发帖
雷达卡
对于10号文,业内人士分析称,如果相关规定被严格执行,那么银行面对第三方机构的被动局面将改变。中金公司也认为,第三方支付机构的快捷支付和数据共享面临挑战,但实际效果取决于执行力度。“继四大行下调快捷支付的支付限额后,此次10号文中提到的两点,可能会对快捷支付,包括余额宝等的申购产生影响。”“客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。”
值得注意的是,10号文明确提出银行应设置支付限额,要求银行首先要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。《中国证券报》报道称,业内人士认为,这实际上代表着,监管层认可了此前业界备受争议的四大行下调支付限额的行动。
和讯网报道称,今天一位接近银监会相关人士确认,该文件已于4月10日正式下发。文件全名为《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发10号,下简称10号文)。
今年3月,央行意外下发通知叫停第三方支付方式业务,市场随后风传央行将下发严格限制第三方支付的办法。华尔街见闻此前报道,接近央行人士曾表示,央行3月的一系列监管政策主要是基于安全和反洗钱的考虑。该人士曾表示,第三方支付机构是弱实名账户,无法像银行一样完全实现实名制账户,可能会对反洗钱造成障碍。
据财新网报道,10号文延续了此前银监会的86号文和央行的5号文的基调,从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。86号文是银监会于2011年8月下发的加强电子银行客户信息管理有关规定,5号文则是今年1月央行下发的关于加强银行卡管理业务的有关规定。
10号文主要内容有,
10号文要求银行于2014年6月30日前做好相应的制度及合同修订工作。财新网分析称,在业内人士看来,有关第三方支付的所有规定,实际都“取决于银行的执行力度。如果银行都严格落实既有规定,就会改变银行面对第三方机构的被动局面,支付机构就不会有这么大的谈判余地。”
设置支付限额:在第三方支付机构资质方面,10号文要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
双因素验证鉴别身份:10号文再次重申了客户身份认证的重要性。要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别,此前86号文可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。
强化客户身份验证:在赔付责任方面,10号文要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
防止第三方机构越界访问:在加强银行内部风险防范方面,要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。
银行建立交易监控机制和风控模型:10号文第十五条还要求商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险控制模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
分支机构不得擅自与第三方支付合作:第十六条还规定,商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。
中金公司今天对10号文做出了点评,认为第三方支付机构的快捷支付和数据共享面临挑战,但实际效果取决于执行力度。
第三方支付机构的快捷支付功能将受到进一步限制。继四大行下调快捷支付的支付限额后,此次10号文提到了两点,可能会对快捷支付,包括余额宝等的申购产生影响:此外,中金公司还认为,
a、快捷支付用途受限。10号文指出,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。所谓越界访问,指快捷支付的功能超出了银行的授权范围。据我们了解,银行普遍对支付接口的用途设定一定的限制,比如只能用于缴纳水电煤气费,但部分第三方支付机构在操作中存在扩宽支付接口用途的行为,比如将之扩宽到购物。
b、快捷支付开通受限。10号文指出,“首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别”。而实践操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别。增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
第三方支付需要和银行共享客户和交易信息。10号文和去年央行发布的《银行卡收单业务管理办法》指出,“收单机构应当...正确选用交易类型,准确标识交易信息并完整发送...交易信息至少应包括:直接提供商品或服务的商户名称、类别和代码,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额,交易类型和渠道,交易发起方式等。网络特约商户的交易信息还应当包括商品订单号和网络交易平台名称。”
但实际操作中,部分第三方支付机构发送给银行的信息并不包括二级账户的信息,即银行只能看到这有一笔钱通过支付宝交易,但无法得知资金具体流向和用途。我们理解,客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。
提升卡
置顶卡
沉默卡
变色卡
抢沙发
千斤顶
显身卡
京公网安备 11010802022788号
