導語：央行近日發布關于向社會公開征求《非銀行支付機構網絡支付業務管理辦法》意見的公告。公告一經發出，立刻成為行業焦點事件，中國電子銀行網（微信公眾號:cfca-cebnet）作為行業資深媒體，也一直關注各方的動向。本文作者老網關(專欄)是銀行資深從業人士，互聯網金融領域專家專門為本網撰文，看他是如何從銀行角度解讀這個管理辦法的。

上一篇《看吧，支付公司是這樣在用戶身上薅羊毛的》，老網關就網絡支付為什么需要管理的問題做了介紹，今兒就來看看如何管理的問題，當然，這只是哥自己的建議，希望客觀中立，說的不對的地方，也請多批評。本篇我們回到《辦法》具體條款。哥認為，在目前的第十五、十六、十七等條款的基礎上，恐有必要對于平臺賣家收款交易中，支付賬戶的運用給出明確指引，對于銷售后的回收款，放支付賬戶還是放所綁定的銀行卡賬戶，如果放支付賬戶的話，從支付賬戶回到銀行卡時，費率、時效等等安排需要明確。

這也從另一個側面說明，支付市場的市場化離不開定價、限額、賬戶這些要素，當然還有風控安全，幾個要素相互交織成為一體。關于限額體系，既涉及到銀行端的以直連、快捷、直付等按連接形式、大額小額、實名非實名、虛擬商品和實體商品等不同分類維度的網關限額，也涉及到支付公司輸入支付服務時的類似分類，在此先不展開?，F在趕緊說賬戶體系和風控安全。

　　支付賬戶是一種信用

《辦法》已經對支付賬戶及其性質、用途做了較為詳盡的管理安排，無論在征求意見之后，可參數化配置的數字怎么變（20萬、10萬、5000元、1000元、200元等等，諸如此類），哥認為，對于支付賬戶是企業信用、銀行賬戶是銀行信用、支付賬戶僅用于電子商務過程中的支付等等事關定性的方向不會改變。在目前《辦法》第十三條、第十六條、第十七條、第十八條、第十九條、第二十條的基礎上，支付賬戶管理體系應進一步明晰或全面涵蓋：

1、 同一客戶在同一支付公司所開的不同支付賬戶及賬戶余額管理原則（哪些能做，哪些不能做，分別出于什么樣的原因，有哪些規范，下同）；

2、 同一客戶在不同支付公司所開支付賬戶及賬戶余額管理原則；

3、 支付賬戶、支付賬戶余額和銀行賬戶之間的使用管理原則；

4、 支付賬戶是否等同于收付賬戶？用支付賬戶收款時如何使用支付賬戶和銀行賬戶，資金流轉效率及收費管理原則。

5、 跨境支付中支付賬戶能不能用，能用的話怎么用和怎么管的原則；

這個問題其實和銀聯都相關了，此前我們一直在說支付公司和銀行，其實，銀行是支付清算中的重要角色，沒有網絡支付時，甚至是唯一角色，老網關腳著，他跟支付公司之間本質的差異在于，不集聚和沉淀資金，是純粹意義上的通道，因此，在業務邊界上，與銀行涇渭分明，但目前的市場格局，明顯發聲質變，等老網關有了閑，或許會專門再寫一篇。各位看官，如果有時間的話，那咱們先就約好了哈。

6、交易增值或減值后的資金回退原則，比如：

（1） 通過支付賬戶余額支付，購買5萬元某投資產品，投資期滿后，收益500元，這5萬本金和5百收益，是否都回到支付賬戶，還是指定的任一綁定銀行卡，是前者的話，這筆投資交易本金是否抵減年累計付款交易額度？增值部分，是否納入累計付款交易額度總額？

（2） 上述交易若通過快捷支付完成，本金和收益是否依相同路徑回到支付銀行卡，還是本金回去，增值部分可以自選存入任一綁定銀行卡/支付賬戶余額，如果是后者的話，是否納入累計付款交易額度總額？如不納入，累計額度限制相當于名存實亡，如果納入，又會有哪些需要關注的事項。。。

身份驗證 為什么需要證明＂我是我＂

與上述問題類似，諸如在支付交易完成后，得到交易獎勵等等，如何在支付賬戶或銀行賬戶間擺布。哥相信，支付公司藏龍臥虎，提出的問題，只會比哥多不會比哥少?，F在好了，就剩風控體系一個問題咯。哥一直認為，倒騰到根兒上，才容易把亂麻理順，好，回到本篇開始，從建立和使用支付賬戶的幾個重要環節可能蘊含的風險說起：

1、 注冊環節。這個過程是在支付公司設置用戶名、密碼，越來越多的公司都要增加預留手機號并驗證短信驗證碼。

2、 驗證綁卡環節。這個過程要驗證你的卡信息和身份信息，并與上述注冊賬戶綁定。

3、 支付環節。運用前兩步的驗證結果和設置的密碼或手機短信驗證碼完成充值或支付交易。

不難看出，單講從注冊用戶到完成支付過程中的風險，至少包括以下幾方面，其主要目的就是盜取資金：

1、 注冊環節，別人設置了自己的用戶名和密碼，盜用你的手機號和驗證碼完成注冊；

2、 驗證綁卡環節；別人注冊了，綁的你的卡。這與“女友結婚了，新郎不是你”一樣悲催，有木有！

3、 支付環節；就算是你注的，密碼你設的，卡你綁的，但犯罪分子一樣可以暴力破解，得到你的這些信息用來為他自己的交易付款，實現資金盜取。

以上幾種，盡管不論是別人配了你的鑰匙，還是偷了你的鑰匙，還是你丟了鑰匙被人撿了，又或者是被破門而入，總之資金損失不可避免，而且，按理，被偷了、你撿了、被暴力破解了這些，支付公司無責不負賠償責任。也因此，上述最為關鍵的步驟一是驗證綁卡環節要確保是你綁的，二是在交易支付的環節，確保沒被破門而入。這也是為什么《辦法》第四條、第六條、第七條、第八條、第九條、第十條、第十二條、第十五條，第十六條、第四章從第二十三到第四十六條都在講如何驗證開戶是你的真實意愿、綁卡是你在綁，而不是別人冒名綁你，如何規范支付賬戶和賬戶余額使用，保障你的知情權、選擇權、交易安全、信息安全等等，并規范欺詐損失賠償、差錯爭議和投訴處理等等安排，目的就是防范風險。

綁卡驗證管理和防破解管理得上點手段

在現有基礎上，哥只有一個建議，要加強綁卡驗證管理和后續的防破解管理。

第一，尤其是快捷支付，是否一次綁卡，永久有效，值得商榷；過程中要否按某種頻次又或者某個標準，定期復驗？尤其是客戶信息發生變更時，如何實現支付公司和銀行兩端的信息同步更新？綁卡究竟有哪些必選驗證要素?這些均值得進一步明晰；

第二，要防破解，無論是快捷支付還是余額支付，支付時驗證要素是否需要統一標準？畢竟用注冊用戶的時設置的密碼、注冊用戶時預留的安全手機號動態驗證碼、在銀行預留的安全手機號動態驗證碼，又或者某二者同時使用，其安全等級完全不同；另外就是應像目前對于銀行的信息安全規范，強制執行雙因素認證、強制推廣二代KEY和芯片卡類似，要求上手段，而且其中，一定既有規定動作，又有自選動作，才能保證實施效果。

第三，就是提倡支付公司和銀行之間的安全信息交互。支付公司積累的大量數據，已經為識別交易風險提供決策參考，有些公司已經在實操使用，源自市場所獲的，也應反哺市場，哥腳著這一定符合大咖們的大情懷和澈初心。這個毋需贅述。哥充滿期待。不過哥并沒因此放松繃緊的弦兒，因為，事實上，隨著犯罪手段的升級，很多客戶喬裝改扮冒用他人身份證前來銀行辦理開戶，盡管面對面的震懾和識別，加上一些銀行已經使用人臉識別等科技手段，但做到100%無差錯依舊很難，因此，不僅線上風險需要嚴控，防止線下風險向線上的傳導同樣不可忽視。

此外，還有一個，就是作為市場化的管理辦法，要有分門別類的罰則。這也不用多說啦。話說哥今天提的要求有點多了哈~如有非分要求，直接忽略吧各位親~哥自己錢少，看得又嚴，基本上沒什么好損失的，你們這些小金主兒，可就不同啦。。。

市場是我們的 市場健康也是我們的

講到這里，再談如何深化支付市場市場化這種問題，相信親們已有答案。不管答案是什么，市場是我們的市場，讓市場健康發展是每個參與者的責任，推動市場化是我們責無旁貸的事情，拿出國家隊的真誠來，拿出參與全球競爭的豪情壯志來，拿出多方共贏的情懷來，才能真正實現兼顧客戶體驗和支付安全、兼顧謀求自身發展和承認各方付出的健康平衡，尤其是市場的主要交易主體，更有責任克制投機、攫取、任性、驕縱等等惡習，真正肩負起那些個總在訴說的大情懷。各種秀，終要散場，各種說的比唱的好聽，也終要落幕，只有行動，才能證明我們究竟是真正的引領者，還是巧舌如簧的羊毛客。哎呀呀，此處有掌聲是不是？看官們熱血沸騰了有木有？這個動員會開得腫么樣？哥的巴掌都拍疼了呢。。。。但是，想想那些市場主體們家里技藝精湛的公關部門、能夠嫻熟引導輿論的水軍，不明真相的群眾想要明辨個是非、形成個正確判斷，還真不容易呢。。。。

市場主體們究竟是混淆視聽混水摸魚還是真能其言鑿鑿其行鍥鍥率先垂范，真是要看RP了。。。。話說把整個市場的健康發展寄望在RP上而不是規則上，是不是過于脆弱了呢？究竟有多少勝算呢？所以，規則，趕緊粗來吧，老網關和看官們都千呼萬喚，喊你上場呢~~~~~~借此機會，哥還真想問問各位親，當你們聽到有人拽“不忘初心方得始終”之類，內心都啥趕腳呢？是肅然起敬，還是會內心奔騰無數騙子草泥馬呢？哥的趕腳沒那么激烈，哥只是迷茫于，哪些初心是好的，哪些不是，并且杞人憂天，要是“初心”就壞了或者中途變卦了。。。。?！笆冀K”會不會迷路找不到歸途？！怕怕。。。。。

結語

末了，哥再澄清一下，哥素喜思緒亂飛，各篇所述，均試圖客觀描述，講的不對的，歡迎批評，無論如何，切勿對號入座自尋煩惱。哥周圍的人跟哥提了一些修改建議，比如，有些地方標點用的不對，有些別字。。。諸如此類。。。各位看官若有問題，請發郵件到中國電子銀行網（網址：www.johngarrisbuilder.com 郵箱：cebnet@cfca.com.cn）轉老網關，也可以關注微信號：ceca-cebnet。道行尚淺，整不成十日談，也許就此告別，也許接著再說限額體系，銀聯與支付機構關系，以及支付市場格局，離不離開都不要緊，惟愿我們的支付市場繁榮昌盛，也希望關注老網關的各位親一切順利。從最近有限的交流，親們是不是發現，老網關還總愛自釀雞湯，時不時營養自己或楞灌別人？或許，等金融民工沒那么忙沒那么苦逼的時候，老網關再來和大家一起閑扯吧。哈哈。。。整遠了。。。無論如何，再次感謝親們關注。未來真的是個未知數，也因此，令人向往~暫別一下,MY LOVERS~

責任編輯：王超