编者按：7月31日，央行正式对外发布被称为“史上最严”的管理办法——《非银行支付机构网络支付业务管理办法（征求意见稿）》，该办法对第三方支付公司与银行的“蛋糕”进行了切分，进一步增加了银行的话语权，一时间在业内掀起了不小波动，直接影响到第三方支付、P2P、用户等各方面。第三方支付企业是为满足社会网上交易的需要，为买卖双方提供电子交易担保服务的非银行金融机构，是一种盈利性的经济组织，是整个电子支付产业链中最重要的纽带，据中国电子商务研究中心监测数据显示，2015年一季度中国第三方支付市场移动支付交易规模达28292亿元，环比增长率为5.18%，毋容置疑，第三方支付的进入带动了网络支付行业的发展，而随着支付产业的发展以及业务规模的扩大，第三方支付也凭借灵活、低费率和创新等特色冲击着银行的电子银行业务的发展。第三方支付是形成互联网金融最具影响力的基石，面对第三方支付和电子商务高度契合，有专家甚至担忧，限制第三方支付将会阻碍了金融的创新。如今，互联网金融的发展倒逼着传统金融的改革，可以预见，阻碍第三方支付的发展并不是传统金融机构弯道超车的有效途径，对于银行来说，如何加强自身互联网化，在确保用户安全基础上提高服务质量，才是坐实银行在金融业的头把交椅位置的关键。

从案例说起：

2015年7月18日，电话银行兰州中心接到一位客户来电，声称其账户被盗用了多笔资金，要求建行负责赔偿其全部资金损失。客服立即查询客户账户交易明细，发现的确有客户所反映的支付记录，客服马上建议客户挂失账户，由建行生成业务工单转第三方支付平台做进一步查询处理，并建议客户立即向公安机关报案，为公安机关尽快立案侦查追回被盗资金争取时间，但客户认为自已没有付款，就没有任何责任，钱存在银行不翼而飞，完全是银行的责任，只要求建行直接赔偿其损失，拒绝向公安机关报案，并威胁如果不答应其要求，就要向相关机构投诉并联系媒体曝光，使问题处理陷入僵局。

第三方支付与银行共赢发展

■　邓茂龙

 “互联网+”有一双神奇之手，这双手拥抱那个行业都可以带来整个行业翻天覆地的变化，每个企业每个行业似乎只有互联网化才能得以永生，银行也不例外。上有国家政策对互联网金融创新的扶持鼓励，下有众多客户在移动互联时代对网络支付的现实需求，传统银行只能顺应时代的要求投身互联网金融以求生存，绝无隔岸观火独善其身的机会。似乎伴随“互联网+”的都是鲜花和掌声，实际则不然，现实生活中网络诈骗手段不断翻新变化，网络陷阱层出不穷，令人防不胜防，资金风险始终与互联网金融如影随形。

    这是最好的时代，足不出户便可买遍全球；这又是最坏的时代，可能有许多双贪婪的眼睛利用网络早已盯上我们的钱袋，而我们还浑然不觉。人们在享受互联网金融带来的种种便利时个人信息可能在不知不觉间已经泄露，很多客户对由此而产生的风险没有足够的知识和心理准备，导致无法理智对待风险事件，一旦发现资金被盗用，常常拒绝向公安机关报案、拒绝配合银行向第三方支付平台追索等途径解决问题，而是将矛头对准银行，威胁要起诉银行要进行媒体曝光要不懈投诉银行等等手段要胁银行赔偿其损失，但这样做不仅于事无补，还可能错失挽回资金损失的时机。

    首先，发生资金被盗用案件并非一定是银行的责任。银行网上支付得以实现往往是以电子签名技术为前提的，银行采用网银盾、ID+PIN等电子签名技术来保证交易的安全实现，客户在开通网上支付业务时一般都与银行签定了相关协议，协议在约定双方的各项权利和义务的同时，也履行了银行相应的风险提示义务，并确认客户对银行电子签名技术的认可、特别是约定了客户妥善保管密码等重要信息的义务。现有资金被盗案件往往与客户未妥善保管账户密码等隐私信息或由于手机电脑中木马病毒导致信息泄露有关，银行是在符合客户身份认证前提下完成交易，在交易过程中并不存在过失，客户很难对交易进行否认，司法实践也对此持肯定态度，这种情况下直接要求银行赔付很难如愿。

    其次，绝大多数资金盗用案件往往发生在客户与第三方平台之间，由客户与第三方平台之间约定相关的权利义务及安全审查责任，银行仅仅做为清算机构存在，并不直接参与交易。以银联无卡交易为例，银联无卡交易的验证模式有两种：后台交易（辅助验证模式）和前台交易（自助验证模式）。后台交易属于商户承担风险，如发生此类风险交易，银行可协助客户通过差错平台向收单机构发起交易退单。前台风险交易根据《银联在线支付合作协议》的约定，银行协助客户通过银联服务平台申请银联赔付，符合协议赔付范围的，银联会进行先行垫付。这种情况下如果客户拒绝与银行配合从而放弃第三方平台提供的现成救济渠道，直接要求银行进行赔偿显然有失公允，在司法实践中也难以得到认可，无法保障自己的权益。

    所以，一旦发生资金损失案件，不应主观认定应由银行承担全部责任而采取放任态度，而应采取恰当措施保证后续资金安全，并尽力将损失降到最低。

    首先，挂失冻结可能涉及的银行账户，修改全渠道密码，以保证剩余资金安全。同时及时向公安机关报案，配合公安机关工作，为案件侦破提供线索，切勿因顾忌可能涉及的隐私瞒报案情，影响案件侦破。

    其次，要及时通过银行和第三方交易平台查询交易详细情况，根据交易的验证方式初步确定案件原因，查询此种情况下第三方交易平台有无现成的救济措施以挽回损失。

    另外，积极配合提供相关资料，尽快进入资金损失追索流程。由于此类事件的安全责任一般并不在银行，银行为了维护自已客户的利益会积极协助客户追索资金，但最终赔付实际发生在第三方支付平台，赔付具体要求及处理流程需以第三方支付平台与客户的约定为准，一般资金损失赔付过程中，第三方平台都会要求客户提供身份证明、否认交易的声明及报案回执，只有提供这些资料才能最终确定资金损失是否在其赔付范围。同样以银联无卡交易为例，客户请求退单和调单应在原交易日起180天内提交，交易金额超过500元的,还需提供公安部门的报案回执(需加盖公安机关公章)。如果客户拒绝提供相应资料，就会影响追索流程，特别是对涉及真实货物交易的，第三方平台将无法及时取消交易停止发货，最终可能造成由于放任而使资金损失无法追回的后果。

    再次，切忌一朝被蛇咬十年怕井绳，过度防卫。第三方平台在接到银行转交的查询要求后会直接与客户联系解决，但部分客户拒绝接听第三方电话、拒绝向第三方直接提供相关资料、拒绝通过银行向第三方提供资料，影响到赔付的及时处理。甚至有客户在得到第三方明确赔付意见后拒绝向其提供新的银行账号（发生资金损失后客户一般会对原账户进行挂失销户），致使赔付无法落实。

综上所述，如果发生资金损失，银行自然希望维护自己客户的利益，客户与银行实际是同舟共济的关系，客户积极配合银行提供必要的资料证据，努力通过现有救济渠道争取减少或挽回损失为上策，切勿一味盲目指责银行，错失追回资金的最佳时机，最终造成无法挽回的损失。（作者系兰州电话银行中心）

央行新规对第三方支付是如何规定的？

第三方支付单个客户单日累计金额应不超过5000元、支付账户需进行多种方式交叉验证等规定几乎触动了第三方支付公司的命门。

“剁手党”如何应对新规？

新规不是不能剁手，不过就是“姿势”复杂一些。额度限制仅规范个人客户使用支付账户“余额”付款的交易，客户使用银行账户付款的交易(包括“商业银行网关支付”、“银行卡快捷支付”等模式)则不受该条款限制，但网购不能使用快捷支付，并且超过200元需要输入密码。

消费者还能愉快地网购吗？

消费者正常网购和生活场景下的网络支付体验不会受到影响。针对快捷支付（即在电子商务网站购物时绑定一张银行卡，然后每次交易时仅靠支付机构的手机交易码或其他便捷认证工具完成支付），和针对银行网关支付（即开通网上银行支付功能或者银行卡网上支付功能后，每次在网上购物或消费时，从电子商务网站跳转到银行的交易页面来认证客户身份）此次管理办法都没有任何的限制性条款。

转账方面，“免费午餐”恐将终结。

链接

所谓第三方支付，就是一些产品所在国家以及国内外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。在通过第三方支付平台的交易中，买方选购商品后，使用第三方平台提供的账户进行货款支付，由第三方通知卖家货款到达、进行发货；买方检验物品后，就可以通知付款给卖家，第三方再将款项转至卖家账户。

案例列举

央行盘点八大第三方支付风险案例和支付系统漏洞

1.利用黑客手段盗取支付宝资金

    2015年6月，珠海市公安机关侦破一宗横跨广东、黑龙江、四川、上海和浙江等5省（市）的特大利用黑客手段盗取支付宝资金系列案件，打掉一个非法买卖公民个人信息、制作扫描探测软件和实施网络套现的犯罪团伙。公安部门初步查明，犯罪嫌疑人涉嫌盗窃支付宝账户117个，涉案金额7万余元。此外，嫌疑人电脑硬盘中存储各类公民个人信息40多亿条，涉及支付宝、京东和Paypal等支付账户达1000多万个，初步估算账户涉及资金近10亿元。

2.内鬼泄密用户信息被盗卖

    2013年11月27日，某支付公司内部一员工因伙同他人多次以批量出售的方式泄露用户信息被杭州当地警方逮捕。该涉案嫌疑人曾是该支付公司技术员工，利用工作之便，在2010年分多次在公司后台下载了公司用户的资料，资料内容超20G，以500元3万条的价格将用户信息多次出售予电商公司、数据公司。这些用户资料，包括公民个人的真实姓名、手机、身份证号、电子邮箱、家庭住址、消费记录等。

3.未履行安全保障义务导致购物款被盗转

    2014年7月张先生在某购物网站上和卖家协商购买价值27500元的照相机一台，双方约定分多笔交易付款。付款后该购物网站显示“等待买家付款中”，张先生到银行查询，被告知钱款已经打到支付机构，后张先生发现打入支付机构的钱款被转入另外一个银行账户，而此账号并非本次交易卖方的账户。按照支付机构交易规则，在买方没有确认收货前，支付机构不能将货款转出。张先生诉至人民法院，经法院查明，支付机构未将货款转入卖方而转入他人账户，法院认定支付机构未尽到安全注意义务，其经营的网络系统、服务器和程序的安全性不足，或他人利用网络技术非法入侵，均有可能导致张先生的财产受到损失，最终法院判决支付机构应赔偿张先生相应损失，共计20129元。

4.利用网络融资平台盗取用户资金

    2012年11月，上海陆家嘴国际金融资产交易市场股份有限公司（以下简称“陆金所”）运营的“稳赢”融资交易平台，部分用户600余万元资金被盗。经查明，犯罪分子通过买来的某银行600余万条账户信息，将储户账户绑到“陆金所”交易平台，并通过该平台将资金转移到用假军官证开立的同名银行账户，利用“稳赢”网络融资交易平台绑定银行账户时无需提供密码且可一人同时绑定多个账户的漏洞，通过支付机构以购物退款的方式将资金转移到其实际控制的他名银行“网络账户”，以达到其转移赃款的目的。

5.网店伪造营业执照盗取资金

    2014年3月5日，两名嫌犯利用某支付公司网上平台在账户改密业务中的漏洞，盗刷数家企业在该支付公司支付账户内的资金共20余万元。在开店过程中，二人发现修改其网店的支付账户用户名和密码时，只需在网上向该家支付公司客服提交电子版营业执照即可，由于客服对电子版营业执照的审核不严，很容易受理通过。二人发现这一漏洞后，就采取PS技术，伪造其他公司的电子版营业执照，提交修改密码申请，进而控制账户并盗窃资金。

6.快捷支付验证不足导致资金被盗

    托人代办信用卡的李先生由于将银行预留手机号码、身份证与储蓄卡的高清照片都泄露给了骗子，尽管存款当天惊醒回神到银行柜面关闭网银并更改预留联系方式，但仍未能避免三日后卡内现金被悉数盗刷而空的命运。开通快捷支付业务并不繁琐，只需在支付机构快捷支付页面提供本人的姓名、身份证号码、银行卡号以及银行预留手机号等有效个人信息，即可快速开通，而后期支付时也无需经过原有银行卡的支付密码验证，只需在支付页面上输入支付密码或关联银行卡信息即可完成资金交易。这种“方便”与“快捷”的背后危险却也是显而易见的。

7.利用网络支付平台盗划银行卡资金

    2015年3月11日，赵某分别向银行反映其5个银行卡存款账户资金在2015年3月7日至9日期间遭到连续盗划二十余次，盗划金额累计达到21.9万元，期间还被屏蔽了手机动账短信提示。通过查询赵某5个银行卡的个人银行结算账户交易流水，发现其资金通过上海某网络支付机构划至北京一家公司账户，系客户个人身份信息被不法分子盗取，不法分子冒用客户在网上注册三方理财公司所致。经各方努力，截至5月，客户被盗划资金全部被追回。

8.利用支付平台从事虚假交易实施诈骗

 吴某、文某、曾某等人虚构现货交易平台，通过第三方支付机构将被骗群众账户的亏损资金转移至犯罪嫌疑人所控制账户非法牟利，据统计，平台涉及受害群众近4000名，涉案金额1亿余元。与以往虚假大宗现货交易平台直接收取被害人资金、修改数据侵吞钱款的手法相比，这种方式更加隐蔽和难以打击。