網絡江湖 安全第一 ——央行網絡支付新規對網絡支付安全的影響

年關將至，網絡上大家最關心的除了買火車票，就是網絡紅包了，這兩樣東西都離不開“搶”和網絡支付。俗話説，不以規矩不成方圓，網絡支付也不例外。經歷了三次徵求意見稿後，網絡支付的第一個正式規矩——《非銀行支付機構網絡支付業務管理辦法》（以下簡稱《辦法》）終於出台。《笑傲江湖》有句話：有人的地方就有江湖。在移動互聯網時代，有網絡支付的地方就有江湖。行走江湖，安全第一。在網絡支付中大家最關心的自然是錢和個人信息的安全，那麼這個網絡支付的規矩哪些與我們錢和個人信息的安全有關呢？一起來看看。

*賬户分類，靈活運用。*本次正式發佈的《辦法》相對上次徵求意見稿的一大變化是支付賬户的分類，由消費和綜合兩類變為Ⅰ、Ⅱ、Ⅲ三類，對應的功能、限額、身份核實方式逐級增加。這應該是綜合考慮了安全性和便捷性。打個比方，Ⅲ類賬户就像給老婆用的，買東西、轉賬、理財都不在話下，一年餘額付款最高20萬；Ⅱ類賬户就像自己用的，只能買東西、轉賬，一年餘額付款最高10萬；Ⅰ類賬户像是給小孩用的，只能做些小額支付。不過也不要悲觀，央媽也為我們留了條活路，打怪可以升級，賬户也可以嘛，好好表現，萬一老婆一高興，低級別賬户可以通過強化身份驗證升級。Ⅰ類賬户開户方式最簡單最快，自開立起累計付款限額1000元，也就是將損失最高限為1000元。投資理財業務風險高，只有安全度最高的Ⅲ類賬户可以用餘額購買理財產品。20萬對於普通老百姓夠了，土豪會問不夠怎麼辦？沒關係，可以直接用支付賬户綁定的銀行卡進行支付，從便捷性來説，用户體驗並沒有什麼區別。

*機構評級，優化生態。*相比上次徵求意見稿，《辦法》的一大亮點是規定央行可將對支付機構進行評級，而評級標準中特別提到客户備付金管理，由此看出客户的資金安全的重要程度。企業資質好、風險管控好的支付機構將會得到高的評級，評級高的支付機構也會賦予更高的監管彈性和靈活性，在轉賬功能、限額和個人賣家管理方面將享受更高的權限，自然更受歡迎。同時，《辦法》要求支付機構綜合客户身份核實方式、資信等因素，對客户進行風險評級。簡單的説央行評機構，機構評客户，客户選機構。一個健康的生態系統必然來源於其成員的不斷自我調整優化、正向互動從而形成良性循環，支付機構為了取得客户信任和自身的發展，必然會爭取更高評級，防範風險、規範發展成為一條必然之路。

*多重安全網，保護資金。*萬一我們的資金損失怎麼辦？《辦法》為我們設置了多層安全保護網。一層是要求支付機構建立風險準備金制度和交易賠付制度。二層是明確風險舉證的責任在支付機構，規定支付機構對不能有效證明因客户原因導致的資金損失及時先行賠付。三層是快捷支付中“銀行作為客户資金安全的管理責任主體，承諾無條件全額承擔此類交易的風險損失先行賠付責任”。四層是支付機構對安全性較低的支付賬户餘額付款交易設置單日累計限額，對採取不足兩類要素進行驗證的交易無條件承擔客户風險損失賠償責任。

*信息安全，重中之重。*針對目前支付機構的一些不足，《辦法》從多方面對保護客户信息安全提出了要求。*一是高標準。*在交易驗證方式、網絡支付的設施和技術方面，都必須符合國家法律法規和技術安全要求，如果不符合，或者還沒有標準的，形成損失的風險和賠付責任由支付機構承擔。二是管好商户。《辦法》規定支付機構要“切實防範因商户違規存儲敏感信息而導致客户信息泄露或資金損失，並依法承擔因信息泄露造成的損失和責任”。*三是“最小化”原則。*所謂“最小化”原則，就是不該存信息的不能存，不該知道的人不能告訴。保守秘密最好方法是自己悶在肚子裏，但是支付交易又必須要使用客户信息，要不然買東西扣誰的錢呢？這時候保守秘密的最好方法就是：你知，我知，天不知，地不知。

錢最怕的就是賊偷。《天下無賊》裏的傻根比我們很多人都幸福，至少他有一張回家的火車票，還有一書包可以發紅包的錢。雖然他的錢並沒有存在銀行卡或者支付賬户，還是被偷了，人在江湖漂，哪能不挨刀。既然天下不可能無賊，我們就要學會防賊，傻根的故事告訴我們比技術更重要的是防範風險的意識，畢竟我們不是武俠小説裏的俠客，總有花不完的銀子。