【麻 策律师】浙江腾智律师事务所互联网及知识产权部副主任，浙江大学法律硕士，擅长互联网电商、商业地产法律事务及争议解决（诉讼仲裁）。

勿喷一！我知道“5000元网购限额”改为“第三方支付5000元余额支付限额”更精确些。但基于微信后台标题字数限制以及从更好的阅读体验上来考虑，思考良久，还是以前者表述为准吧。勿喷二！从标题上就显然看出来，我是坚定站在第三方支付这一边的，所以如果不是持此立场的人，看完本文可能会让你不太舒服，为健康考虑建议不要继续浏览，本人不承担由此而造成的一切法律责任。（补）勿喷三!本来是不打算写此文的,但为了让自己深入体会研究互联网精神，就写写自行欣赏吧，所以观点可能有错误，写好后也没有仔细校对，所以错误可能在所难免，就当自己撤泡尿，用来以后自己照照比对吧。

本文不再回应“以后每天只能网购5000块钱”这种傻缺型问题了，目前网媒也已经批驳得它没衣服穿了。能说出这种论断的人，我认为只有两种人：大智或大草之人。谓之为大草，在于其人浮于事，办事潦草，听风便是雨，这种类型的人根本没有好好研读央妈《非银行支付机构网络支付业务管理办法》条文，所以为了吸引眼球，得出了一个标题党结论，误人子弟，害得剁手党们大呼小叫、捶胸顿足；谓之为大智，在于其人大智若愚，运筹帷幄，春风化作雨，这种类型的人是值得尊敬的人，他是行业的关注者和忧思人。

因为我们必须看到，自2010年9月1日《非金融机构支付服务管理办法》公布施行后，央妈一直急迫的想在网络支付领域有所动作，从而规范银行卡收单支付以及预付卡支付外的这一蓝海支付业务，所以我们看到在2012年1月份，央妈其实就已经发布了《支付机构互联网支付业务管理办法（征求意见稿）》，在这一版本的意见稿里，央妈表示“消费者通过第三方支付网购超过1000元的，应通过关联银行帐户的方式支付，且不赎回（即不能返回银行帐户，即意味着不能提现）”（非原文表述，系白话归纳），这比2015版本的“5000元网购限额”更严格无情，但是在当时，除了支付行业领域内的人，几乎没有普通消费者对此有任何反应，大家照过自己的生活。2014年3月上旬，央行下发了《支付机构网络支付业务管理办法》征求意见稿第三稿，最终难产。但是在2015年这一次的征求意见稿，大智之人成功吸引公众眼球，引领普通消费者迅速关注支付领域内的变革，关注起支付领域内的血泪，此为大智说法的由来。

央妈一词从何说起无从考据，大意应当是一家之主要管钱的意思吧，所以要管支付业务。央妈生了很多孩子，银行是亲儿子，国家放宽计划生育政策之后，又认领了第三方支付做了干儿子。做为干儿子，又有着怎么样的体验?

先讲一个故事

话说风清扬熟谙独孤九剑，是金庸武侠小说《笑傲江湖》中剑术达到最高境界的高手，但风清扬也有自己的莫大苦恼。2014年3月，风清扬通过网络发布檄文《支付宝，请扛住！》痛斥国有工农中建四大银行“强令限制储户转向支付宝的资金额度”，其时，工、农、中、建四大行纷纷下调了快捷支付限额，实际上变相扼杀依 赖支付宝生存的余额宝理财产品。风清扬说：“四大天王联手封杀，支付宝虽败犹荣，虽死犹生，但决定市场胜负的不应该是垄断和权力，而是用户”。不错，风清扬就是马云同学。

彼时，银行和支付宝的战争已经打响。银行借以调低支付限额的依据其实就是尚在征询意见中的第三稿《支付机构网络支付业务管理办法》，甚至还声称银行已经给足支付宝面子了，因为银行的限额比该第三稿给予的空间大很多。从2012年第一稿《支付机构互联网支付业务管理办法（征求意见稿）》公开发布以来，第二稿内容根本未能见诸报端，第三稿也只是小范内的支付公司内部流转征求意见，直到目前的第四稿才又一次公开征集意见。而前后几稿征求意见稿在条款、架构、名词定义等各个方面均发生了翻天覆地的变化，看官们以为这是商业发展变化所带来的?其实，立法虽然遵循所谓的公平公正，但最终决定它的走向的只是立法各方的利益博弈罢了，谁的话语权大，市场地位强势，就能在立法条文中植入更多已方的态度。在这场战争中，支付宝等第三方支付公司显然不是传统银行的对手，他们已经深深体会了做为一个干儿子是怎么样的一种体验感！

我相信《非银行支付机构网络支付业务管理办法》——很多人都没有认真看过，也不太会有人仔细去理解其字里行间那些字句、那些条款所透露出来的腥风血雨和血泪 斑斑（形容词修饰得有些过了），反正大家脑补一下战争的场景以及战争片最后的一个画面——（银行）举剑振臂一呼定江山，对，反正我看了条文，其字里行间透露的就是这类感觉。

数据信息争夺

21世纪是信息爆炸时代， 互联网大数据的应用早已无处不在，数据信息的重要性自不待言。在传统上，银行在贷款时需要进行尽职调查，收集被贷款对象的经营业绩、财务、资产抵押等数 据，构成信用，最后银行根据这类数据信息作出判断能不能贷款以及风险级别。但是在互联网消费领域，信用数据早已呈现碎片化状态,作为传统银行,根本没有能力去收集该类数据。因为数据的收集不再也不能“主动”，而必须是“被动”收集，在互联网时代，除非用户主动同意你收集数据，否则商家是不能 “主动”收集用户数据的，否则违反数据收集的三大原则之一“合法性”原则。而唯一能让用户主动向商户呈交大量数据的途径就是商户创造良好的用户体验，从而让更多的用户去向你发送注册、交易、偏好等信息。

可惜的是，传统银行之所以传统，在于对他们而言，交易安全始终是第一位的。所以直到现在，如果直接向银行申请通过网络进行支付，你始终而且必须亲自跑到银行柜台、取号、然后等老长老长的时间、到柜台填写很多你根本来不及细看的表格以及基本不会看的背面密密麻麻的法律条款、然后设置你的交易密码、设置你的交易限额，最后，你一般还得可以免费领到一个类似U盘的数字验证工具OR 一张动态密码卡，而且以后还得随身携带，不然通不过验证就做不到网络支付了。这就是传统银行的网络支付流程，这和第三方支付，比如支付宝或微信支付的快速 注册验证并达成交易的用户体验简直一个天上人间，一个人间地狱。

所以，没有良好的用户体验产品，在互联网时代，你是根本拿不到用户数据，也就无法进行信用评价的，在网购时代，也许以后国有四大行都需要通过购买支付宝的芝麻信用体系服务来验证支付的风险度了。

但是，国有四大行毕竟就是牛，人家可以曲线救行，想让银行花钱买数据?买信用产品?门都没有，但直接去向第三方支付要，又多没有面子。那怎么办——找亲妈央行。在我们农村，一直流转着一个美丽的传说，传说在吃不饱饭的年代，家翁丧偶后为了让儿子能有人照顾，就找了一个后妈，后妈很坏，给她自己亲生儿子吃大米饭，但给家翁的儿子喝捞饭后余下的粥汤。谁知米饭的营养都在粥汤中，最终家翁家的儿子吃得白白胖胖。

在这种情况下，小孩的后妈，还有央妈，从“人性”角度来考虑，都必须有点动作了，不然自家亲生子可怎么活。央妈就决定立法，帮助国有四大行拿到数据信息，而且是免费的。

立法意见稿（下文中除非另有说明，均指最新一版的立法意见稿）第一条中的“防范支付风险，保护当事人合法权益”确实也是很好的愿望，其实各个立法的开头几句 话总是能说得让人心潮澎湃，让人联想立法者立意之深远，但在敝国，也许只有宪法开头那几句不成条文的条款或原则得到了最彻底有效的执行吧。立法实际要解决 的问题可能要“深不可测”得更多。（此段纯属瞎猜）

立法意见稿第十五条第（三）款拟规定“除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，支付机构不得代替银行进行客户身份及交易验证。”看似普通无奇的一个条款，很容易被忽略，但该条 的杀伤性其实很大。首先我们应该先了解一下这一条是针对银行快捷支付方式的规范，“银行卡快捷支付”是指支付机构、客户及开户银行三方事先约定客户同意开通快捷支付，银行根据交易指令直接付款，而无须多重验证，剁手党们在使用支付宝网购时只需要输入一次支付密码就可以完成支付。

“支付机构不得代替银行进行客户身份及交易验证”这一条款的厉害之处在于它不反对支付机构对客户进行身份和交易验证，但是，虽然你验证了，最终也必须让我们银行再来验证一次，给你一个画面感你就明白了：在支付宝上输入支付密码后（实际上就是支付机构对你进行交易验证），你必须再勇通过页面引导，跳转到银行网关，比如说 银行网银页面或银行APP付款页面，再输入银行密码或接收银行端发送的短信验证码（还有可能会要求插入银行配给你的USBKEY玩意取得动态码，当然要看 银行心情）。结果如何：你当银行真是会多给自己找一道麻烦帮你进行安全验证?不尽然吧，结果是银行得到了以前银行得不到的，由第三方支付机构掌握的交易数据，这才是终极要义！另外，限额是200以上的都要这样哦，而现在的网购，200以下交易的商品类型及消费者，也许还真不是银行的VIP。

注册和交易验证

互联网时代以及互联网产品，用户体验非常地重要，比如你去网站注册一个帐户，你是否需要输入一整页的个人信息，是否需要多重验证，甚至你都需要去考虑用户点 击《网站注册协议》时是否需要设置默认的勾选项，淘宝网就有因为用户注册时对《淘宝规则》默认勾选而被法院否认淘宝规则之管辖权不生效的先例判决，以上都 直接关系客户在你页面上的兴趣感和停留时间。那么用户体验如此重要，是否有资格比交易安全或个人信息安全还重要呢?当然不行，任何互联网产品，交易安全都 应当置放在第一位，而不容否认，银行在用户注册审核时适用的是最严格的审核规则，相较之而言其安全性也是较高的。既然是这样，那么到底问题出在哪?

征求意见稿拟规定将第三方账户功能区别为综合类帐户和消费类帐户，综合类帐户有权将账户余额可以用于消费、转账以及购买投资理财产品或服务，而消费类帐户余 额仅可用于消费以及转账至客户本人同名银行账户，所以两类帐户的权限区别比较大。“对于支付机构自主或委托合作机构以面对面方式完成身份核实的个人客户” 可以开立综合帐户，这一面对面审核方式已经等同于银行的审核。而不论在何种情况下，任何帐户的开设必须“通过三个（含）以上合法安全的外部渠道对客户身份 基本信息进行多重交叉验证”，这类外部验证渠道包括但不限于公安、工商、教育、财税等管理部门及商业银行、征信机构。

问题的症结也许就在这外部验证上。

其一，政府类外部验证渠道的虚无性。外部验证的前提是可以进行数据对接，比如说个人提供了身份证复印件供第三方支付开户审核，第三方支付希望公安部门的人口信息档案库进行验证证件真假情况，公安会提供数据吗?答案在人类可想象的能力内肯定是不可能的，除非你只使用公安部网站的免费身份证验证系统但信息量十分有限，还有工商局登记的个人信息，教育系统认证系统，税务机关个人认证系统（请注意本征求意见稿权规制个人，不规范非自然人主体，所以只需要验证个人信息）。拿 一个简单的例子，杭州市作为跨境综合试验区，那是国务院最高行政机关决定下的产物，在跨境电商大形势下，国务院也要求海关、税务、商检、外汇等九个大部门 要精诚合作，数据共享，但是，海关早已破费天价开发了自己专属使用的金关工程，目前已经到了金关工程二期，税务机关也自行独立开发了金税工程，也到了二 期，然而金关和金税工程之间也不存在接口进行数据共享，均各自为政，最终各方磨合不易。连政府部门之间都存在如此大的隔膜，你让一个本就在某些势力眼里 “下里巴人”的第三方支付找谁要数据，又得受多少冷眼。

另外，征求意见稿是央妈制定的，央妈也只是国务院直属机关，和公安部、税务 总局一样，均是正部级单位，央妈你有什么资格说让其他管理机关分享数据，以便进行验证?资格不够，而政府机关最看重就是级别了，连坐牢都分级别，更惶论一 个小小的部门规章级别。所以，虽然看似征求意见稿给你罗列了很多外部的验证渠道，但基本上这些政府管理部门的验证渠道根本就是一个空想主义和虚设。

其二，商业银行验证渠道的不公性。征求意见稿也没摁着第三方支付的头硬让它往政府类外部验证渠道上靠啊?伦家还给你提供了商业银行以及征信机构的验证渠道 呢，其实，商业银行的验证渠道其实是最有效的也是最方便的，但是，问题又来了，你商业银行也只不过是个企业啊，无非你就是法定最低注册资本比我高九个亿 么，无非就是四大行背后有央妈撑腰么，我第三方支付也是一个企业啊，为嘛一个企业要让其它企业来证明“你妈是你妈”这类问题呢?其实这也许是一种心理矮化，就像在工作中，对方喊你一声小伙子或你叫对方一声某老师的时候，其实就是身份上的心理矮化，这能让用户不自觉得很自然排列出两者的实力，也许这并不一定正确。再者，第三方支付开户时必须进行三个外部验证，在政府类外部验证难以进行时，只能寻求银行外部验证，实际上等于银行卡住了第三方支付的用户流量通道。

其三、也许很多用户并没有很多外部验证方式。有些用户没有教育验证渠道，有些没有税务渠道，有些没有工商登记渠道。不细说了，先去办个公司再说了。

自证其罪

2012年刑事诉讼法第二次大修规定了“不得强迫任何人证实自己有罪”的刑法原则，实际上是从人性自卫的伦理出发，明确证明有罪的责任是归于公诉机关的，如果公诉机关不能证明其有罪，那就是无罪，不能强迫任何人证实自己有罪，否则就是违法。

然而，征求意见稿第38条拟规定：“支付机构应当于每年1月31日前，将前一年度发生的风险事件、客户风险损失、客户损失赔付等情况在网站对外公告”，看到 这个条文时，有种冬后算帐的凉凉感。目前有哪个主体能主动地定时向天下谢罪?政府官员?NO，引咎辞职的官员都是在被组织查出有严重作风问题后才不得不跳 出来辞职，沉寂个一两年后再光荣复出；那么是银行?NO，银行是离柜概不负责型，反正银行不会犯错，即使给客户造成了损失，那也肯定是客户自己的事，别想 在老子身上拉个毛线。但如此征求意见稿真的出来了，第三方支付机构也许会成为一人。

所以，在没有政府机关或银行会主动汇报，而且是通过网络的形式向公众汇报过错的情况下，央妈你偏让第三方支付机构去披露自己的问题，居心何在呢?