近日,银监会和央行联手下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发10号,下简称10号文),试图规范商业银行和第三方支付机构的合作。
剑指快捷类支付业务合作
10号文延续了此前银监会的86号文和央行的5号文的基调,从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。
86号文是银监会于2011年8月下发的加强电子银行客户信息管理有关规定,5号文则是今年1月央行下发的关于加强银行卡管理业务的有关规定。
一位不愿具名的第三
方支付公司人士向记者表示,10号文整个文件重点指向的是快捷类支付业务合作,重申86号文的一些观点,并提出更加具体的签约要求,跟前一段时间,先是有个征求意见稿、而后下调快捷支付额度、停接口等举动是一脉相承的,为的是通过限制快捷支付封堵第三方支付公司的成长空间,把它们牢牢固定在线上小额支付领域。
□亮点解读
银行先评估再确定限额
10号文要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
>>解读
银行获权决定支付限额
中央财经大学银行业研究中心主任郭田勇表示,前段时间银行纷纷下调向第三方支付公司账户的转账额度,在社会上引起较大争议,银行这么做主要是出于防控风险、从消费者利益出发,但究竟风险有多大,并没有量化的标准。
郭田勇指出,各家支付机构的规模和风控能力不尽相同,采取一刀切的方法难免武断。这项规定是将权力下放给银行,银行根据各家支付公司和客户的情况具体自己确定限额和期限,这也符合市场在资源配置中起决定作用的精神。
首次业务须双重身份验证
10号文要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别,此前86号文可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。银行通过电子方式验证的,起码需要满足双因素验证要求,否则不能建立业务关联。
>>解读
快捷支付便捷性受影响
分析人士认为,增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
中金公司银行业研究团队表示,继四大行下调快捷支付的支付限额后,此次10号文提到了两点,可能会对快捷支付,包括余额宝等的申购产生影响:第一,快捷支付用途受限。10号文指出,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。所谓越界访问,指快捷支付的功能超出了银行的授权范围。据了解,银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩宽到购物。
第二,快捷支付开通受限。10号文指出,“首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别”。而实践操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别。增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
银行对资金情况实时监控
10号文第十五条还要求商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
>>解读
影响支付公司数据价值
银行人士表示,这一条能否落实,取决于支付机构首先应按照《银行卡收单管理办法》的规定,把明细的完整交易信息传输给银行。目前,银行只能看到这有一笔钱通过支付宝交易,但无法得知资金用途。
一家大型券商的银行业分析师表示,客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。