支付机构如何应对央行7月新规?

未央网 作者: 李中元

时间已进入6月中旬,距离央行《非银行支付机构网络支付业务管理办法》生效还有不足一个月的时间,各家机构都准备好了吗?监管的总体思路是非银支付机构要了解自己的客户并保护客户的信息和资金安全。

管理办法第十一条中,对身份验证方式进行了限额管理,非银支付机构要依据不同的客户身份验证方式为客户开立相应的账户类型,账户类型安全级别从低到高分别是Ⅰ类、Ⅱ类和Ⅲ类账户,不同账户类型,功能不同,交易限额不同。

支付机构如何应对央行7月新规?

理办法第二十四条中对不同的验证方式进行了限额管理,机构可以自行选择交易认证方式和手段,但方式不同、限额规定不同,验证方式越安全,交易限额的自由度越大。

支付机构如何应对央行7月新规?

管理办法第十九条和二十条要求非银支付机构要“制定有效的客户信息保护措施和风险控制机制”,“并对不能有效证明因客户原因导致的资金损失及时先行全额赔付,保障客户合法权益。”

身份认证、交易认证、信息保护是7月新规中的关键词,市场上有没有成熟的工具可以解决上述问题呢?

有!就是银行机构发放的key。Key里存放的是数字证书,是持有者的网络身份证,可以强有力的证明“我是我”“交易的我是我”,key里存储的是加密信息,不会造成信息泄露,可以保护客户的信息安全。

银行key发放过程非常严格,需要客户到各银行分支机构亲自办理,不支持代办,客户需要经过严格的身份认证资料审核、面签等过程,才能取得银行key。银行key内的数字证书一般都是各CA发放的,其中CFCA居多。CA都是依据《中华人民共和国电子签名法》、《电子认证服务管理办法》等取得工业与信息化部《电子认证服务许可证》的中立机构。银行key对第三方支付机构是合法安全的外部渠道。

有PKI技术的支持,分享银行key完全可以实现。分享银行key后,非银支付机构不用自发新发key,而是直接使用银行key,为客户开立安全级别最高的账户,每日交易限额与客户自行协商,有效保护客户信息安全。

采用分享银行key的方案,相对于自发key的方案来说,非银支付机构资金投入可以下降3到15倍,还分享到了银行的客户身份识别的经验。对最终用户来讲,不用分别申请key,避免一人多key的情形发生,可以一key通行互联网。对于银行机构而言,拓展了现有key的应用场景,推广网上银行更加顺畅。对于社会来讲,不再重复生产功能相同的产品,避免了资源的浪费,实现绿色金融。互联网的环境下,身份真实性与交易有效性是天然存在的问题,分享银行key或能有效解决上述问题,它与互联网+是共生关系。

央行新规7月即将生效,第三方支付企业能否在降低经营风险的同时提高合规性?分享银行Key也许可以提供解决方案。