中秋节是我国的传统佳节,每逢节日,消费,必不可少,要消费,就必然涉及到支付,在网络时代,支付的方式,发生了翻天覆地的变化,网络支付已经成为人们日常生活中的常用支付方式,网络支付安不安全?应当按照什么规则来支付?
近日,央行《非银支付机构网络支付管理办法》发布,对网络支付做出了详细的规定,对于保障网络用户网络支付安全有重要意义。那么,网络支付新规的出台,对网络开户、网购、消费、转账等方面有哪些新变化,究竟会对普通用户带来哪些影响,今天,秦联律师就为大家谈谈与网络支付有关的事儿。
在第三方支付机构开立的账户叫支付账户。第三方支付机构就是一般企业,向支付账户充值,就相当于把钱存在了普通企业。但是支付账户不是银行账户,把钱存在企业安全,还是存在银行更安全,大家心里都应该明白吧,为了防范支付风险,更好地保护老百姓口袋里Money的安全,出台了网络支付新规,对老百姓存在第三方支付机构的钱,给予了更多保护性措施。
个人支付账户有三类,针对不同的功能和限额,具体包括:
(一)对于以非面对面方式通过至少一个合法安全的外部渠道进行身份基本信息验证,且为首次在本机构开立支付账户的个人客户,支付机构可以为其开立Ⅰ类支付账户,账户余额仅可用于消费和转账,余额付款交易自账户开立起累计不超过1000 元(包括支付账户向客户本人同名银行账户转账);
(二)对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少三个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客户,支付机构可以为其开立Ⅱ类支付账户,账户余额仅可用于消费和转账,其所有支付账户的余额付款交易年累计不超过10 万元(不包括支付账户向客户本人同名银行账户转账);
(三)对于支付机构自主或委托合作机构以面对面方式核实身份的个人客户,或以非面对面方式通过至少五个合法安全的外部渠道进行身份基本信息多重交叉验证的个人客6户,支付机构可以为其开立Ⅲ类支付账户,账户余额可以用于消费、转账以及购买投资理财等金融 类产品,其所有支付账户的余额付款交易年累计不超过20 万元(不包括支付账户向客户本人同名银行账户转账)。
客户身份基本信息外部验证渠道包括但不限于政府部门数据库、商业银行信息系统、商业化数据库等。其中,通过商业银行验证个人客户身份基本信息的,应为Ⅰ类银行账户或信用卡。
微信红包是微信用户联络感情,加深友谊的一大功能。发红包,收红包,已经成为人们茶余饭后的消遣项目之一,人们收到的红包,将存放在微信的零钱包(个人支付账户),这些钱还可以对外发红包,但零钱包中累计支付的红包金额不能超过1000元。如果零钱包中累计发红包超过1000元,还想继续发红包,则需要追加身份认证为Ⅱ类或Ⅲ类支付账户。
五、从自己的支付账户转账到自己的银行账户,有额度限制吗? 支付机构办理银行账户与支付账户之间转账业务的,相关银行账户与支付账户应属于同一客户。支付机构应按照与客户的约定及时办理支付账户向客户本人银行账户转账业务,不得对Ⅱ类、Ⅲ类支付账户向客户本人银行账户转账设置限额。
国家鼓励采取安全的交易验证方式,如果交易验证方式安全性不足,则支付账户余额付款交易就要受到单日交易限额控制。《非银行支付机构网络支付业务管理办法》第二十四条规定:“支付机构应根据交易验证方式的安全级别,按照下列要求对个人客户使用支付账户余额付款的交易进行限额管理:
(一)支付机构采用包括数字证书或电子签名在内 的两类(含)以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定;
(二)支付机构采用不包括数字证书、电子签名在内的两类 (含)以上有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过5000 元(不包括支付账户向客户本人同名银行账户转账);
(三)支付机构采用不足两类有效要素进行验证的交易,单个客户所有支付账户单日累计金额应不超过 1000 元(不包括支付账户向客户本人同名银行账户转账),且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。”
5000元、7500元、1万元的单日限额,以及10万、20万的年累计限额不是针对银行账户,更不是针对网购,而是针对支付账户,限额仅针对支付账户,对银行账户并无限制,超出了限额,大家完全可以通过银行网银、快捷支付等方式付款。之所以限额,也是为了支付账户的钱更安全。
1.支付机构应当建立健全风险准备金制度和交易赔付制度,并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。
2.支付机构应当依照中国人民银行有关客户信息保护的规定,制定有效的客户信息保护措施和风险控制机制,履行客户信息保护责任。
3.支付机构不得存储客户银行卡的磁道信息或芯片信息、验证码、密码等敏感信息,原则上不得存储银行卡有效期。
4.因特殊业务需要,支付机构确需存储客户银行卡有效期的,应当取得客户和开户银行的授权,以加密形式存储。
5.支付机构应当以“最小化”原则采集、使用、存储和传输客户信息,并告知客户相关信息的使用目的和范围。
6.支付机构不得向其他机构 或个人提供客户信息,法律法规另有规定,以及经客户本人逐项确认并授权的除外。
7.支付机构应当通过协议约定禁止特约商户存储客户银行卡的磁道信息或芯片信息、验证码、有效期、密码等敏感信息,并采取定期检查、技术监测等必要监督措施。
8.特约商户违反协议约定存储上述敏感信息的,支付机构应当立即暂停或者终止为其提供网络支付服务,采取有效措施删除敏感信息、防止信息泄露,并依法承担因相关信息泄露造成的损失和责任。
