闽南网4月18日讯 近日,银监会和央行联合下发《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》【银监发(2014)10号,以下简称10号文】,规范商业银行和第三方支付机构的合作,并要求银行于2014年6月30日前做好相应的制度及合同修订工作。
这是自上月央行就第三方支付机构相关业务管理办法征求意见,并暂停二维码(条码)支付业务以来,又一次针对该行业的规范行动。与上月不同的是,银监会领衔了此次行动。
客户信息安全、资金安全成为银监会与央行此次联合行动的主要宗旨。分析人士认为,快捷支付,包括余额宝等的申购可能受影响,但实际效果取决于执行力度。而银行人士认为,10号文的目的并不是终止合作,是要求支付机构整改以往不配合银行的违规行为。
关键词:支付限额
根据客户风险承受力确定,可临时调整
10号文要求银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。
业内人士称,这实际上代表着,监管层认可了此前业界备受争议的四大行下调支付限额的行动。
不过,该文件也称在客户提出申请且通过身份验证和辨别后,在临时期限内,可适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
关键词:身份认证
增加银行认证,或影响快捷支付便捷性
10号文再次重申了客户身份认证的重要性,要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。而此前,开通快捷支付时一般只需要第三方支付机构的身份鉴别。
中金认为,这会影响开通快捷支付的便捷性和客户体验。
关键词:交易监控
第三方支付客户和交易信息或被迫共享
商业银行在与第三方支付机构签订合作协议时,要对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
商业银行对客户通过第三方支付机构进行的交易,应建立自动化的交易监控机制和风险监控模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
“这一条能否落实,取决于支付机构能否把明细的完整交易信息传输给银行。目前,银行只能看到这有一笔钱通过支付宝交易,但无法得知资金用途。”一位银行人士称。
对此,中金公司认为,客户和交易信息是第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。
关键词:风险防范
无银行授权,支付接口扩宽到购物或受限
在加强银行内部风险防范方面,10号文要求银行将与第三方支付机构的合作业务,纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。
所谓越界访问,指快捷支付的功能超出了银行的授权范围。
目前银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩宽到购物。
关键词:统一管理
支付机构对银行分行逐个“击破”难了
10号文还规定,商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。
业内人士称,这将使得此前部分大型支付机构采取对各分行逐个“击破”的合作方式难以为继。
———END———
限 时 特 惠: 本站每日持续更新海量各大内部创业教程,永久会员只需109元,全站资源免费下载 点击查看详情
站 长 微 信: nanadh666