据上证报消息,央行与银监会近日联合下发了《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号)。该文件主要对客户身份认证、交易限额、赔付责任等方面进行了细化和规范。中金公司银行业研究团队表示,第三方支付机构的快捷支付功能将进一步受到限制。
银行有支付限额权
这也是自今年3月央行暂停二维码(条码)支付业务以来,又一次针对该行业的规范行动。在第三方支付机构资质方面,10号文要求,首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。当客户提出申请且通过身份验证和辨别后,在临时期限内,可适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
双重验证客户身份
10号文再次重申了客户身份认证的重要性,要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别,此前的86号文则规定,可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。
在赔付责任方面,10号文要求,商业银行在与第三方支付机构签订合作协议时,要对客户进行大额资金划转强化身份认证,以确保是由客户本人发出资金划转要求,对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败时,应划回原银行账户。
政策解读>
中金公司:快捷支付开通或变慢
今年3月以来,国有四大行先后调低了支付宝的快捷支付转账限额,而此次10号文虽然未对快捷支付的限额提出明确要求,但要求银行在对客户的风险承受能力进行评估后,再确定单笔支付额度和日累计支付额度。昨日,中金公司银行业研究团队发表言论称,第三方支付机构的快捷支付功能将受到进一步限制。
防支付机构越界访问
10号文指出,银行应构建安全的网络通道,制定安全边界,防止第三方支付机构越界访问。所谓越界访问,是指快捷支付的功能超出了银行的授权范围。据中金公司了解,银行普遍对支付接口的用途设定了一定的限制,比如只能用于缴纳水、电、煤气费等,但部分第三方支付机构在操作中存在着扩宽支付接口用途的行为,比如将之扩宽至购物。
快捷支付开通或变慢
10号文指出,首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。中金公司表示,在实践操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别,而增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
双方需共享“大数据”
此外,第三方支付机构还需要和银行共享客户和交易信息。中金公司认为,客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。
不过,中金公司同时还表示,第三方支付机构的快捷支付和数据共享面临挑战,但实际效果还取决于执行力度。