“网购一年最多只能花20万，剁手族们会是啥心情？”

本篇文章2544字，读完约6分钟

每经记者万敏

某宝，某东的控股族的各位，不用再担心钱不够了。 如果你的支付账户实名制程度足够高，支付验证手段充分的话，用支付账户的余额进行支付的话，可能不会限制额度。 以前传说的一件最高限额5000已经不算了。

7月31日，央行在网站上发布《非银行支付机构网络支付业务管理办法(征求意见稿)》，公开征求意见。 与年3月支付机构自己发布的领域内征求意见稿相比，此次公开版本征求意见稿的最大变化是在支付限额上做了一定程度的放宽，这是去年征求意见稿最引起争议的部分。

年的征求意见稿指出:“第二十五条个人支付账户转账账单金额不得超过1000元，统一客户全部支付账户转账年累计金额不得超过1万元。 超过限额的，应当通过顾客的银行账户办理。

第二十六条个人支付账户一笔费用金额不得超过5000元，同一个人的顾客全部支付到账户的月累计金额不得超过1万元。 超过限额的，应当通过顾客的银行账户办理。 ”

该版的征求意见稿于去年3月公开后，舆论哗然，各支付机构也呼吁“不能愉快地玩耍”。 约一周后，央行在官方推特上解释说，该文件的重点不是具体额度，而是业务和流程的各项风险控制。 “目前，只有在央行职能司局和机关小范围讨论阶段，对相关重大问题，需要征求社会公众意见，在监管部门、支付机构、客户三方征求《最大公约数》并达成共识后最终公布。 ”

现在回头一看，中央银行解释说这不是空的语言。 此次发布的《征求意见稿》与上次版相比变化最大的是，在明确支付限额方面，采取了较为灵活的方法，不是单纯的统一，而是以账户实名制强弱和交易环节验证水平的安全性高低来划分支付限额。

我们先来看看中央银行的原文。

“支付机构必须根据顾客的身份管理同一顾客开设的所有支付账户。 个人客户持有综合支付账户的，其所有支付账户的余额支付交易(不包括支付账户转入客户本人同名银行账户，下同) )年累计不得超过20万元。 个人只有支出类支付账户的，其所有支付账户的余额支付交易的年累计不得超过10万元。 超过限额的支付交易必须在顾客的银行账户处理。 ”

“支付机构应当根据支付指令验证方法的安全级别，对个人客户支付账户余额所支付的交易进行限额管理。 支付机构使用包括数字证书或电子签名在内的两种以上要素进行验证的交易，每日累计限额由支付机构和顾客通过协议自主约定； 对于支付机构使用不含数字证书、电子签名的2种(含)以上要素进行验证的交易，单个客户的所有支付账户每天累计金额不超过5000元(不包括从支付账户转账到客户本人同名银行账户。 以下相同) )； 支付机构使用少于两种因素进行验证的交易，单个客户全部支付到账户的每日累计金额不得超过1000元，支付机构应当无条件全额承担此类交易的风险损失赔偿责任。 ”

央行对此表示，“为了在小额支付场景中考虑客户对支付速度的客观需求，兼顾安全性和效率，本条款允许支付机构在小额支付业务中简化支付指令的验证方法，只使用一种验证要素，不使用验证要素。 但是，这必须基于两个前提。 一是支付机构应当对该交易的风险损失无条件承担全额赔偿责任，另一天累计金额不超过1000元。 顾客将支付账户的余额转入本人同名银行账户的交易不受上述限额的管理。 ”

不仅有可能直接影响你每天的网购限额，还必须看到央行规定的这几点。 因为这直接关系到你的资金和个人新闻的安全。

支付账户余额不等于存款

安全问题一直是支付领域监管的重点，此次央行发文中也充分体现了这一核心精神，如支付账户实名制管理、支付账户资金与银行存款的差异等。

文件原文:“支付机构为用户开立支付账户时，应对顾客实施实名制管理，登记顾客身份基本新闻，核实顾客的有效身份证件，并按规定保留有效身份证件的复印件或复印件，、 必须通过三个以上合法安全的外部渠道多重交叉验证顾客身份基本新闻，比较有效地验证顾客身份及其真实意愿，不得开立匿名、冒名支付账户。 ”

“以有意义的方式告知顾客，“支付账户中记录的资金余额与顾客本人商业银行的货币存款不同，其本质是用户从支付机构购买的、所有权归顾客、支付机构保管的预付价值，受《存款保险条例》的保护。” 与该预付价值对应的货币资金的所有权归顾客所有，但以支付机构的名义存放在商业银行，支付机构可以向其开户银行发出支付指令进行调整。 ”支付机构应当采用比较有效的方法，要求顾客充分了解并明确了解上述复印件和相关风险。 ”

客户的新闻收集是“最小化”

对顾客新闻采集和招聘的规范也是监管要点，在目前我国个人征信体系不断完善的背景下，个人新闻的保护与每个金融顾客的利益密切相关。

原文:“支付机构应当以‘最小化’的方式大致收集、录用、保存、传输顾客的新闻，并告知顾客有关情况的录用目的和范围。 支付机构不得向本机构以外的其他机构和个人提供顾客的新闻。 办理支付业务所需的，经客户逐项确认、授权的，以及法律法规另有规定的除外。

支付机构不得记住顾客银行账户的密码、银行卡、比较有效期等敏感消息。 由于特殊业务需要，支付机构确实需要记忆客户银行卡有效期的，应当经客户和开户银行授权，以加密形式记忆。 ”

银行仍然负有责任[/s2/]

在支付资金被盗、银行卡密码被盗等案件中，从法律上讲，大多无法轻易追究责任，此次征求意见稿在一定程度上也确定了非银支付机构、银行、客户三者之间的权责关系。

文件原文:“支付机构根据客户授权向客户开户银行发送支付指令，扣划客户银行账户资金时，支付机构、客户和银行在事前或首次交易时，应当按照以下规则确定相关授权并遵照执行。

(一)支付机构应当经客户和银行授权，向客户的银行账户发出支付指令，同意划转资金。

(二)银行应当与客户直接签订授权协议，确定约定的客户身份和交易验证方法，以及交易限额等必要的风险管理措施。

(三)除一项金额不足200元的小额支付业务，以及公用事业费、税款缴纳等收款人固定同时定期发生的支付业务外，支付机构不得代替银行进行客户身份和交易验证。 银行对客户资金安全的管理责任，支付机构不会转移而代替验证。

支付机构应当提供银行验证顾客身份和交易所需的技术支持，不得人为设置障碍。 ”

从保护顾客资金的安全这一点出发，但是支付机构辛苦存储的顾客数据会不会就这样被银行拿去呢？