完这一回,以后你的支付只要输入在支付公司设的密码就能完成。世界那么大,我要去花花……
银行的验多多和支付公司的验少少,都有在安全和便捷方面的权衡,而在安全的问题上,多和少,与安全和危险,不是绝对的因果关系,但也绝对不是没有关系,关系大还是小,见仁见智。话说支付公司也不含糊,要上各种手段,比如数据分析、风险监测、提示、各类控制,一旦出了风险,我负责我全赔,好吧,出了风险的筒子们,站起来说说,你们的被赔付经历吧,介于支付公司无责和客户无责之间,这个模糊地带实在太大了,身处这个中间地带的筒子们,拼RP吧,呵呵。
随着各种诈骗手段的不断升级、客户信息泄露的频发、客户支付风险的不断出现,央行86号文、银监10号文,都要求过对上述业务展开整改,重点防控身份验证和交易验证环节风险,但实际上,基本上,马照跑、舞照跳。这次我也总结不出来了,大家发挥小宇宙,自己发散吧。
既然账户是在银行开的,那么通过账户做的跨行网络支付,银行是低能做不了,还是无市场感觉不愿做?为什么是支付公司在做?
事实是这样:
第一、银行卡之间是连通的,既有银联支持线下和线上业务,也有央行的超级网银提供跨行网银服务。说到这个超级网银服务,我不得不再说两句,要连接A行和B行,需要先开通两个银行网银,同时拥有两个银行的硬件认证工具,俗称KEY盾,才能跨行连通,归集资金,这比起上述支付,真的是山重水复层峦阻挡,只为一个字:安全!能够解决银行之间的资金汇划、归集问题,但解决不了便捷支付的问题。
第二、银行早已按照支付账户的各种规范建立了自己的电子账户体系,意图不仅服务本行客户,也服务他行客户,可是,央妈说了,你们的账户体系是我看着建立和管理的,我心里踏实,支付公司已经开出的一堆银行类账户,得先理顺。所以,跨行支付市场的蛋糕你们还是只能继续看着,这时候你们把各自烧火做饭洗碗的基础服务更得要做好。好吧,银行躺枪了,有木有?
5、支付限额是要把支付账户一刀切死吗?NO,限额是针对支付账户余额的,不是限支付的,那个余额跟你在银行的存款不一样,是存在有去无回风险的,尽管几率大小很难说
再回到问题3,先理清限额到底是在限什么。很显然,一个是限支付账户余额支付的年累计额,一个是限不同安全认证手段下的单笔交易金额。后者完全根据发生支付交易时的安全等级而设,毋庸赘言,那么前者呢?支付账户哪来的余额?你去支付公司存过钱吗?没有!好吧,从银行账户上来的。为什么叫“支付账户”,因为是在电子商务场景下做支付的,好了,支付通道,那你把钱存支付账户上干嘛呢?
《办法》 第十条及其释义明确说了:
“支付公司要以显著方式明确告知客户:支付账户所记录的资金余额不同于客户本人的商业银行货币存款,其实质为客户向支付机构购买的、所有权归属于客户并由支付机构保管的预付价值,预付价值仅代表支付机构的企业信用,法律保障机制上远低于《人民银行法》、《商业银行法》及《存款保险条例》保障下的央行货币与商业银行货币,不受《存款保险条例》保护。该预付价值对应的货币资金的所有权归属客户,但以支付机构的名义存放在商业银行,可由支付机构向其开户银行发起支付指令进行调拨。一旦支付机构出现经营风险或信用风险,将可能导致支付账户余额不能回兑为商业银行货币,使客户遭受财产损失。”
这是白纸黑字,欢迎诸君与《办法》及释义原文去做比照,有几个意思,自己理解去吧。你要是真愿意没什么原因把有银行信用支持的银行卡中还给利息的钱,几十万几十万转到支付账户中,好吧,亲,你跟支付公司之间,是真爱!土豪,我想跟你交朋友。
结论
《办法》是对支付账户余额的支付限额,不是支付账户本身;限的是对应风险等级的支付交易额。
各位看官,不管风险,我就要付付付的,有木有,请举手。今天先说到这,关于账户体系完备性、市场化充分性等问题,下回继续分解。刚才举手的下一回合别来了,浪费绳命。
原载:中国电子银行网(微信公众号:cfca-cebnet),作者:老网关,银行资深从业人士,互联网金融领域专家。