旨在客户信息和资金安全
按照以往惯例,央行作为第三方支付机构的监管机构,一直对该行业与商业银行在支付结算等方面的合作进行监管。而今,银监会从规范银行行为的角度,首度介入了对商业银行与支付机构合作风险的监管。据知情人士透露,去年夏天在上海发生一起金额达数千万元的客户资金通过快捷支付盗取案件,监管层对此十分关注,并就此展开银行与支付机构合作业务的规范性文件起草工作。在经历近一年之后,该文件终于出台。
10号文延续了此前银监会的86号文和央行的5号文的基调,从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。此前的86号文是银监会于2011年8月下发的加强电子银行客户信息管理有关规定,5号文则是今年1月央行下发的关于加强银行卡管理业务的有关规定。
客户信息安全、资金安全成为银监会与央行此次联合行动的主要宗旨。该通知要求,商业银行与第三方支付机构合作开展各项业务,对涉及的客户金融信息管理,应严格遵循有关法律法规和监管制度的规定,严格遵照客户意愿和指令进行支付,不得违法违规泄露,且商业银行应对客户的技术风险承受能力进行评估,客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。
快捷支付开通和用途双限
根据文件,快捷支付的开通将受到更严格的限制。在第三方支付机构资质方面,10号文要求首先银行要对客户的风险承受能力进行评估,以10号文再次重申了客户身份认证的重要性,要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。此前开通快捷支付时只需要第三方支付机构的身份鉴别,增加了银行的身份鉴别——“账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份”,便捷性和客户体验均将受影响。
在赔付责任方面,10号文要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
同时,快捷支付的用途也将受限。10号文规定,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。所谓越界访问,指快捷支付的功能超出了银行的授权范围。据了解,银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩宽到购物。10号文称,商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。这表明,监管层似已认可备受争议的四大行下调支付限额的行动。
相关工作最迟6月底完成
分析人士认为,10号文的下发,是自3月央行暂停二维码(条码)支付业务以来,又一次针对该行业的规范行动。10号文进一步厘清了银行和第三方支付机构各自的责任,也对合作中的一些具体内容,比如身份认证、交易限额、风险监控等进行细化,使得双方有可以执行的细则,也完善了此前监管中的一些空白点。由于将合作业务纳入到全行业务运管风险监测系统的监控范围,以及对备付金存管业务统一管理的要求,将使得此前不少大型支付机构采取对各分行逐个“击破”的合作方式难以为继。也就是说,第三方支付进一步受限。
据悉,银监会和央行已要求商业银行应按照10号文的各项要求,做好相应的制度及合同修订工作,相关工作最迟应于2014年6月30日前完成。
【相关链接】
所谓第三方支付,就是一些和产品所在国家以及国外各大银行签约、并具备一定实力和信誉保障的第三方独立机构提供的交易支持平台。
在通过第三方支付平台的交易中,买方选购商品后,使用第三方平台提供的账户进行货款支付,由第三方通知卖家货款到达、进行发货;买方检验物品后,就可以通知付款给卖家,第三方再将款项转至卖家账户。
由于第三方支付平台的个性化服务,使得其可以根据被服务企业的市场竞争与业务发展所创新的商业模式,同步定制个性化的支付结算服务。
在缺乏有效信用体系的网络交易环境中,第三方支付模式的推出,在一定程度上解决了网上银行支付方式不能对交易双方进行约束和监督,支付方式比较单一;以及在整个交易过程中,货物质量、交易诚信、退换要求等方面无法得到可靠的保证;交易欺诈广泛存在等问题。
