2015年7月31日，《非银行支付机构网络支付业务管理办法》征求意见发布，中国支付清算协会汇总整理部分金融机构(包括商业银行、支付机构和银联)，提出《办法》修改的意见建议。本反馈稿内容详细，真正体现不同类型机构的利益诉求，生动形象体现数十家相关机构的心声。本文后面所列举的附件具体反馈条款中可以看到银行、银联、支付机构三方的建议往往泾渭分明，针对同一条征求意见提出完全相反的反馈意见。

　　以下为反馈意见原文

　　一、会员单位主要意见和建议情况

　　会员单位对《办法》的修改意见和建议主要集中在：

　　1.支付机构不得为金融机构以及从事金融业务的其他机构开立支付账户的要求(第八条);

　　2.支付账户实名制管理中客户身份信息核实的外部验证渠道(第九条);

　　3.支付交易的授权与客户身份及交易验证要求(第十五条);

　　4.个人客户支付账户余额的付款功能和交易限额管理(第十六条)，以及基于支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的限额管理(第二十八条)。

　　(一)关于不得为金融机构及从事金融业务的其他机构开立支付账户的要求

　　支付机构认为，个体网络借贷机构(P2P)作为纯信息中介机构，是否属于从事金融业务的机构，需要进一步明确。目前，支付机构为P2P机构提供支付服务大部分是基于开立支付账户的模式，如果支付机构不能为P2P机构开立支付账户，仅为其提供代收代付服务，将会影响客户的体验，支付成本和取现成本将大大增加，从而提高了P2P机构的经营成本。

　　个体网络借贷机构作为纯信息中介机构，有其业务的特殊性，应考虑其发展的实际情况。因此，建议在办法中明确规定支付机构可以为个体网络借贷机构开立账户，此账户仅用于资金归集、代收代付，不具备消费、转账的功能，这类账户应不属于支付账户的范畴。

　　(二)关于支付账户实名制管理中客户身份信息核实的外部验证渠道

　　支付机构提出，为客户开立支付账户时，目前主要使用公安部公民身份信息核查系统、商业银行账户信息系统两类渠道完成客户身份信息验证，其他渠道信息数据的可获得性在不同程度上受限。如工商、教育等系统数据不完整且覆盖面有限;社保、税务。征信等验证渠道暂未开放商用;农村偏远地区客户更是缺乏上述数据信息。增加客户身份信息验证渠道将给机构带来更高的

　　综合成本，同时也会增加客户开立支付账户的复杂度。因此，一是建议将三个(含)以上合法安全的外部渠道减少至两个(含)以上合法安全的外部渠道对客户身份信息进行多重交叉验证，二是建议逐步开展交叉验证，如有1个渠道验证(如公安部公民身份信息核查)即可开立支付账户进行消费，随着支付账户应用功能的增加，再采集更多的外部验证渠道和数据进行交叉验证。

　　(三)关于支付交易中银行自主完成客户身份及交易验证的要求

　　部分银行机构提出，目前“银行卡快捷支付”类业务开展中，发卡银行还未实现每笔交易自主完成客户身份及交易验证的功能，而且经过多年业务开展，已形成规模较为庞大的存量客户，对客户身份重新发起验证将增加业务系统改造的工作量。支付机构提出，如果单笔200元以上支付交易的客户身份及交易验证均需银行自主验证，将影响到客户使用网络支付的便捷性和体验度;在春节、“双11、“双12”等支付高峰时段，部分银行系统也无法承受逐笔校验的压力;而且，目前国内部分中小银行业务系统采用的IT技术暂无法实现对支付交易的实时验证。

　　因此，一是考虑到业务的灵活性、用户体验及风险处理的平衡，建议在银行、支付机构、客户签订相关合同，明确权责关系的前提下，由银行在首笔交易中进行验证，后续交易的验证由银行与支付机构以合同形式进行约定;或者在一定金额额度上由支付机构和银行采取约定的方式交叉验证。二是针对“单笔超过200元的支付业务由银行进行交易验证”的要求，建议将金额调高至1000元，即单笔超过1000元的支付业务首笔由银行进行交易验证。三是建议允许用户事先或首笔交易时授权支付机构完成身份核验后，由银行和支付机构约定“小额”的具体金额而不具体规定为200元，以市场化方式来弹性管理;对于后续交易由发卡银行按照与持卡人的约定执行。

　　(四)关于个人客户综合类和消费类支付账户开立的要求及交易限额

　　有机构建议，在非面对面客户身份五重及以上交叉验证过程中，明确应包括至少1项动态身份验证手段，以在确认客户静态身份基础上，有效核验开户指令是否出自客户真实意愿.

　　支付机构提出，基于国内征信体系的建设情况和外部验证渠道数据的可获得性，符合通过五个(含)以上渠道的验证要求的客户较少，尤其是经济不发达地区的客户很难达到要求，极大增加了客户开立综合类账户的难度，通过五个外部渠道进行身份信息多重交叉验证基本无法实现。因此，建议适当减少在非面对面校核时外部渠道验证的数量，如将开立消费类支付账户所需验证渠道减少为1个，将开立综合类支付账户所需验证渠道减少为3个。

　　关于支付账户交易限额，支付机构提出，目前设置的支付账户余额付款年累计额度偏低，不能满足客户投资理财或者消费支付的使用需要。因此，一是建议适当放宽两类支付账户的年累计交易限额标准，并辅以相应的风控措施，如限制理财账户的支付、

　　转账等功能，采用理财资金同名原卡返回等，切实保证客户资金安全。二是建议将综合类和消费类支付账户余额付款交易的年累计限额分别提升至40万元和20万元。三是建议从账户类型和认证级别两个维度综合确定交易上限，如综合类账户达到五个验证方式，限额50万元;五个一下三个以上30万元;三个以下20万元。

　　(五)关于个人客户使用支付账户余额付款的交易限额

　　支付机构指出，基于数字证书或电子签名在内的支付指令验证方式，对个人客户使用支付账户余额付款交易进行1000元、5000元的限额管理均源于中国人民银行2005年发布的《电子支付指引(第一号)》的相关要求，十年后采用同一限额要求可能不能充分满足市场发展和客户支付额度的需求，因此，一是建议提升“支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，采用不足两类要素进行验证的交易”两类情况下的日累计交易额度。二是建议如采用电子签名、数字证书、生理特征中的一种作为验证方式，即可自行约定限额(无限额);未采用电子签名、数字证书、生理特征的，单笔限额10000元，日累计限额50000元;无密交易的，日累计限额5000元，并由支付机构全额承担无密带来的风险损失。

　　二、《办法》修改的意见和建议

　　结合网络支付业务规范需要和行业发展实际，为进一步完善《办法》管理要求，便于《办法》的执行和落实，促进会员单位合规经营、有效防范风险，提供安全高效的网络支付服务，推动网络支付行业的健康发展，协会提出如下修改意见和建议：

　　(一)通过公安和银行渠道对客户身份信息进行交叉验证，有效核实客户身份及真实的意愿的前提下，适当减少外部验证渠道数量要求

　　目前，通过公安机关、商业银行运营的数据库或系统进行交叉验证已经能够有效验证客户身份基本信息，基本可以满足《办法》第九条关于强化客户身份的信息核实，加强支付账户实名制管理的要求和监管目的。而且，由于支付机构在客户身份信息核验中通过其他其他外部渠道获取数据受到较大限制，若按照《办法》要求执行，一方面介入外部外部验证困难，通过五个外部渠道进行身份信息多重交叉验证基本无法实现;另一方面将增加其为客户开立支付账户的复杂度，极大地影响网络支付服务的便捷性。因此，一是建议明确支付机构能够接入和使用外部验证渠道，允许支付机将保单信息、证券公司数据库或系统作为验证渠道;二是在通过公安和银行渠道对客户身份信息进行交叉验证，有效核实客户身份及真实意愿的前提下，建议适当减少外部验证渠道数量，并按照支付账户功能采用逐步增加验证渠道的方式。将第九条中“三个(含)以上合法安全的外部渠道”减少为“两个(含)以上合法安全的外部渠道”;第十六条所规定的开立消费类支付账户所需外部验证渠道减少为2个，开利综合类支付账户所需外部验证渠道减少为3个。

　　(二)强调商业银行在事先或首笔交易时进行客户身份和交易验证，明确客户资金安全管理责任的前提下，由银行和支付机构约定交易验证方式综合考虑客户支付便捷性、银行系统支持逐笔实时验证等因素，为保持“银行卡快捷支付”类业务的便捷性，降低商业银行系统改造的难度，支持大批量支付交易的客户身份及交易验证，最终实现银行对客户资金安全管理责任的有效落实。建议对第十五条，在银行、支付机构、客户签订相关合同，明确权责关系，支付机构相关技术验证体系通过严格认证、能够有效防范风险的前提下，适当提升单笔金额200元以上交易由银行验证的门槛：或者在银行完成首笔交易验证后，在一定交易额度以上采取由银行和支付机构约定实现交叉验证的方式(即银行和支付机构按照固定次序或随机次序参与交易验证)。

　　(三)综合考虑经济发展、客尸消费能力和支付需求变化等因素，适当提升个人客户使用支付账户余额付款的交易限额

　　随着国民经济的飞速发展、居民可支配收入和家庭财富持续增加，其消费水平和支付能力不断提高，通过网络支付购买商品、投资理财和保险等的需求也进一步得到提升，付款交易金额明显提高·如平安付科技为投保人提供的定向续保服务产品“续期蛊”，其保单平均金额为8800元。因此，一是建议适当放宽第十六条第三款关于消费类和综合类的年累计交易限额要求，综合类账户余额付款交易年累计应不超过40万，消费类账户余额付款交易年累计应不超过20万。二是建议将第二十八条中“支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易”的日累计交易额度由5000元调整至10000元。

　　(四)按照网络支付业务资金来源的不同，对无法原路退回情况下的资金退回方式分别做出规范

　　多家单位反馈，在实际操作中，出现过原账户销户、挂失等情况，资金无法实现原路退回。因此，建议对第二十条的规定下无法原路退回的情况，按照网络支付业务资金来源不同进行细化，增加资金退回方式及要求，如“资金来源于支付账户的，可退回至同一机构经认证过的同名支付账户;资金来源于银行借记账户的，可以退回至其同名银行账户或同一机构经认证过的同名支付账户，但在额度上有所限制;资金来源于银行贷记账户的，原则上必须原路返回，以防范套现风险”。

　　附件：《非银行支付机构网络支付业务管理办法》反馈意见汇总表

　　针对第二条建议

　　建议明确网络支付业务类型的分类，完善创新支付业务的报备机制，避免支付机构在开展支付业务时模糊、篡改、合并、变造业务类型。例如：快捷签约鉴权合并代收付支付交易推出变形快捷支付。

　　针对第三条建议

　　1.是否可以将支付机构为金融机构及从事金融业务的其他机构开立的仅用于记账、定向资金划拨、没有充值、转账、提现功能的“商户号”排除在“支付账户”之外，或者结合目前现有的支付业务对“支付账户”的定义和分类(对公对私)做更准确的阐述。

　　2.支付机构在为企业客户提供收款服务时，用于管理待结算金额、历史结算明细的账户，商户只能提现到其同名银行账户，可以称之为“结算账户”、是否属于支付账户?

　　3.建议进一步明确支付账户的预付属性，相关要求应按照《支付机构预付卡业务管理办法》执行。建议增加：“支付账户参照《支付机构预付卡业务管理办法》管理，对支付账户余额设置5000元上限。”

　　4.个体网络借贷机构作为纯信息中介机构，有其业务的特殊性，应考虑其发展的实际情况，建议在办法中明确规定支付机构可以为个体网络借贷机构开立账户，此账户仅用于资金归集，代收代付，不具备消费，转账的功能，这类账户不属于支付账户的范畴。

　　针对第八条建议

　　1.建议允许金融机构在支付机构开立支付账户，但可以附加规则限制，要求资金及时转出至金融机构自身的银行账户内。

　　2.建议修改为：“支付机构不得为金融机构，以及从事信贷、融资、理财、保险、担保、货币兑换等金融业务的其他机构开立支付账户。”同时，建议细化本条款，明确落实本条款的具体方式。

　　3.是否可以为保险公司开立用于代收、代付保费的记账账户?该类账户是否不属于支付账户?

　　针对第九条建议

　　1.建议明确同一证件通过不同渠道验证，还是不同证件通过不同渠道验证，开户时间同时提供，还是可以后续逐个提供?

　　2.考虑到移动支付的便捷性，建议删除留存有效身份证件复印件或者影印件的需求。

　　3.支付机构目前主要使用公安部、商业银行账户信息系统进行客户的身份信息的验证，其他如工商、教育、财税系统数据的不完整、不准确、不能普遍适用，很多互联网用户尤其是偏远地区的客户无此类数据。因此，建议本条款修改为：“支付机构为客户开立支付账户的，应当对客户实行实名制管理，登记客户身份基本信息，核实客户有效身份证件，按规定留存有效身份证件复印件或者影印件，并通过两个(含)以上合法安全的外部渠道对客户身份基本信息进行多重交叉验证，确保有效核实客户身份及其真实意愿，不得开立匿名、假名支付账户。

　　4.外部验证渠道包括但不限于公安、工商、教育、财税政府部门数据库、商业银行账户信息系统、征信机构商业化数据库、电信运营商数据库及其他能够有效验证客户身份基本信息的数据库或系统。”

　　5.建议采用逐步增加验证渠道的方式，即通过一个(含)以上渠道验证即可开立支付账户，随着支付账户应用功能的增加，逐步增加验证渠道。

　　6.建议进一步明确“合法安全的外部渠道”的认定单位，建议修改为：“外部验证渠道包括但不限于政府部门数据库、商业银行账户信息系统、商业化数据库等监管机构认可的能够有效验证客户身份基本信息的数据库或系统。支付机构使用商业银行渠道时，应事先获得商业银行同意，并合理分担商业银行因落实客户实名制验证产生的相关成本。”

　　针对第十二条建议

　　客户身份由银行确认还是支付机构自行确认，更改后的信息是否要同步通知银行，需进一步明确。

　　针对第十三条建议

　　1.建议明确支付机构不得开立对公账户。

　　2.建议修改为：“支付机构不得为客户办理信贷、融资、理财、担保、货币兑换业务，但法律法规另有规定或中国人民银行批准的除外。”

　　3.建议明确“变相办理”的定义?例如支付机构与基金公司合作开展的宝宝类业务，是否算变相办理理财业务?

　　4.第13条内容与第16条第(一)点内容中提到的支付账户余额可以用于消费、转账以及购买投资理财产品或服务。前后两条内容易给读者有歧意，建议明确前后理财的业务归属，为客户办理理财业务范畴为支付机构自营业务还是支付机构与合作线上商户机构销售的理财产品。

　　针对第十四条建议

　　建议强化银行卡品牌权益。建议修改为：“支付机构给与银行卡为客户提供网络支付服务的，应当执行银行卡业务相关监管规定，以及基于该银行卡所属品牌的相关规则。”

　　针对第十五条建议

　　1.本条规定支付机构在客户首笔交易时要到银行验证客户身份，需要进一步明确存量的客户是否需要重新验证。

　　2.第三款只规定了单笔限额，没有规定累计限额和笔数，需进一步明确并加以限制。

　　建议明确银行在“每笔支付交易”还是“首笔支付交易”时对信息进行校验。

　　3.文中第十五条对于机构根据客户授权向银行发送支付指令扣划银行账户资金业务进行规定，该项规定未明确指出首笔交易必须通过银行界面完成，目前的商户快捷支付业务是否符合该项目规定?另外，对于客户的重要验证信息如手机号等发生变更时，也应要求支付机构向开户银行行发送授权指令，以免出现客户与支付机构单方面建立授权连接的情况。

　　4.“银行对客户资金安全的管理责任不因支付机构代替验证而转移”，若支付机构代银行验证，则应由支付机构对交易的真实性负责，银行无法核实交易真实性，该条款权责不对等。

　　5支付机构接入银联渠道未在办法中阐述，通过银联渠道获得客户授权是否符合要求?

　　6.建议加强首笔交易验证强度，增加“(四)支付机构发起客户首笔交易，应通过银行卡清算机构或发卡银行页面进行相关客户身份及交易信息验证。”建议体现“谁验证、谁担责”原则，修改为：“(三)……支付机构应当为银行对客户的身份及交易验证提供必要技术支持，不得人为设置障碍，并对未通过银行进行客户身份及交易验证的业务所产生的风险承担责任。”

　　7.建议明确授权形式及界定标准，规定银行与客户直接签订授权协议后，应向支付机构通告授权内容，如未通告，相应责任由银行承担。(部分省略)

　　针对第十六条建议

　　1.建议明确面对面方式身份核实模式下，委托合作机构的管理原则。建议明确有效外部渠道的标准，并增加非面对面方式的动态信息验证要求，具体建议修改为：“……以及支付机构仅以非面对面方式核实身份，但通过五个(含)以上监管机构认可的合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户(同一银行多张卡、不同银行多张卡的验证均计为一个外部渠道)，且其中至少包含一种动态身份验证手段，支付机构可为其开立综合类支付账户……”

　　2.建议在管理办法中能够明确规定对于“支付账户余额付款及转款(支付账户向客户本人同名银行账户转账除外)均受每年20万、10万的限额控制”

　　3.五个外部渠道验证，符合条件的用户太少，尤其是经济不发达地区的用户很难达到要求，建议适度放宽要求.

　　4.建议减少消费账户和综合账户的验证渠道数量，将消费账户验证渠道要求改为1个，将综合账户验证渠道要求改为3个。

　　5.目前设置的支付账户余额付款年累计额度偏低，不能满足客户投资理财或者消费支付的使用需要。建议适当放宽两类支付账户的年累计交易限额标准，并辅以限制理财账户的支付、转账等功能，采用理财资金同名原卡返回等风控措施，切实保障客户资金安全。(部分省略)

　　针对第十七条建议

　　1.首先，建议明确支付账户不可向贷记卡账户转入资金。因为可能会存在客户用信用卡还款信用卡的风险;其次，由于转入账户仅应限于客户预选指定的一个本人同名银行借记卡账户，建议明确支付账户不可做银行卡到银行卡转账功能。最后，建议明确支付账户之间不能做转账业务。

　　2.出金只能将唯一的一张预先绑定的银行账户作为出金方向还是可以选择任意一张预先绑定的银行账户作为出金方向需要进一步明确。而且该条款未提到支付账户之间的互转如何监管，需进一步明确。

　　2.建议修改为“…办理支付账户向银行借记账户转账的，应仅限于转入该支付账户关联的客户本人同名银行借记账户。对确需转入他行本人同名银行借记账户的，应验证原关联银行卡账户已撤销。”

　　3.建议允许支付账户向银行账户转账。

　　4.建议删除“支付机构为客户办理银行账户向支付账户转账的，转出账户应仅限于支付账户客户本人同名银行借记账户;办理支付账户向银行借记账户转账的，转入账户应仅限于客户预先指定的一个本人同名银行借记账户。”

　　5.建议在支付账户存在疑似风险行为的情况下，支付机构有权设置限额。

　　6.用户通过网银向支付账户充值，银行目前不向支付机构提供用户信息，建议人民银行对银行提出对应的要求。

　　第十八条

　　1.五万元转账相当于大额转账，为满足反洗钱相关要求，建议将转账交易及事由告知发卡行和收单行。

　　2.建议对支付机构为对公客户开立的支付账户的监管要求进行明确。

　　建议不允许为企业开立单位支付账户，或钱款应在T+1内提现至企业对公银行账户。

　　3.企业支付账户的提现的时限应该明确，建议为T+0或者Y+1，且不要设置提现限额。

　　4.支付账户应定位于个人快捷、小额、便民支付，对于单位客户的相关支付服务，应由银行提供。建议删除第十八条，并在第三条明确支付账户服务于个人的定位。(最严建议)

　　建议单位备注说明用途和事由，但不要求必须提供证明文件。(最宽松建议)

　　5.从第十七条中界定的“转账”适用情形来看，应包含账户充值和回提两种情况，建议将“单位支付账向同名单位银行结算账户转账的除外”修改为“单位支付账户与同名单位银行结算账户之间转账的情况除外”

　　第二十条

　　1.在实际操作中，出现过原账户销户、挂失等情况，无法实现原路退回，建议考虑此种特殊情况，允许用户既可疑退回至其同名银行账户也可以是经认证过的同名支付账户。

　　2.建议账户余额支付情况下返回支付账户，如因用户自身账户原因导致无法返回原路原卡(如原卡挂失)，允许支付机构与客户协商转款至其同名银行账户。

　　第二十一条

　　1.建议要求支付机构将第二十条信息送商业银行。

　　2.建议明确互联网二级商户、商品信息标准，像银联在线下的MCC码一样的标准。

　　3.关于交易信息的内容，针对“交易信息包括但不限于下列内容： (一)交易渠道、受理终端类型、交易类型、交易金额、交易时间，以及直接向客户提供商品或者服务的特约商户名称和按照国家与金融行业标准设置的商户类别码”，建议删除“和按照国家与金融行业标准设置的商户类别码”;此外，针对“(五)单位客户单笔超过5万元的转账业务的付款用途和事由，及付款依据或者相关证明文件”，建议删除“及付款依据或者相关证明文件”。