支付市场变天了吗(之二)
去年写这个题目的时候,是在旅途中;今年写续篇,依然是在旅途中。地点真是巧合,只是季节不同,去年是春天,而今年是盛夏。支付行业经过这些年的沉淀与成熟,也逐渐在走出鹅黄嫩绿,走向葳蕤叶茂。
昨晚到今天,微信朋友圈里全是各种吐槽的帖子,还有各种专家和砖家的评论,云山雾罩的,很多浮光掠影,又很多混淆视听。为什么一年多之后,央行似乎又再旧事重提?《非银行支付机构网络支付业务管理办法》(以下简称“管理办法”)因为是写给支付机构和从业者看的,规则和文字对普通消费者来说,就略显晦涩。所以,想尝试着用通俗一点的语言把自己的分析和判断写下来,就有了这篇《支付市场变天了吗》之二。
一、新规出台的大背景是什么?
去年是征求意见稿,今年还是征求意见稿,大背景有什么本质的不同吗?然也。今年两会之后,“互联网+”行动纲领已经成为国家战略,而互联网似乎已经成为实现普惠金融和金融创新的标配,被街头巷议。两周之前10部委颁布的《互联网金融健康发展若干指导意见》(以下简称“指导意见),明确了互联网金融的业态分类、监管主体和监管底线,体现了鼓励创新、适度监管、防范风险的监管大细路,同时也为一行三会锚定了下一步监管基调。在这样的政策氛围下,管理办法的征求意见稿出台了。
按照指导意见,第三方支付机构由央行监管。从一个从业人员的视角看,这次管理办法的内容与时下行业中的一些潜在系统性和区域性金融风险相关,具有很强的针对性和指向性。经过7月份的股市大跌,去杠杆成为资本市场维稳的题中之意,而一些民间配资机构的资金管道中,恰恰就有一些不规范的P2P和支付账户的违规动作在影影绰绰。经过一段时间的野蛮生长后,行业里的一些风险因素开始积聚,为了维护金融秩序稳定,保护公众消费者权益,这次的管理办法强调了实名认证的规则,强调了公转私网络汇款的合规,强调了反洗钱和反欺诈义务,强调了支付机构风险管理的基础设施和安全防控手段的健壮性要求。这些行业现象,构成了新规出台的一个时点背景。
二、新规对消费者的网络支付体验会产生什么影响?
首先,消费者正常网购和生活场景下的网络支付体验不会受到影响。
从支付载体和交易认证的主体不同,消费者常用的网络支付方式其实有三种。
第一种是大家最熟悉的快捷支付。在电子商务网站购物时绑定一张银行卡,然后每次交易时仅靠支付机构的手机交易码或其他便捷认证工具完成支付。银行不参与每笔交易的认证,也获得不到每笔交易的具体信息(如商户名称、购买产品或服务的订单内容)。从消费者的银行卡对账单来看,只显示“xxx快捷支付扣款”。目前各家银行在后台为银行卡设定的支付限额为每笔5000-10000元不等。
第二种是大家在快捷支付盛行之前常用的银行网关支付。即开通网上银行支付功能或者银行卡网上支付功能后,每次在网上购物或消费时,从电子商务网站跳转到银行的交易页面来认证客户身份。目前的限额远远高于快捷支付,根据安全认证工具的不同,从每笔50万元到500万元不等。
第三种是第三方支付账户余额支付。即在网上消费前,先向支付机构开立的支付账户充值,然后通过余额实现支付。从支付效率看,在支付账户在登录的状态下,因不需要复杂的安全认证交互,所以支付体验最快。
此次管理办法对前两种支付手段没有任何的限制性条款,而每年累计交易金融等限额都针对的是第三种,即支付账户余额支付。而本身,消费者在没有理想收益回报的前提下,除了秒杀购物等特殊需要外,也不会在支付账户余额内提前做充值动作。所以,事实上,新规不会对消费者造成大的支付体验影响。
其次,支付账户被分为综合账户和消费账户两类,消费者通过支付账户余额进行投资理财和对外转账的功能将受一定额度限制。
在这之前,支付账户没有这么清晰的被做这样的分类和功能界定,这是新规最大技术含量的部分。综合账户可以实现在线消费、向第三人转账和投资理财功能,年交易限额20万;消费账户的功能局限于在线消费和向本人关联银行卡的回款,年交易限额10万。依前述分析,消费者的一般性在线消费支付体验不会受到影响,受影响的是通过支付账户余额来进行投资理财和对本人之外的第三人转账的功能。这一规定,很有针对性,指在了支付账户的“七寸”上。
众所周知,银行是合法的吸收公众存款的持牌金融机构,银行账户的开立是需要到网点柜台,做“三亲鉴”的(即真人,持真证件,在柜台当面签字,确认开户为本人真实意愿,是强身份认证),银行账户的资金是有相当严格的金融监管和信用保障的。比如银行有资本充足率的要求,有风险准备金计提比例的要求,都是在保证客户在银行账户上资金的流动性安全和系统性稳定保障。此外,银行还有线下支行网点可以做大量的客户风险教育和人工服务受理工作,构筑在如此强大的线下和线上基础设施基础之上的银行账户,有了极强的信用背书,即在整个金融体系和实体经济中,不论钱流转到哪里,只要是通过银行账户流转的,就是透明的、可追溯的。
管理办法指出,非银行支付机构的信用是企业信用,因为支付机构没有像银行账户那样严格监管和落实实名制,因此支付账户的信用程度就自然较银行账户要弱。信用程度决定了风险程度,因此,新规针对不同情况,对支付账户在不同场景下的交易限额做了限制,其实质是为了保护消费者权益,不因支付机构信用状态变化而受到大的风险波及。实际上,如果不对支付账户进行场景和限额限制,支付机构就是事实上的存款类金融机构,就要像监管银行一样的强度去要求支付机构做银行一样的线上线下基础设施,其实在目前也是不现实的。从限额的规定看,其实也没有对支付账户的非转接功能进行一刀切,还是留有了相当的容忍空间。其监管目的一是保护消费者利益,二是引导支付机构回到支付转接终结的本职定位,而减少衍生金融功能,建立不同风险的金融服务之间的防火墙机制。
最后,消费者网络支付过程中的资金安全和隐私信息将得到更好的监管制度保障。
管理办法要求以“最小化”为原则处理和存储客户信息,减少了消费者账户信息和交易信息被非法存储和加工的可能。例如,规定任何情况下都不能存储信用卡效期之外的敏感信息等。此外,管理办法还要求支付机构对简化支付指令验证方式带来的客户交易损失,要无条件全额承担赔付责任。消费者在支付账户内的余额,支付机构在与基金公司开展理财销售支付合作时,不得被挪用做T+0赎回的垫付资金。凡此种种,不无看出对消费者权益的制度性呵护。
