第三方支付的“紧箍咒”

日前，央行发布了《非银行支付机构网络支付业务管理办法（征求意见稿）》，旨在还原非银行支付机构的通道业务本质，以规范行业发展、防范系统性金融风险。不过，《意见稿》似乎过于严格，引起了业界热议。争议焦点有二：1、对非银行支付机构的业务限制似乎过于严苛；2、对客户的交叉实名验证要求及分等级交易限额管理稍嫌繁琐。

非银行支付机构业务限制

《意见稿》要求“支付机构应当遵守主要服务于电子商务交易的原则”，业务限制于“为收付款客户提供资金转移服务的活动”，“不得为客户办理或变相办理现金存取、信贷、融资、理财、担保、货币兑换业务”。这就意味着，目前流行的第三方支付机构P2P平台客户资金托管、微信发红包等业务都可能被禁止。

该条款旨在还原支付机构的通道业务本质。考察第三方支付的产生，初衷在于由第三方存管交易资金，以防范交易双方的欺诈行为。然而，经过10年有余的发展，支付机构已从最初的第三方支付服务商演变为综合金融服务商，业务体系涉足信贷、理财、资产托管等。受益于监管政策的宽松，支付机构在与商业银行的竞争中颇占优势，日益威胁银行业对金融资源的垄断地位。

以脱胎于支付宝的蚂蚁金服为例，最初的支付宝充当了支付、清算及担保职能，其后发展阿里小贷（以及前段时间推出的“花呗”）延伸至信贷职能，再后余额宝、招财宝则在实际上担任了吸储及理财的职能，从而形成一个完整的闭环。支付机构实际上已经成为了一家银行，而且由于连接了各家银行，为用户进行独立的交易结算，成为超越普通商业银行之上的中央清算银行。

因此，有人认为央行严规约束支付机构是受到商业银行的鼓动，支付机构动了商业银行的“奶酪”，所以商业银行要予以反击，不过，最根本的原因还是在于支付机构自身的潜在风险上。相比商业银行，支付机构缺乏监管约束，必然会有忽视风险而盲目追求利润的负向激励。在经济形势良好的情形下，也许能加杠杆蓬勃发展；但经济形势恶化，则稍有不慎便有覆灭之虞。由于缺乏存款保险制度及央行充当最后贷款人支持，若支付机构倒闭最终损失惨重的还是普通老百姓。因此，对支付机构进行合适的监管必不可缺。

然而，关键还是监管的“度”上。纵容支付机构恣意发展，潜在风险巨大，必不可行；但是否将支付机构业务完全局限于支付业务，也有待商榷。事实上，无论是余额理财、P2P资金托管，还是其他，第三方支付都做得不错，至少得到了市场的认可。尽管存在风险，也应当是去引导规范，而不是棒杀。否则，或将妨碍创新，造成效率的损失。

交叉实名验证与交易限额管理

央行要求支付机构“对客户实行实名制管理”本是无可厚非，这对于反洗钱及反欺诈等都是需要的，在各国也都有所要求。要求“通过三个（含）以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效合适客户身份信息及其真实意愿”，也是可以合适的，毕竟通过身份证、银行卡、手机短信验证就可以达到，这也是目前所十分通用的。

争议在于多重交叉实名验证及交易限额管理。央行将支付账户分为“综合类支付账户”和“消费类综合账户”，前者账户余额可以用于消费、转账及购买投资理财产品或服务，其余额付款交易年累计不超过20万元，而后者的账户余额则只能用于消费以及转账至本人同名银行账户，且其余额付款交易年累计不超过10万元。但开立“综合类支付账户”需要以面对面方式完成身份核实（这在目前大部分情况下并非现实）或者五个（含）以上合法安全的外部渠道对身份信息进行交叉验证，而开立“消费类综合账户”则只需通过三个（含）以上、五个以下的外部渠道交叉验证。

支付机构基本只依赖于互联网进行运营，不像商业银行存在大量的线下分支，要求以面对面方式进行身份核实将会大幅增加不必要的成本，并造成效率上的损失。目前大部分是以非面对面方式进行验证，主要通过身份证信息、银行卡、手机短信验证码进行验证，因此开立“消费类综合账户”基本无障碍。争议在于五个（含）以上的外部渠道，除了身份证、银行卡、手机号外，还需至少两个身份验证，需再绑定驾驶证、社保卡或多张银行卡等，似乎过于繁琐。如果除身份证及手机验证外，绑定一张银行卡不能确认用户身份；那么再多绑定两张银行卡，就能确认用户身份，这也是值得怀疑的。

此外，央行将支付指令验证安全性分为三个等级，每个等级分别实行交易限额管理：“支付机构采用包括数字证书或电子签名在内的两类（含）以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元（不包括支付账户向客户本人同名银行账户转账，下同）；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

目前最流行的支付指令验证方式为交易密码+短信验证码，因此达到第二等级基本没问题。央行也表示，5000元的额度已经可以满足92%的个人客户消费需求，普通消费者不必过于担心。这里的关键在于如果要达到第一等级则需通过数字证书或电子签名验证，而二者的普及性尚有待提高。事实上，目前数字证书及电子签名仍然局限于商业银行的网上交易验证，支付机构则基本缺失，尤其是手机交易目前基本缺乏数字证书或电子签名验证。强行推行数字证书及电子签名技术，短期内或将会对土豪级“剁手党”造成一定影响。不过，央行此举主要是传递出对数字证书和电子签名技术使用的鼓励，以促进市场对两项技术的使用，从而提高支付交易的安全性，长期来看是合适的。