近日，央行发布了《非银行支付机构网络支付业务管理办法（征求意见稿）》(以下简称《意见稿》)，拟对非银行机构网络支付出台一系列新规。其中包括对网络支付进行限额——网络第三方支付每个客户所有账户每天限额5000元，而类似于目前微信红包等的支付方式，日累计金额更是不得超过1000元。我市银行界人士认为，央行限制非银行网络支付限额，意在进一步防范网络支付风险，保障网络支付安全。实际上，网络支付安全，如何强调都不为过。

网络支付迅猛发展

如今，随着互联网的飞速发展，网络支付业务日益普遍，应用范围从网上购物、缴费等传统领域逐步渗透到基金理财、航空旅游、教育、保险、社区服务、医疗卫生等。很多时候，不用去银行网点一些业务就能轻松搞定。

正如央行发布的《中国金融稳定报告(2014)》指出的那样，互联网支付是我国互联网金融存在的主要的五种业态之一。互联网支付是指通过计算机、手机等设备，依托互联网发起支付指令、转移资金的服务，其实质是新兴支付机构作为中介，利用互联网技术在付款人和收款人之间提供的资金划转服务。典型的互联网支付机构是支付宝、财付通、银商、快钱等。

互联网支付主要分为三类：一是客户通过支付机构链接到银行网银，或者在电脑、手机外接的刷卡器上刷卡，划转银行账户资金。资金仍存储在客户自身的银行账户中，第三方支付机构不直接参与资金划转。

二是客户在支付机构开立支付账户，将银行账户内的资金划转至支付账户，再向支付机构发出支付指令。支付账户是支付机构为客户开立的内部账务簿记，客户资金实际上存储在支付机构的银行账户中。

三是“快捷支付”模式，支付机构为客户开立支付账户，客户、支付机构与开户银行三方签订协议，将银行账户与支付账户进行绑定，客户登录支付账户后可直接管理银行账户内的资金。该模式中资金存储在客户的银行账户中，但是资金操作指令通过支付机构发出。

据中国互联网络信息中心 (CNNIC) 发布的《第35次中国互联网络发展状况统计报告》，截至2014年12月，我国使用网上支付的用户规模达到3.04亿，较2013年底增加4412万人，增长率为17.0%。2014年，支付机构累计发生网络支付业务374.22亿笔，金额24.72万亿元，同比分别增长93.43%和137.6%，给百姓的消费支付和金融业务办理带来极大的便利。

网络支付安全值得注意

在享受网络支付的便捷之时，不少人的网络支付安全意识不足，能力欠缺。今年第二届国家网络安全宣传周期间，中国首个公众网络安全意识报告发布，报告显示：我国81.64%的网民不注意定期更换密码，75.93%的网民存在多账户使用同一密码问题，80.21%的网民随意连接公共免费Wi-Fi，有55.18%的网民曾遭遇网络诈骗，及时向当地公安机关报案的仅占12.35%。

网络支付发生安全问题后，挽回损失难度较大。这是因为网络支付有跨国家、跨地区的特性，公安机关在调查取证、案件串并和案值确定等方面都存在较大的困难，会直接影响案件的侦破工作和侦破效果。另外，此类案件具有智能化、复杂化、涉及面广、形式多样、隐蔽性强等特点，因此侦破难度大，公安机关只能采用跨地域侦查取证的办案方式，成本高、效率低。

我市银行界人士指出，如何确保网络支付安全，除了银行、非银行支付机构采取种种措施之外，客户自身也要时刻紧绷安全弦。比如，银行卡的信息、卡号的有效期、信用卡背面三位数的验证码、手机号、姓名，这些经常在支付中使用的信息，一定要保管好，不要泄露。另外，现在有很多支付方式一般都会采用告知持卡人或者是协议、签约等方式使持卡人对整个支付有基础了解，用户也应关注不同的支付方式，尽量选择安全的方式。最后，一旦出现盗刷、信息泄露问题，应及时和网络支付的银行、第三方支付机构取得联系，及时了解资金去向，尽可能减小损失。

银行界人士还提醒，尽量不要使用公共电脑进行支付，必须使用的，在使用前先查杀木马或病毒，并开启防火墙保护功能；移动终端最好关闭Wi-Fi自动连接，手动使用时，也应看清Wi-Fi名称，尽量不在不明Wi-Fi上进行网络支付；网络支付账号和密码应该单独设置，要有独特性，不能为了记忆方便，设置一些简易或者与生日、电话号码等关联的密码；在支付账户中不要存入大额资金，对支付账户开启电子证书、短信验证等多重保护，保证账户安全。

新规拟提高网络支付安全级别

为保证交易的安全性，确保身份的真实性，防止不法分子盗用账户资金，采取严格的安全措施是各国金融监管及实践的通行做法。《意见稿》对第三方支付账户的开立、消费限额、转账以及金融理财等方面都做出了严格的限制。

《意见稿》规定，个人客户可以在非银行支付机构开立综合类支付账户，其余额可以用于消费、转账及购买投资理财产品或服务，条件是支付机构必须自主或委托合作机构以面对面方式完成身份核实，或者以非面对面方式，但必须通过5个（含）以上合法安全的外部渠道对身份基本信息完成多重交叉验证以核实身份，消费账户需要至少3种方式进行交叉验证。而消费类支付账户的余额仅可用于消费以及转账至客户本人同名银行账户（包括借记和贷记账户），不可用于转账至其他账户，也不可用于购买投资理财产品或服务。

同时，非银行机构网络支付转账有限额设置。《意见稿》明确，支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。支付机构采用包括数字证书或电子签名在内的两类（含）以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账，下同）；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失和赔付责任。

业内人士分析认为，《意见稿》对于账户管理做出的种种规定实际上是强调第三方支付的“中介性”，淡化“吸存”“转账”功能，对百姓的支付体验影响不大，大部分人仍将第三方支付作为小额支付工具。若金额过高，可通过网银支付。

（本报记者 魏新伟）