二 2014年我国第三方支付机构体系的监管环境

第三方支付为金融深化、服务客户创造巨大便利的同时，也开始集中出现各种风险。2014年以来，第三方支付行业不断出现预授权套现、预授权冲正交易、跨境移机套现、POS机清算代理商跑路、各种套码造假升级、商户收不到结算资金等风险事件。监管部门在前期制度规范的基础上，也加大了行业整治规范的力度，监管环境不断趋严。

（一）叫停二维码支付

由于二维码具有易生成、易操作、使用广泛的特点，因此其应用普及十分迅速。但作为一种支付手段，二维码交易支付主要存在易被复制、易被篡改、易被植入木马等安全隐患，已经成为病毒传播的新渠道。其可以存储信息的特点被黑客利用，在二维码中植入恶意网址或带有病毒的地址链接，并将其伪装成优惠券、打折券等，诱导用户对含有病毒的二维码进行扫码，从而达到盗取用户隐私或对手机恶意扣费的目的。虽然现有技术手段可以在一定程度上保障二维码支付这一创新支付方式的安全，但作为普遍应用的金融支付手段，其交易规则和安全标准还有待完善。因此，2014年3月，人民银行下发紧急文件叫停条码（二维码）支付等面对面支付服务。人民银行函件中指出，线下条码（二维码）的支付安全直接关系到客户的资金安全与信息安全，作为一种突破传统受理终端的支付模式，其验证方式的安全性还有待进一步验证。此后，为了进一步推动二维码支付的健康发展，监管部门委托中国支付清算协会牵头，正在加快推动二维码相关规则的讨论和制定。

（二）对网络支付业务个人账户转账消费设限

2014年3月，人民银行下发了《支付机构网络支付业务管理办法（征求意见稿）》。该办法限制了个人支付账户转账和消费金额，影响较大的规定主要有以下几个方面。

图2-14 《支付机构网络支付业务管理办法（征求意见稿）》相关流程

如果该办法正式实施，第三方支付在账户开立、资金来源、转账金额、资金管理、消费金额等方面都将受到严格管理（见图2-14），特别是消费限额管理，对虚拟账户消费将产生重大影响，因为如果超过单笔5000元、累计1万元的消费限额，只能通过银行账户进行，第三方支付在大额消费资金划转中将只能起到通道作用。受这一政策影响最大的将是支付宝、财付通等有账户体系的第三方支付机构，对于其余不以账户体系业务为主的第三方支付机构则影响不大。此外，个人账户资金来源限制为本人同名银行借记账户的话，支付宝、财付通等机构推出的各种转账功能将会严格受限。此后，监管部门多次对相关草案进行讨论修改，其中的具体规则也根据各方意见不断调整，截至2014年底仍然停留在商议阶段。

（三）加强商业银行与第三方支付机构合作业务管理

2014年4月，银监会、人民银行联合下发《关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发〔2014〕10号）（以下简称《通知》）。《通知》对第三方支付机构的影响主要体现在以下四个方面。

一是限制支付额度和用途。《通知》要求商业银行“设立与客户技术风险承受能力相匹配的支付限额，包括单笔支付限额和日累计支付限额”。同时，《通知》要求商业银行构建安全的网络通道，制定安全边界，防止第三方机构越界访问。这意味着第三方支付用途仅限于银行允许的支付接口途径，如缴纳水、电、煤气费等，而不能擅自扩大支付接口用途至购物、购买理财产品等方面。

二是增加“快捷支付”程序。《通知》要求商业银行向客户提供临时调整支付限额的服务，要在“进行身份验证和辨别后”，适当调整支付限额。同时，对于预留手机号码且设定短信通知的客户，商业银行要“在客户进行支付时，对第三方支付机构提供的手机号码和银行预留的手机号码进行检验，通过后方可进行支付”。这些都增加了快捷支付的操作流程，可能对第三方支付快速、便捷的支付体验造成一定影响。

三是提高关联账户准入标准。《通知》要求商业银行对客户的技术风险承受能力进行评估，“在通过电子渠道验证和辨别客户身份时，应采用双（多）因素验证方式对客户身份进行鉴别，对不具备认证条件的客户，其任何账户不得与第三方支付机构建立业务联系；对于账户与第三方支付机构建立业务关联的客户，应开通至少一种账户变动即时通知技术方式，不具备即时通知条件的客户，不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系”。这对于当下以跑马圈地为主要任务的众多第三方支付机构而言，在提示其关注风险控制的同时，也提高了其客户的准入标准。

四是共享客户信息和交易信息。《通知》要求商业银行“应采取技术措施保障来自第三方支付机构的传输数据（如客户数据、交易数据等）和操作指令（如支付指令、身份验证指令等）的完整性、一致性及不可抵赖性”。这使银行接收到的来自第三方支付机构的信息中，除了交易金额外，还包括资金的流向、用途以及客户信息等数据，第三方支付机构的客户信息优势将被削弱。同时，《通知》规定商业银行“应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口”，也即客户通过第三方支付时，第三方支付机构必须给予客户是通过第三方支付还是通过网银进行交易的选择权。

（四）大力整顿违法违规行为

2014年3月，人民银行下发《关于银行卡预授权风险事件的通报》。10家从事收单业务的第三方支付机构存在“未落实特约商户实名制管理、交易监测不到位、风险事件处置不力”等问题。其中，汇付天下、易宝支付、随行付、富友、卡友、海科融通、盛付通、捷付睿通8家企业被要求“自2014年4月1日起在全国范围内停止线下收单接入新商户”，银联商务和广东嘉联被要求自查整改。自查整改期限为半年，人民银行将对第三方支付机构的自查整改情况进行验收，验收合格后方可新增商户接入。2014年9月，人民银行再开罚单，要求4家第三方支付机构在一年内退出部分省市收单业务，其中汇付天下涉及15个省市，富友和易宝支付涉及7个省，随行付涉及5个省2个市。

中国银联同样开始对包括“套码”在内的违规行为开出罚单，进行自律规范。目前，不同行业代码的商户对应不同的银行卡刷卡手续费率，如餐饮类商户的手续费率为1.25%，百货类商户的手续费率为0.78%。“套码”是指第三方支付机构在收单过程中，通过伪造大量虚假商户、伪造商户入网材料的方式，将高手续费企业套用低手续费企业的商户类别代码。2014年11月，中国银联发出《关于进一步明确违规整改相关要求的通知》，要求成员机构“准确报备绕银联转接交易迁移信息，年底前须完成所有迁移工作。逾期未报备或报备信息仍不完整、不真实、不规范的，视同违反承诺，将被取消整改期，对所有违规行为照常约束”。事实上，此前已有大量交易通过银联平台转接交易完成，截至2014年第三季度，其规模已达8426.7亿元（见图2-15）。随着迁移工作的完成，银行与第三方支付直连情况将得到进一步规范，银联平台在第三方支付市场规范化发展过程中的作用将得到进一步体现。

图2-15 互联网支付平台中国银联转接交易规模

资料来源：艾瑞咨询、课题组。