近期银监会联合央行下发了《加强商业银行与第三方支付机构合作业务管理的通知》。通知明确提出,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证的同时,还需通过商业银行的客户身份鉴别。通知要求商业银行做好相应的制度及合同修订工作,相关工作最迟于2014年6月30日前完成。
“通知的出台表明监管部门要加强银行与第三方支付合作的规范管理,重点是对银行与第三方支付合作的安全性管理。”银率网理财分析师殷燕敏昨日接受华西都市报记者采访时说。
支付限额据风险承受能力确定
《通知》指出,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证的同时,还需通过商业银行的客户身份鉴别。商业银行通过电子渠道验证和辨别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别。
“央行与银监会对这些此前没有明确规定的问题做出了规范,如果用户的账户被盗刷,这将有助于避免银行与第三方支付机构推诿的现象。”殷燕敏说。
值得注意的是,《通知》要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。“商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。”
不过,该通知同时还指出,商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内适当调整支付限额。
加强监控账户变动要及时通知
在赔付责任方面,《通知》要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
在加强银行内部风险防范方面,《通知》要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。
“从这一点来看,也就把此前用户所诟病的问题解决了,在保证安全的前提下,用户可根据自己对资金的需求调整额度。”殷燕敏分析说。影响快捷支付用途可能受限
中金公司认为,这一通知的出台可能会对快捷支付,包括余额宝等的申购产生影响。
根据《通知》要求,银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问。“目前银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩展到购物。”中金公司认为,通知出台后,快捷支付的用途可能受限。
对于《通知》提出的客户首次建立业务关联时必须通过双重身份鉴别,中金公司指出,在实际操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别,增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
整体而言,中金公司认为,第三方支付机构的快捷支付会面临挑战,但实际效果取决于执行力度。
华西都市报记者王继高
手机看中经
经济日报微信
中经网微信
