网络支付业务依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患。为保障客户信息安全和资金安全，意见稿提出，非银行支付机构采用不包括数字证书、电子签名在内的两类（含）以上要素进行验证的交易，单个客户所有支付账户单日累计金额应不超过5000元。

　　央行表示，允许非银行支付机构在小额支付业务中简化支付指令验证方式，仅采用一类验证要素甚至不采用验证要素的，单日累计金额应不超过1000元，并且非银行支付机构要对该笔交易的风险损失无条件承担全额赔付责任。

　　另外，考虑到小额支付和日常缴费业务的便捷性需求，意见稿还提出，除单笔金额不足200元的小额支付业务，以及公共事业费、税费缴纳等收款人固定并且定期发生的支付业务外，非银行支付机构不得代替银行进行客户身份及交易验证。

　　中央财经大学金融法学院教授黄震认为，“盗刷、欺诈、套现等乱象频发，网络支付安全越来越受到监管部门重视。根据支付指令验证方式的安全级别，对个人客户付款交易实行限额管理，有助于引导非银行支付机构在保障客户资金安全和支付便捷性方面兼顾平衡发展。”

　　其实，除了日交易有限额外，意见稿规定，要求个人客户拥有综合类支付账户的，其所有支付账户的余额付款交易（不包括支付账户向客户本人同名银行账户转账，下同）年累计应不超过20万元。个人客户仅拥有消费类支付账户的，其所有支付账户的余额付款交易年累计应不超过10万元。

　　央行表示，各项资金收付业务均应基于其银行账户办理，以对相关机构进一步明晰资金流向、加强资金监管、避免风险传递。

　　记者吴雨（据新华社电）