號稱“史上最嚴”的《非銀行支付機構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，也就是支付新規(guī)已于7月1日正式生效。自此，支付機構(gòu)將對客戶實行實名制管理，未進行實名認證的賬戶將被限制使用。而根據(jù)實名程度的不同，第三方賬戶也被分為三類，每一類賬戶的功能、限額及身份認證方式如下圖：

支付賬戶是用戶在支付機構(gòu)開設(shè)的“資金戶頭”，是記錄客戶資金變動的重要憑證；實行支付賬戶實名制能夠從法律上保護用戶的財產(chǎn)權(quán)利，明確債權(quán)債務(wù)關(guān)系；能使監(jiān)管機構(gòu)有效開展反洗錢等工作，維護正常金融秩序。所以監(jiān)管層也提出了7月1日之前，各支付機構(gòu)實名率需滿足95%的指標(biāo)。但據(jù)支付清算協(xié)會相關(guān)負責(zé)人透露，目前支付機構(gòu)實名認證工作距要求還有一段差距。第三方支付機構(gòu)推廣實名制不僅可應(yīng)對監(jiān)管需求，更能帶來很多益處。例如實名制后可以更容易的檢測到違規(guī)賬號，以便追究其相關(guān)責(zé)任；能夠讓支付機構(gòu)更準(zhǔn)確、全面的了解客戶，提升服務(wù)質(zhì)量；在新規(guī)實施后，讓用戶升級為第III類賬戶可以增加其余額付款功能和限額，也等于增加了支付機構(gòu)的業(yè)務(wù)流水。但從實名認證工作距監(jiān)管層要求還有一段差距來看，實名制推廣存在一定困難。那么，實名制推廣的難點有哪些？用何種方法可以解決這些難點呢？

支付實名制的難點

歸納部分第三方支付機構(gòu)的觀點和媒體采訪報道，我們發(fā)現(xiàn)實名制推廣主要存在以下三個難點：

難點一，用戶擔(dān)心個人隱私被泄露

很多用戶擔(dān)心上傳身份證、綁定銀行卡等操作會泄露個人隱私，甚至增加銀行卡被盜刷的概率及風(fēng)險，所以不愿進行認證，用戶的配合程度嚴重影響了實名認證工作的推進。

難點二，交叉驗證難落實

據(jù)《辦法》規(guī)定，支付機構(gòu)給個人開戶，如果未經(jīng)面對面身份核實的，則需要相應(yīng)的證明文件進行交叉驗證。II類賬戶需要三個機構(gòu)為用戶做身份驗證，III類賬戶則需要五個機構(gòu)來驗證。這一交叉驗證方式牽涉機構(gòu)較多，機構(gòu)之間的溝通卻差強人意，也幾乎沒有哪個機構(gòu)、部門能將各個渠道的數(shù)據(jù)匯集齊全，這讓交叉驗證的落實變的更為困難。

難點三，部分支付機構(gòu)安全狀況堪憂

有央行人士表示，一些規(guī)模較小的網(wǎng)絡(luò)支付機構(gòu)系統(tǒng)存在漏洞，可能會給實名制后的消費者資產(chǎn)帶來安全隱患。相關(guān)統(tǒng)計數(shù)據(jù)顯示，2015年有近200家網(wǎng)上商城或支付平臺被曝存在安全漏洞，其中多家網(wǎng)站泄露的用戶信息達到數(shù)百萬條，最多的甚至達到上千萬條。

借助數(shù)據(jù)認證服務(wù)推進實名制

雖然困難較多，但隨著電子認證、大數(shù)據(jù)等技術(shù)的成熟和普及，支付機構(gòu)也有了更多可以協(xié)助他們推進實名制的工具。就以用戶擔(dān)心的隱私泄露問題來說，據(jù)第三方數(shù)字認證及數(shù)據(jù)服務(wù)機構(gòu)CFCA（中國金融認證中心）數(shù)據(jù)產(chǎn)品負責(zé)人介紹，目前CFCA為第三方支付提供的用戶身份驗證是建立在用戶授權(quán)基礎(chǔ)上的認證服務(wù)，同時CFCA設(shè)立追溯機制倒逼支付機構(gòu)在采集用戶數(shù)據(jù)時采用合法途徑，并對用戶授權(quán)協(xié)議中注明的數(shù)據(jù)用途進行回訪。如果發(fā)現(xiàn)支付機構(gòu)未能給予用戶知情權(quán)，CFCA就會停止提供驗證服務(wù)。除此以外，數(shù)據(jù)加密、數(shù)據(jù)脫敏等技術(shù)手段也被CFCA用于對用戶身份實名數(shù)據(jù)的保護。

對于交叉驗證，該負責(zé)人表示，目前不少機構(gòu)在對接公安、教育、財稅、銀行、鐵路等掌握大量用戶信息的部門時采用靜態(tài)數(shù)據(jù)庫、隨機確認等無效認證手段，這會對身份信息變更的用戶帶來極大的隱患。支付機構(gòu)對接數(shù)據(jù)，應(yīng)當(dāng)以公安部、人民銀行等權(quán)威部門總數(shù)據(jù)庫中的內(nèi)容為準(zhǔn)。CFCA數(shù)據(jù)服務(wù)通過與公安、人民銀行進行對接，提供全面的數(shù)據(jù)認證解決方案。另一方面，CFCA做為信息安全服務(wù)商，所搭建的信心安全交換平臺能夠解決多個機構(gòu)部門間的信息交換問題。如果支付機構(gòu)通過CFCA驗證用戶身份，可建立“一對多”式的系統(tǒng)對接，一次性為用戶完成多重交叉認證。另外，CFCA建議部分系統(tǒng)安全狀況較差的支付機構(gòu)可以考慮部署基于數(shù)字證書的安全解決方案，通過SSL安全網(wǎng)關(guān)、數(shù)字簽名服務(wù)器、安全中間件、安全輸入開發(fā)套件等產(chǎn)品提高平臺安全系數(shù)，并定期由第三方機構(gòu)對系統(tǒng)進行安全檢測。

注：第三方支付整體安全解決方案系統(tǒng)架構(gòu)

當(dāng)然，作為推進實名制的主體，支付機構(gòu)才是克服困難、做好這項工作的關(guān)鍵。此次新規(guī)也明確了第三方支付機構(gòu)的責(zé)任。例如，新規(guī)要求支付機構(gòu)以“最小化”原則采集、使用、存儲和傳輸客戶信息，采取有效措施防范信息泄露風(fēng)險，明確支付機構(gòu)不得向其他機構(gòu)和個人提供客戶信息，禁止支付機構(gòu)的特約商戶儲存客戶銀行卡的敏感信息。如果第三方支付機構(gòu)或賣家泄露了個人信息導(dǎo)致資金損失，那么客戶可要求支付機構(gòu)進行賠付。網(wǎng)絡(luò)支付實名制由于之前欠賬太多，落實起來很難一蹴而就，因此需要支付機構(gòu)在隱私保護、驗證便捷性、平臺安全性等方面做出更多努力，同時也需相關(guān)部門、企業(yè)的多方配合，讓支付實名制在我國早日實現(xiàn)全方位、高覆蓋的落地。

來源：中國電子銀行網(wǎng)  作者：陳碩

免責(zé)聲明：文章為作者獨立觀點，授權(quán)野馬財經(jīng)發(fā)表，不代表野馬財經(jīng)立場。