财新传媒
金融要闻正文

反电信诈骗:银行账户分类升级

2016年12月02日 15:18 来源于 财新网
可以听文章啦!
个人使用的银行结算账户将形成以Ⅰ类户为主,Ⅱ、Ⅲ类户为辅的账户体系,三类账户就像是三个不同资金量的钱包,在安全性和便利性上作出不同的平衡安排

  【财新网】(记者 张宇哲)12月1日,针对个人银行账户管理的302号文和261号文正式开始实施,央行出台的两个文件主要是针对电信诈骗,是根据公安机关提供的电信诈骗案例梳理出的支付结算问题而制定。

  其中302号文是加强个人银行账户分类管理,261号文要求同一人在同一银行只能开立一个Ⅰ类户,再开户时,则只能是Ⅱ、Ⅲ类账户,不同类别的账户有不同的功能和权限。前述文件主要涉及个人借记卡,不涉及贷记卡(信用卡)账户。

  从今年4月开始,按照央行有关规定,据风险评级对个人开设银行账户分为I、Ⅱ类和Ⅲ类。I类为面签(即亲见亲签)柜台开户,为全功能账户,可以提供所有金融结算服务,包括存款、投资理财、转账、消费和缴费支付、支取现金等所有金融服务;Ⅱ类和Ⅲ类为线上远程开户渠道,其中Ⅱ类主要针对直销银行开户,Ⅲ类账户主要针对小额、免密、便捷的移动支付方式,包括非接触支付方式如银联的闪付等。

  来自工行的消息称,12月1日上午9点45分,中国工商银行按照银行账户管理新规成功堵截了一起客户通过自动柜员机(ATM)转账的电信诈骗案件,为客户避免28000元的资金损失。这是银行账户管理新规实施后,国内第一起被成功堵截的ATM转账电信诈骗。

  不同功能的“钱包”账户

  261号和302号文件实施后,个人使用的银行结算账户将形成以Ⅰ类户为主,Ⅱ、Ⅲ类户为辅的账户体系。三类账户就像是三个不同资金量的钱包。

  一位银行人士介绍说,可以把Ⅰ类户当作“钱箱”,安全性要求较高,适用于大额支付;主要用于现金存取、大额转账、大额消费、购买投资理财产品、公用事业缴费等,工资收入等主要资金来源可以都存放在该账户中。

  Ⅱ类户是“钱夹”,个人日常刷卡消费、网络购物、网络缴费通过该账户办理,还可以购买开户银行的投资理财产品。

  Ⅲ类户是“零钱包”,主要用于金额较小、频次较高的交易,尤其适用于银行采用的移动支付业务,例如ApplePay、三星Pay、华为Pay、HCE以及小额免密交易业务。

  按照261号文件规定,除向本人同行账户转账外,Ⅰ类户网银转账等非柜面转账单日累计金额超过5万元的,还应当采用数字证书或者电子签名等安全可靠的支付指令验证方式,以保障账户资金安全。

  “消费者可以主动管理自己的账户,把资金量较大的账户设定为Ⅰ类户,把经常用于网络支付、移动支付的账户降级,或者新增开设Ⅱ、Ⅲ类户用于这些支付,这样既能有效保障账户资金安全,又能体验各种便捷、创新的支付方式。”前述人士称。

  增加功能和限额

  对于从12月1日开始同一人在同一银行只能开立一个Ⅰ类户,此前个人已经开立的存量银行账户不受影响,仍然可以正常使用,无需进行任何操作。也不会影响已经开通的支付和理财功能,如水电煤代缴、贷款和信用卡偿还、银证转账和快捷支付等。“但个人如果有降低支付风险的想法和需求,也可以主动到银行将一些与网络支付绑定使用的账户进行降级,对多年不使用的账户进行销户。”一位人士称。

  目前,Ⅰ类户可以配发银行卡,Ⅱ类户也可以配发银行卡,但Ⅲ类户不能配发银行卡。

  此次Ⅱ类户和Ⅲ类户都不同程度的增加了功能和限额。

  Ⅱ类户增加了存取现金、非绑定账户资金的转入和转出功能,在经过银行工作人员现场面对面确认身份后(包括银行柜面、自助设备方式),也可以配发银行卡实体卡片,可以和Ⅰ类户的银行卡一样正常使用,使用差别就在于Ⅱ类户有限额控制;Ⅲ类户则增加了非绑定账户资金转入和限额转出功能。

  为了提升网络支付账户的的安全性,去年底央行下发的43号文要求Ⅱ类户、Ⅲ类户设定限额,此次302号文也提升了限额,Ⅱ类户资金转入转出日限额均为1万元、年限额均为20万元,Ⅲ类户上前述限额则分别调升至5000元和10万元,余额不得超过1000元。

  不过,对于支付宝账户和微信账户的唯一影响是,根据261号文件的规定,自2016年12月1日起,支付机构在为客户新开立支付账户时,需要约定支付账户的日累积转账限额和笔数。“这是因为根据公安机关反映的情况,目前电信诈骗分子作案账户有从银行账户向支付账户转移的趋势。”前述银行人士强调。

  不过,这种约定是支付机构与客户之间的自愿行为,约定多少由支付机构与客户自行决定,并非央行的硬性规定。同时,这也只针对新开立账户,存量账户不受影响。

  打击电信诈骗

  当前,银行卡信息泄露问题突出,个人在手机上点击来及不明的图片、短信链接后中毒,手机短信验证码可以被不法分子拦截。在此情况下,不法分子登陆个人网上银行和手机银行,拦截手机短信验证码,修改个人网上银行和手机银行密码等,进而窃取账户资金,已经出现了一些风险事件。

  为此,为了保护个人银行账户资金的安全,261号文件强化了个人账户的保护机制,即要求单日累计转账超过5万元的,不能仅凭密码和手机短信验证码,而必须使用数字证书或者电子签名等支付方式。

  安全可靠的支付指令验证方式包括:“数字证书+交易密码”等至少一种认证因素;’动态令牌设备+交易密码”等至少一种认证因素;或至少组合两种动态认证因素(如动态验证码、基于客户行为的动态挑战应答等),并采用语音、短信、数据(如手机银行、即时通讯、邮件)等至少两种不同通信渠道。

  为了打击电信诈骗分子囤积账户用于诈骗活动,261号文还规定对个人开户之日起6个月内无交易记录的账户,银行应当暂停账户非柜面业务,支付机构暂停账户所有业务。对于已经使用过一段时间的银行账户,如果出现6个月无交易的情况,不会受到影响。“即便采取措施,也不会把账户冻结,只是暂停账户网银、手机银行、ATM等非柜面渠道的业务,账户在银行柜台还可以正常使用。”前述银行人士介绍。

  另外,12月1日起,个人通过ATM向非本人同银行账户转账,调整为资金在24小时后到账,本人同银行账户之间的转账不受到影响,仍然是实时到账。也不影响个人通过ATM机办理存取现等业务。

责任编辑:蒋飞 | 版面编辑:赵亚姣
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信