央行称消费者对支付业务风险警惕性不足
近日,中国人民银行发布了《非银行支付机构网络支付业务管理办法(征求意见稿)》,向社会公开征求意见。该《办法》对于第三方互联网支付的认证要求、支付限额、业务范围等内容作了较为明确的规定。8月7日,央行对《办法》中社会关注的问题进行了解读。
部分支付机构忽视支付安全、支付系统存在严重漏洞
近年来,非银行支付机构(以下简称支付机构)以服务电子商务发展和为社会提供小额、快捷、便民的小微支付服务为宗旨,适应公众日益增长的个性化、差异化支付需求,网络支付服务得到快速发展。但是支付机构在迅速发展的过程中,相关问题和风险不断显现,消费者未能得到有效保护。
当前,支付账户普遍未落实账户实名制。记者从央行获悉,据公安部反映,不少机构为“黄赌毒”、洗钱、恐怖融资及其他违法犯罪活动提供便利。某支付机构通过开立大量假名支付账户,为境外赌博机构提供支付交易高达数千亿元,非法跨境转移资金风险巨大。并且,挪用客户资金事件时有发生,多地屡次引发消费者上街和围堵政府部门事件,严重影响社会稳定。
此外,部分支付机构风险意识薄弱,客户资金和信息安全机制缺失,安全控制措施不到位,对消费者的信息和财产安全构成严重威胁,甚至可能将相关风险引导至消费者的银行账户。今年1月,某支付机构泄露了上千万张银行卡信息,涉及全国16家银行,截至7月31日由于伪卡形成的损失已达3900多万元。同时,一些支付机构缺乏消费者权益保护意识,夸大宣传、虚假承诺,普通消费者维权困难。
通过非银行支付机构办理支付业务的客户资金风险案件频发,暴露出部分支付机构一味追求支付便捷而忽视支付安全、支付系统存在严重漏洞、客户资金安全和信息安全难以得到有效保障等问题。
2015年6月,珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省(市)的特大利用黑客手段盗取支付宝资金系列案件,打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙。
网络支付类投诉占互联网金融类投诉的95.06%
央行表示,满足金融消费者的有效需求、维护消费者权益是金融工作的出发点。罔顾安全,简单地迎合消费者金融需求,往往是造成金融风险乃至金融危机的重要原因。
央行表示,美国次贷危机爆发前,金融机构为消费者提供零首付房贷服务,极大便利了消费者,但经过长期风险积累,过度创新导致相关金融衍生产品风险聚集,引发连锁反应,导致金融机构倒闭,全面爆发金融危机,最终还是由消费者承担了沉重损失。
央行表示,消费者在使用网络支付等服务时自我保护意识和风险识别能力亟待提高。在追求和享受支付便捷性的同时,消费者忽视了自身金融信息的保护,对支付业务内在风险的警惕性不足,风险不断积累。伴随着日益频繁的支付活动,个人支付信息泄露风险大大增加,消费者面临更大的资金被盗和欺诈风险。
据统计,2014年至今,人民银行全系统金融消费权益保护部门受理的网络支付类投诉占互联网金融类投诉的95.06%。
央行表示,因此,为促进网络支付市场健康发展,更好地履行央行保护金融消费者权益的法定职责,《办法》遵循“鼓励创新,防范风险,趋利避害,健康发展”的总体要求,基于我国网络支付业务发展的实际和金融消费的现状,引导支付机构建立完善的风险控制机制和客户权益保障机制,系统地平衡了支付的便捷性和安全性,能够有效降低网络支付业务风险,保护消费者的合法权益。
以“最小化”原则采集、发送、处理和存储客户信息
就《办法》在维护消费者权益方面的主要规定,央行表示,《办法》规定支付机构与客户签订的协议应当包括的具体内容,并要求支付机构以显著方式提示客户注意协议中与其有重大利害关系的核心事项,采取有效方式确认客户充分知晓并清晰理解协议内容。同时,规定支付机构应充分尊重客户真实意愿,公平展示客户可选择的各种资金收付方式,不得以任何形式诱导、强迫客户选用某种资金收付方式。
在交易安全方面,强调快捷支付应当由客户直接授权银行,并按约定进行交易验证,明晰各方的法律责任,防止银行和支付机构互相推诿扯皮。央行表示,应当采用正向激励机制,引导支付机构努力采用更高安全验证手段来保障客户资金安全。并且,要求支付机构完善信息安全管理制度和技术防范措施,以“最小化”原则采集、发送、处理和存储客户信息。
此外,《办法》还要求支付机构建立健全相关服务机制,以及建立风险准备金和赔付机制,并对不能有效证明因客户原因导致的资金损失使用风险准备金及时予以先行赔付等。
央行表示,《办法》在起草期间广泛听取了支付机构、商业银行、专家学者、自律组织和消费者意见,较为完整地体现了引导支付机构建立完善的风险控制机制和客户权益保障机制,加强监管机构对消费者权益保护的思路。
作者:王 观