2018 年 12 月 15 日 星期六
首页 > 政策法规 > 正文

专家:生物识别造成客户损失由支付机构先行赔付
2016-05-06   来源:智慧城市    点击:53

​央行关于《非银行支付机构网络支付管理办法》的正式出台,网络支付新规整体体现了央行对支付机构前瞻思维包容创新、并精心呵护行业规范发展的监管理念
  央行关于《非银行支付机构网络支付管理办法》的正式出台,网络支付新规整体体现了央行对支付机构前瞻思维包容创新、并精心呵护行业规范发展的监管理念。办法的出台,充分肯定了支付机构对服务和促进国家电子商务发展的贡献,尤其肯定其在小额、快捷、便民小微支付等领域的巨大作用。

  新规对支付机构未来如何创新、发展、规范、成长,从业态定位、匹配从业空间、持续探索方向、合理分类规范等方向进行明确,将为支付机构的可持续健康发展奠定厚实的基础。
 
  生物识别造成的客户损失将由支付机构先行赔付
  对新的支付技术、支付方式认可鼓励,对探索中尚未定论的新支付方式允许尝试,但必须确保支付用户的权益。除了POS,办法中对于条形码、声波、光线等新技术在风险相对较小的支付场景应用持包容鼓励态度,这将促使支付手段更加丰富多样且更趋于便捷。办法特别明确了付款人与收款人特定设备进行交互形成的支付情形不属于此次监管范围,对尚未有定论的扫码、HCE等技术,包容支付机构进一步探索,促进支付服务向更进步、更便民的方向发展,同时也特别明确支付风险由支付机构承担。

  对核实用户实名制信息要素允许多种有效方式,对新的认证技术的深化发展留有政策余地。在支付机构对用户实名认证的方法上,办法中也指明了支付机构的实名认证渠道可包含但不限于18个领域的验证方法,并对于评级较高且用户实名制落实较好的支付机构,还可以运用经央行评估认可的技术手段对用户身份进行核验,给诸如人脸识别、指纹认证等生物技术以及其他新兴技术在支付场景中进行身份核验留下更多扩展的余地。
  但同时提到,由于客户的指纹、面部比例等生物特征一般比较固定,存在被非法窃取、复制、存储等风险,支付机构如果采取客户生理特征作为验证要素的,必须符合国家、金融行业标准和相关安全管理要求。否则,造成的客户资金损失应当由支付机构先行赔付。
 
  规范用户实名制和强化提升用户的账户支付交易安全
  对支付机构实行分级动态管理,优胜劣汰,给优质机构成长空间,规范用户实名制和强化提升用户的账户支付交易安全方面细化管理。

  对支付机构进行分类管理,新规提出对支付机构进行分级管理,根据支付机构的评级和对用户实名制的落实情况,给予优质机构更多的自主性,执行的业务标准相对更宽容,并允许其做更多创新尝试,央行此举旨在引导支付机构强化自律,鼓励优质机构做大做强,加剧行业优胜劣汰,促进行业整体良性发展。

  对个人支付账户进行分类管理,不同类型的账户功能及交易限额有所差异,较征求意见稿中的二级账户管理要求,此次新规从总体上降低了支付账户开立门槛,其中新增的Ⅰ类账户只需要通过外部一个渠道验证即可开立,用于小额临时性支付,并表示支付机构可通过强化对用户的实名认证提升用户账户等级。这一政策调整首先肯定了大多数支付机构现有支付账户的合规地位,并给支付机构对接外部渠道强化用户身份认证留了足够的时间窗口。

  对支付账户安全使用分类管理,既要体验,又确保安全,为引导支付机构提高支付指令安全校验标准,保障用户的资金安全,办法对支付账户的安全使用进行了分类管理,其中对于采用数字证书或电子签名在内的高安全性验证手段且多要素交叉验证的机构,央行在账户支付限额上给予支付机构充分的自主性,而对于验证方式安全性弱或验证要素不足的机构对支付帐号设置单日交易限额,并要求单一要素验证或不验证的支付机构,无条件全额承担风险损失赔付责任,旨在引导支付机构在追求用户支付体验的同时要兼顾账户安全。

  办法还从多维度对支付机构的风险管理提出监管要求,并在消费者权益保护上,要求尊重用户的知情权和选择权,强化支付机构的信息安全和资金安全责任,最大限度保护大众的网络支付及资金安全。

  可以预见,随着央行新规的出台实施,对网络支付业务发展全方位进行规范管理,将对引导和推动支付行业整体良性健康发展起到至关重要的积极作用。

相关热词搜索:生物识别 损失 客户