中国人民银行关于手机支付业务发展的指导意见 手机支付是以手机作为支付终端,基于无线通信网络与后台服务器之间的远程信息交互(即远程支付),或基于手机与受理终端的近场信息交互发起支付指令(即近场支付),实现货币资金转移的支付方式。近年来,随着手机用户规模持续增长,智能终端不断普及,我国手机支付产业获得较快发展,新的业务模式、产品和技术形态不断涌现,手机支付正逐步成为提高支付效率、拓展支付服务、促进金融普惠的新兴支付方式。为鼓励业务创新,维护各方权益,防范支付风险,促进手机支付产业持续健康发展,现提出如下指导意见: 一、坚持市场主导,发挥产业合力,拓展小额便民支付应用 (一)发挥市场在资源配置中的决定性作用,激发市场机构的创新活力。 手机支付产业尚处于起步阶段,市场各参与主体正在积极探索建立相应的业务模式和商业模式。鼓励商业银行、支付机构、银行卡清算机构、通信运营商、手机终端厂商、芯片制造商等产业链各方,在防范手机支付风险、保障客户权益的前提下进行有益的合作与尝试,探索、创新适宜的产品形态和业务模式,满足用户多样化需求。各参与主体应抓住市场发展机遇,积极参与到手机支付服务市场,共同建立公平、有序、高效的市场竞争机制,提升资源配置效率,推动手机支付产业和市场健康发展。 (二)发挥各方优势,实现协作共赢。 手机支付产业链长、参与主体多,产业链各方应合理分工、加强协作,积极探索开放、共赢、可持续的业务发展模式,推动产业健康发展。商业银行应充分利用资金管理和风险管理优势,在手机支付服务市场继续发挥基础性、推动性作用;支付机构应进一步利用机制灵活、创新能力强的优势,加强风险管理,在小额便民支付领域形成对传统支付服务的延伸与补充;银行卡清算机构应继续发挥在银行卡产业链中的枢纽作用,为手机支付业务提供安全、高效的银行卡交易处理与清算服务。 (三)提升便利性,推进金融普惠。 鼓励商业银行、支付机构与银行卡清算机构等产业相关各方基于可信服务管理平台(Trusted Service Manager,TSM)开展广泛、深入合作,探索实现和推广“一卡多应用”的商业模式,便利客户管理和使用多种支付应用,提升产品便捷性,改进客户体验。各参与方应协同加快电子商务发展、推广金融IC卡(Integrated Circuit Card,集成电路卡)等当前国家重点建设项目,利用手机支付随身、随地、随时的优势,不断满足广大城乡居民便捷、小额、非现金支付需求,推广普惠金融应用与服务。 二、落实基本业务要求,规范发展手机支付业务 商业银行和支付机构发展手机支付业务,应当坚持业务创新与规范发展并重、提高效率与防范风险兼顾的基本原则。 (一)大力发展商业银行手机支付业务。 支持商业银行与银行卡清算机构等产业相关各方紧密合作,改进客户体验,引导和培育客户手机支付消费习惯,扩大手机支付的普及率。 商业银行开展手机支付业务应遵循银行卡、电子支付等相关管理规定。支持商业银行发行脱机、小额支付应用的手机电子现金。手机电子现金应符合金融行业标准,不得与客户本人手机终端分离使用,不挂失、不取现,余额不超过1000元。鼓励商业银行结合客户支付需求开展业务创新,为客户提供安全、高效的手机电子现金跨行圈存服务。商业银行发行手机电子现金不再执行《中国人民银行关于规范银行业金融机构发行磁条预付卡和电子现金的通知》(银发〔2012〕14号)关于向人民银行报批和报告的有关规定。 (二)规范发展支付机构手机支付业务。 鼓励支付机构基于银行卡(账户)开展手机支付业务,按照其取得的相应业务资质,规范开展业务,并加强风险防范,保障支付安全。 1. 仅取得移动电话支付业务资质的支付机构,应当基于付款人的银行卡(账户)提供手机远程支付服务;同时取得移动电话支付和互联网支付业务资质的支付机构,应当根据付款人及其开户银行的授权、基于付款人的银行卡(账户),或者可根据付款人的意愿、基于付款人在本支付机构开立的支付账户提供手机远程支付服务。上述手机远程支付服务只能为付款人和网络特约商户之间的电子商务交易提供相关支付服务,并适用人民银行关于支付机构网络支付业务及银行卡收单业务等相关管理规定。 支付机构基于支付账户开展手机远程支付业务的,应确保支付账户资金来源仅限于客户同名银行借记账户等规定渠道。支付机构应区分支付账户资金不同来源,规范资金用途并遵循“原路退回”原则办理退款业务。 支付机构不得基于客户的通信账户开展手机支付业务。 2. 取得银行卡收单业务资质的支付机构,可为实体特约商户提供商业银行直接发行在付款人手机安全载体内的银行卡(账户)及手机电子现金的近场受理服务,适用人民银行关于银行卡收单业务管理的相关规定。 (三)严格落实客户实名制管理和发卡记名管理规定。 商业银行、支付机构开展手机支付业务,应采取有效措施核实与管理手机支付客户的相关信息。 1.商业银行基于银行卡(账户),或基于复合借贷记账户应用的手机电子现金(以下简称手机复合电子现金)开展手机支付业务,以及支付机构基于银行卡(账户)或支付账户开展手机远程支付业务,应落实客户实名制度,并将客户用于支付的银行卡(账户)号码及手机复合电子现金或支付账户账号、身份证件号码、手机号码进行关联管理,且账户名称应与客户有效身份证件姓名一致。 2.商业银行基于未复合借贷记账户应用的手机电子现金(以下简称手机非复合电子现金)开展手机支付业务,发行手机非复合电子现金时应对客户进行记名管理,将客户的姓名、身份证件号码、手机号码与其申请的手机非复合电子现金对应进行登记,并关联管理。 3.商业银行应强化对创新发卡模式的客户身份识别管理,对通过TSM平台将客户新申请的银行卡信息、复合电子现金信息写入手机终端安全载体芯片等业务,如客户已在本行以面签方式开立银行账户,则可采用有效的非柜面方式核实客户身份,并确保业务申请为客户本人真实意愿。如客户未在本行以面签方式开立银行账户,则必须通过柜面识别与核实客户身份。 (四)加强与规范受理市场建设。 为便利客户手机支付,各参与方应积极拓展手机支付在公共交通、超市、集贸市场、旅游景点等公共服务领域的应用,改进客户体验,减少现金使用。收单机构应进一步加大特约商户拓展、受理终端机具布放与改造的投入,改进和优化手机支付受理环境。银行卡清算机构应基于市场化原则调动各参与方积极性,联合收单机构、发卡机构集中产业资源,共同推进受理环境建设。 三、加强管理,防范风险,促进手机支付业务可持续发展 (一)加强特约商户实名制管理及资金结算管理。 1.商业银行、支付机构应按照银行卡收单业务的相关管理规定,加强手机支付特约商户实名制管理,严格审核特约商户资质并签订受理协议,明确双方权责及资金结算、差错处理等必要事项。商业银行、支付机构应确保手机支付交易信息的真实性、准确性和完整性,按规定准确反映交易渠道和交易类型等信息,并按约定时限,及时将手机支付交易的资金结算至特约商户指定的银行结算账户,切实保障客户的合法权益。 2.发卡银行、收单机构和银行卡清算机构应做好电子现金的资金结算和差错处理服务,逐步缩短交易资金清算周期,保障特约商户和客户的资金权益。 (二)建立健全风险管理体系。 商业银行、支付机构开展手机支付业务,应拥有并运营独立、安全、规范的业务处理系统,制定完善的业务管理制度、内部控制制度和风险管理措施,切实防范支付风险。 商业银行、支付机构应按照审慎性原则,根据客户资信状况、业务类型、账户类型,建立有效的交易风险监测系统,对单笔支付金额和月累计支付金额、支付认证方式等实施有效控制。 (三)保障交易与信息安全。 商业银行、支付机构开展手机支付业务,应符合国家和金融行业技术标准和相关信息安全管理要求。商业银行、支付机构应采用必要、适当的加密技术和措施,保证交易数据处理过程中的完整性、安全性和不可抵赖性。要建立严格的客户身份信息、账户信息和交易信息管理机制和风险防范措施,并对客户信息保密,防止信息泄露。商业银行、支付机构因业务需要客户提供有关信息时,应书面告知客户所提供信息的使用目的和使用范围、安全保护措施等,按照客户的授权依法使用,并承担有关信息保护不善被盗用的相关后果与责任。 四、加强组织协调和创新支持,积极推广手机支付业务 人民银行各分支机构应加强属地管理,立足于便民应用和防范风险,以实际应用项目为突破口,加大政策引导和支持力度,推动产业各方不断创新和优化业务流程;及时跟踪辖内手机支付业务发展情况,加强业务宣传和调查研究,积极推广手机支付应用,推动产业协调发展。同时,人民银行各分支机构应加快完善手机支付业务风险防范预警机制,及时识别辖内风险事件或隐患,通过采取风险提示等有效措施,建立和完善手机支付业务风险监管体系。 商业银行、支付机构与银行卡清算机构应完善运营机制,研发贴近民生的手机支付产品,提升手机支付服务水平;针对不同客户群体普及手机支付安全使用知识,在培养客户支付习惯的同时,作好客户风险教育,提高客户风险防范意识。 《中国人民银行关于手机支付业务发展的指导意见》起草说明 为鼓励和规范手机支付业务健康发展,我们研究起草了《中国人民银行关于手机支付业务发展的指导意见》(以下简称《指导意见》),现将有关情况说明如下: 一、制定《指导意见》的背景 近年来,我国手机支付业务模式、产品和技术形态创新发展,对便利客户支付、提升支付服务水平发挥了积极作用,但业务发展过程中还存在产业链各方协同发展力度偏弱、业务管理规则不明确、支付安全存在隐患、客户权益保护不力等突出问题。为引导产业各方协调发展、合作共赢,明确商业银行和支付机构在开展手机支付业务中的基本管理要求,防范业务风险,进一步促进和发挥手机支付在小额便民支付领域的积极作用,制定《指导意见》。 二、制定《指导意见》的基本原则 一是坚持市场化发展方向,激发市场机构积极参与手机支付创新发展的内在动力和活力,发挥产业各方积极性和主动性,充分发挥市场在资源配置中的决定性作用。 二是坚持鼓励创新原则,对商业银行和支付机构开展手机支付业务给予必要的政策支持,引导与推动其积极拓展手机小额便民支付应用。 三是坚持规范发展原则,防止以规避监管为目的的“创新”,对不同机构从事相同的支付业务,应遵循统一的业务规则,纳入同一类业务进行监管,维护市场公平竞争秩序。 四是兼顾支付便捷性与安全性原则,针对手机支付隐含新的业务风险和安全隐患提出风险防范和客户权益保护等各项管理要求,防范业务风险。 三、《指导意见》有关重点问题说明 (一)关于商业银行手机电子现金的管理。 为防止商业银行发行的预付卡被用于行贿受贿等违规违法活动,人民银行相关制度要求商业银行发行实名和非实名单电子现金(仅限大型活动时)须经人民银行批准,发行主账户复合电子现金须向人民银行报告。考虑到手机终端和通讯账户具有较强的私人属性,在规定手机电子现金与手机终端整合使用的前提下,适度放开发行手机电子现金的管理要求不会引致相关负面影响。因此,《指导意见》规定商业银行发行手机电子现金不再履行报批或报告程序,以鼓励和支持商业银行积极拓展手机电子现金近场支付的小额便民应用。 (二) 关于支付机构手机支付业务的业务边界与管理。 目前商业银行和支付机构都是手机支付服务的提供主体。支付机构主要基于客户的银行账户和支付账户为电子商务交易提供支付服务,是支付服务市场的有益延伸与补充。 结合当前业务发展现状,为保持监管标准的一致性,维护市场公平竞争秩序,《指导意见》对支付机构开展手机支付业务的业务资质要求、以及所应遵循的业务规则进行了明确,体现了支付机构手机支付业务为付款人和网络特约商户之间的电子商务交易提供远程支付服务的业务内涵和监管原则。其中,仅取得移动电话支付业务资质的支付机构,应当基于付款人的银行卡(账户)提供手机远程支付服务;同时取得移动电话支付和互联网支付业务资质的支付机构,可基于付款人的银行账户或支付账户提供手机远程支付服务,并适用相应的业务规则。 基于市场定位明晰业务内涵与监管边界、平衡产业发展的考虑,特别是目前银行卡、预付卡在线下实体特约商户的使用与受理等相关业务的监管框架、市场规则已经基本成熟,且已形成了一套安全标准严密、业务规则完整的监管体系,市场运作也相对规范。如果支付机构基于付款人关联的银行账户或支付账户为实体特约商户提供支付服务,应当与商业银行一样适用现有线下支付工具的监管规定和金融安全标准,以保持支付机构与商业银行的支付监管标准的一致性,减少监管套利,避免支付机构网络支付业务对线下支付服务市场造成业务及监管的混乱,对线下非现金支付工具的安全造成冲击。基于上述因素,《指导意见》规定支付机构只在取得银行卡收单业务资质时,方可为实体特约商户提供商业银行直接发行在付款人手机安全载体内的银行卡(账户)及手机电子现金的近场受理服务,并适用有关银行卡收单业务的管理规定,体现了支付机构从事相关业务、应当取得相应的业务资质、并与商业银行适用相同的业务规则的对等监管理念,这也是尊重现实、鼓励创新、防范风险和协作共赢原则的具体体现,有利于支付机构的业务规范与支付市场的长远发展。 (三)关于支付机构O2O业务的相关管理。 对于目前部分支付机构通过手机二维码等方式将支付账户或其关联的银行账户用于实体特约商户现场交易的情形,考虑到该类O2O业务,一方面,对于培养社会公众的手机支付习惯、便利小额非现金支付具有一定的积极作用,从鼓励创新的角度出发,人民银行可给予一定的观察期;另一方面,该类业务仍处于探索阶段,业务模式多样,尚未形成统一的安全技术标准和完善的风险控制体系,社会公众对该类支付方式的接受与信心也有待市场检验,因此目前阶段人民银行暂不宜在管理制度中对其合法性予以承认。为兼顾创新实际和安全支付的监管目标,人民银行应当在监管实践中要求有关市场主体严格落实已有的创新业务报备制度,督导支付机构至少提前30日向人民银行备案其业务方案、支付流程、风险控制措施、损失补偿机制等,以便人民银行更好地评估其安全性,根据具体业务模式、资金安全保障及市场发展情况进行跟踪监管,防止产品不慎导致危害社会公众对非现金支付工具的信心。 (四)关于手机支付业务客户身份信息核实管理要求。 《指导意见》对商业银行与支付机构在开展手机支付业务时,对客户身份识别与信息核实提出了审慎并切合实际的管理要求:商业银行基于银行账户或基于复合借贷记应用的手机电子现金(以下简称手机复合电子现金)开展手机支付业务,以及支付机构基于客户的支付账户提供手机远程支付服务的,应按照相关规定履行实名制管理要求; 商业银行基于未复合借贷记账户应用的手机电子现金(以下简称手机非复合电子现金)开展手机支付业务,应与通信运营商合作,核实加入移动通信网络的客户信息,对手机非复合电子现金实施记名管理,并应与手机终端整合使用。 为鼓励商业银行拓展NFC手机近场支付应用,《指导意见》还规定商业银行通过TSM平台,以空中发卡方式为客户开立新的银行账户的,如客户已在本行以柜面方式开立过银行账户的,则可采取非柜面方式进行客户身份核实,无须再履行柜面核实程序;如客户未在本行以柜面方式开立过银行账户的,则必须通过柜面核实客户身份。这些规定一方面在坚持账户实名制管理的监管原则下,结合业务发展实际,也适当地在便利客户方面予以考虑,以进一步推动手机近场支付应用与发展。 (五)关于信息安全管理和客户权益保护。 《指导意见》在鼓励手机支付业务创新的同时,提出了一系列风险防控和客户权益保护措施:要求商业银行、支付机构开展手机支付业务的各项信息安全和技术标准应符合中国人民银行相关技术规范,要拥有并运营独立、安全、可靠的手机支付业务处理系统,建立与完善业务管理和内控制度体系,并按照审慎性原则,建立有效的手机支付交易风险监测和风险处置机制,建立客户身份信息、账户信息和交易信息管理机制和风险防范措施,严防信息泄漏等,确保支付安全,切实保护客户合法权益 |