近日,銀監會和央行聯手下發《關於加強商業銀行與第三方支付機構合作業務管理的通知》(銀監發10號,下簡稱10號文),試圖規範商業銀行和第三方支付機構的合作。
劍指快捷類支付業務合作
10號文延續了此前銀監會的86號文和央行的5號文的基調,從保護客戶資金安全和資訊安全出發,對有針對性的問題細化了規範,涉及客戶身份認證、資訊安全、交易限額、交易通知、賠付責任、第三方支付機構資質和行為、銀行的相關風險管控等。
86號文是銀監會于2011年8月下發的加強電子銀行客戶資訊管理有關規定,5號文則是今年1月央行下發的關於加強銀行卡管理業務的有關規定。
一位不願具名的第三方支付公司人士向記者表示,10號文整個文件重點指向的是快捷類支付業務合作,重申86號文的一些觀點,並提出更加具體的簽約要求,跟前一段時間,先是有個徵求意見稿、而後下調快捷支付額度、停介面等舉動是一脈相承的,為的是通過限制快捷支付封堵第三方支付公司的成長空間,把它們牢牢固定線上上小額支付領域。
□亮點解讀
銀行先評估再確定限額
10號文要求首先銀行要對客戶的風險承受能力進行評估,以確定客戶與第三方支付機構相關的賬戶關聯、業務類型、交易限額等,包括單筆支付限額和日累計支付限額。在客戶提出申請且通過身份驗證和辨別後,在臨時期限內可以適當調整單筆支付限額和日累計支付限額。至於限額是多少、臨時期限有多長,由銀行自己決定。
>>解讀
銀行獲權決定支付限額
中央財經大學銀行業研究中心主任郭田勇表示,前段時間銀行紛紛下調向第三方支付公司賬戶的轉賬額度,在社會上引起較大爭議,銀行這麼做主要是出於防控風險、從消費者利益出發,但究竟風險有多大,並沒有量化的標準。
郭田勇指出,各家支付機構的規模和風控能力不盡相同,採取一刀切的方法難免武斷。這項規定是將權力下放給銀行,銀行根據各家支付公司和客戶的情況具體自己確定限額和期限,這也符合市場在資源配置中起決定作用的精神。
首次業務須雙重身份驗證
10號文要求首次建立業務關聯時,必須通過第三方支付機構和銀行的雙重身份鑒別,此前86號文可由第三方支付機構單獨認證客戶身份,5號文則要求商業銀行識別。10號文再次強調銀行在用電子渠道驗證客戶身份時,應採用雙因素驗證方式對客戶身份進行鑒別。銀行通過電子方式驗證的,起碼需要滿足雙因素驗證要求,否則不能建立業務關聯。
>>解讀
快捷支付便捷性受影響
分析人士認為,增加銀行的身份鑒別,會影響開通快捷支付的便捷性和客戶體驗。
中金公司銀行業研究團隊表示,繼四大行下調快捷支付的支付限額後,此次10號文提到了兩點,可能會對快捷支付,包括餘額寶等的申購産生影響:第一,快捷支付用途受限。10號文指出,“銀行應構建安全的網路通道,制定安全邊界,防止第三方機構越界訪問”。所謂越界訪問,指快捷支付的功能超出了銀行的授權範圍。據了解,銀行普遍對支付介面的用途設定一定的限制,比如只能用於繳納水電煤氣費,但部分第三方支付機構在操作中存在擴寬支付介面用途的行為,比如將之擴寬到購物。
第二,快捷支付開通受限。10號文指出,“首次建立業務關聯時,必須通過第三方支付機構和銀行的雙重身份鑒別”。而實踐操作中,開通快捷支付時一般只需要第三方支付機構的身份鑒別。增加銀行的身份鑒別,會影響開通快捷支付的便捷性和客戶體驗。
銀行對資金情況實時監控
10號文第十五條還要求商業銀行對客戶通過第三方支付機構進行的交易建立自動化的交易監控機制和風險監控模型,對資金情況實時監控,及時發現和處置異常行為、套現或欺詐事件。
>>解讀
影響支付公司數據價值
銀行人士表示,這一條能否落實,取決於支付機構首先應按照《銀行卡收單管理辦法》的規定,把明細的完整交易資訊傳輸給銀行。目前,銀行只能看到這有一筆錢通過支付寶交易,但無法得知資金用途。
一家大型券商的銀行業分析師表示,客戶和交易資訊是大數據環境下第三方支付公司的重要資産,如果未來被迫和銀行分享,將影響第三方支付公司這些數據的價值。(記者高晨)
[責任編輯: 林天泉]