央行7月31日在其网站发布《非银行支付机构网络支付业务管理办法》，向社会公开征求意见。

　　办法中对非银行支付机构作出了界定，明确支付机构权责；并明确指出不得为金融机构，以及从事信贷、融资、理财、担保、货币兑换等金融业务的其他机构开立支付账户；此外支付机构应根据支付指令验证方式的安全级别，对个人客户使用支付账户余额付款的交易进行限额管理。

　　消息一出，朋友圈立刻炸开锅，“第三方支付单日限额5000”“以后还能不能网购了”的吐槽满天飞。事实到底是不是如此，需要逐条认真解读。

　　账户验证：多种方式证明“你就是你”？

　　此次的征求意见稿，将支付账户分为综合账户、消费账户两种类型。综合账户可以用于消费、转账以及购买投资理财产品或服务。消费账户仅可以用于消费以及转账至自己的同名银行账户。其中，综合账户需要面对面核验身份，或者用至少5种方式进行交叉验证身份；消费账户需要至少3种方式进行交叉验证。

　　有机构解读称，这种验证方式门槛较高，将会将一部分用户挡在门外。这相当于要开支付账户，要么去实体网点面对面开户，要么就要找到5家或3家以上的权威机构进行交叉验证，包括公安网验证、银行卡验证、学历验证等等，来证明“你就是你”。“这对三四线城市、农村的用户，和那些没有上过大学、受过高等教育的用户，将造成比较大的影响。”

　　而分析央行意见的描述发现，开立综合账户，如果不去实体网点“面对面核验身份”，则只能“通过五个(含)以上合法安全的外部渠道对身份基本信息完成多重交叉验证的个人客户”，的确略嫌麻烦，在一定程度上影响用户体验。

　　提高验证标准据条件划分限额等级

　　办法中对非银行支付机构作出了界定，明确支付机构权责。并指出，支付机构采用包括数字证书或电子签名在内的两类(含)以上要素进行验证的交易，单日累计限额由支付机构与客户通过协议自主约定；支付机构采用不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元(不包括支付账户向客户本人同名银行账户转账，下同)；支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元，且支付机构应当承诺无条件全额承担此类交易的风险损失赔付责任。

　　首先来看数字证书或电子签名。这两天被用来作为提高支付额度上限的“金牌”，含有这两要素以及以上验证标准的交易——单日累计限额由支付机构与客户通过协议自主约定——暂且可以理解为无额度限制。

　　第二，不包括数字证书、电子签名在内的两类(含)以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元。

　　第三，支付机构采用不足两类要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过1000元。

　　总体来看，这样的规定，意图是提高交易的验证标准，以此来控制风险、提高交易的安全性。然而，风控和用户体验，这二者之间永远存在不可调和的矛盾。

　　目前大部分PC端都会提示用户安装数字认证证书。然而，依然存在的问题是，现在绝大部分的网络购物、消费都是通过手机进行，现在手机上基本没有数字证书或电子签名，通常都是通过密码和短信验证码进行验证。

　　如此一来，这样的交易单日最高只有5000元，这必然会对网购体验带来影响，比如买个苹果手机或家电家具，就会受到影响。另外，像微信支付这样，只有一个密码验证方式的，单日累计金额被限制在1000元以内。

　　亦或者，这样的规定一旦成真，促使手机等各个移动支付端口在数字认证、电子签名验证的技术开发，也未可知。