《非银行支付机构网络支付业务管理办法》（以下简称《管理办法》）由中国人民银行于2015年12月28日发布，自2016年7月1日起施行。《管理办法》的发布及施行直接促进了“非银行支付机构支付业务设施”检测认证工作的变革。

纵观《管理办法》，其核心围绕“支付账户”而展开，共包括7个章节、46个条款，我们有了如下五问。

1.为什么要设立“支付账户”分级呢？

近年来，支付机构大力发展网络支付服务，促进了电子商务和互联网金融的快速发展，对支持服务业转型升级、推动普惠金融纵深发展发挥了积极的作用。2015年前三季度，支付机构累计处理网络支付业务562.50亿笔，金额32.97万亿元，同比分别增长128.95%和98.80%。

但不容忽视的是，随着网络支付业务的快速发展，支付机构所面临的问题和风险亦日益增加，体现在：

1）客户身份识别机制不够完善，为欺诈、套现、洗钱等风险提供了可乘之机；

2）以支付账户为基础的跨市场业务快速发展，沉淀了大量客户资金，这无疑加大了资金流动性管理压力和跨市场交易风险；

3）风险意识相对较弱，在客户资金安全和信息安全保障机制等方面存在欠缺；

4）客户权益保护亟待加强，存在夸大宣传、虚假承诺、消费者维权难等问题。

为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》（中国人民银行令[2010]第2号发布）等规定，制定《管理办法》，对“支付账户”进行分类、分级。

2.什么是非银“支付账户”呢？

所谓非银“支付账户”，是指获得互联网支付业务许可的支付机构，根据客户的真实意愿为其开立的，用于记录预付交易资金余额、客户凭以发起支付指令、反映交易明细信息的电子簿记。

“支付账户”具有两个前提：

1）首先须是获得互联网支付业务许可的支付机构；我们曾在《支付业务设施技术检测业务简述》提及，非银行支付机构支付业务共分为三大业务：网络支付、银行卡收单、预付卡发行与受理，其中网络支付业务又细分为互联网支付、移动电话支付（远程支付、近场支付）、数字电视、固定电话五个子业务。若支付机构想为客户开立支付账户，则须获得包含互联网支付业务在内的支付牌照。

2）其次是客户自愿开立，支付机构在为客户开立支付账户时，需取得客户明确同意及授权，不可私自开立。

“支付账户”具有三大特征：

1）“支付账户”应为客户预付交易资金余额，诸如各类在途资金账户（如内部过渡账户、内部记账账户、中间账户等），均不属于“支付账户”，因其记录的余额是支付指令发起之后、执行完毕之前，客户待收或待付的在途资金金额。

2）客户应能凭以发起支付指令。

3）支付账户不可透支。

3.有哪些业务涉及“支付账户”呢？

凡是从事网络支付业务的支付机构，均可按照《管理办法》，开立非银“支付账户”。

这里的网络支付业务，具体是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。

在支付指令发起过程中，对电子设备不需与后台系统交互的支付业务场景，不属于网络支付业务范畴（如基于手机NFC功能的电子现金脱机消费业务等）。

所谓“收款人特定专属设备”，可包括POS等传统受理终端，以及可生成、读取、识别条码（二维码）、声波、光纤等信息传输介质并发起交易的新型受理设备。

4.非银“支付账户”怎么进行分类？

《管理办法》将个人支付账户分为三类。其中I类账户只需一个外部渠道验证客户身份信息（如联网核查居民身份证信息），账户余额可以用于消费和转账，主要适用于客户小额、临时支付、身份验证简单快捷。为兼顾便捷性和安全性，I类账户的交易限额相对较低，但支付机构可以通过强化客户身份验证，将I类账户升级为II类或III类账户，提高交易限额。

注：客户身份信息验证渠道包括但不限于公安、社保、民政、住建、交通、工商、教育、财税等管理部门，以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位所运营的，能够切实有效验证客户身份基本信息的数据库或系统。

客户一般只需按照支付机构要求在网上填写并上传身份信息，由支付机构负责与相关外部数据库或系统进行连接并验证身份信息的真实性。

5.非银“支付账户”与银行账户有何不同？

支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的，与银行账户有明显不同。

一是提供账户服务的主体不同，支付账户由支付机构为客户开立，主要用于电子商务交易的收付款结算。银行账户由银行业金融机构为客户开立，账户资金除了用于支付结算外，还具有保值、增值等目的。

二是账户资金余额的性质和保障机制不同。支付账户余额的本质是预付价值，类似于预付费卡中的余额，该余额资金虽然所有权归属于客户，却未以客户本人名义存放在银行，而是支付机构以其自身名义存放在银行，并实际由支付机构支配与控制。同时，该余额仅代表支付机构的企业信用，法律保障机制上远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币，也不受存款保险条例保护。一旦支付机构出现经营风险或信用风险，将可能导致支付账户余额无法使用，不能回提为银行存款，使客户遭受财产损失。

参考文献

[1]非银行支付机构网络支付业务管理办法

[2]非金融机构支付服务管理办法

作者：司华锋，专注于非银行支付系统检测、认证等工作。2012年至今曾参与起草、修订非银行支付领域相关标准，实施过200多家支付机构业务系统检测工作，对支付业务安全、风险合规管理、支付安全管理体系有较为深入的理解，熟悉我国金融领域信息安全监管要求（网络安全等级保护、电子银行安全评估指引、支付信息安全标准等）。