銀監會央行規范第三方支付 支付機構受影響

　　近日，銀監會和央行聯合下發《中國銀監會中國人民銀行關于加強商業銀行與第三方支付機構合作業務管理的通知》【銀監發(2014)10號，以下簡稱10號文】，規范商業銀行和第三方支付機構的合作，并要求銀行于2014年6月30日前做好相應的制度及合同修訂工作。

　　這是自上月央行就第三方支付機構相關業務管理辦法征求意見，并暫停二維碼(條碼)支付業務以來，又一次針對該行業的規范行動。與上月不同的是，銀監會領銜了此次行動。

　　客　　關鍵詞：支付限額

　　根據客戶風險承受力確定，可臨時調整

　　10號文要求銀行要對客戶的風險承受能力進行評估，以確定客戶與第三方支付機構相關的賬戶關聯、業務類型、交易限額等，包括單筆支付限額和日累計支付限額。

　　業內人士稱，這實際上代表著，監管層認可了此前業界備受爭議的四大行下調支付限額的行動。

　　不過，該文件也稱在客戶提出申請且通過身份驗證和辨別后，在臨時期限內，可適當調整單筆支付限額和日累計支付限額。至于限額是多少、臨時期限有多長，由銀行自己決定。

　　關鍵詞：身份認證

　　增加銀行認證，或影響快捷支付便捷性

　　10號文再次重申了客戶身份認證的重要性，要求首次建立業務關聯時，必須通過第三方支付機構和銀行的雙重身份鑒別。而此前，開通快捷支付時一般只需要第三方支付機構的身份鑒別。

　　中金認為，這會影響開通快捷支付的便捷性和客戶體驗。

　　關鍵詞：交易監控

　　第三方支付客戶和交易信息或被迫共享

　　商業銀行在與第三方支付機構簽訂合作協議時，要對客戶通過大額資金劃轉強化身份認證，確保由客戶本人發出資金劃轉要求。對大額支付、可疑支付要及時通知客戶。從銀行賬戶劃出的支付交易資金，遇到交易終止、失敗應劃回原銀行賬戶。

　　商業銀行對客戶通過第三方支付機構進行的交易，應建立自動化的交易監控機制和風險監控模型，對資金情況實時監控，及時發現和處置異常行為、套現或欺詐事件。

　　“這一條能否落實，取決于支付機構能否把明細的完整交易信息傳輸給銀行。目前，銀行只能看到這有一筆錢通過支付寶交易，但無法得知資金用途。”一位銀行人士稱。

　　對此，中金公司認為，客戶和交易信息是第三方支付公司的重要資產，如果未來被迫和銀行分享，將影響第三方支付公司這些數據的價值。

　　關鍵詞：風險防范

　　無銀行授權，支付接口擴寬到購物或受限

　　在加強銀行內部風險防范方面，10號文要求銀行將與第三方支付機構的合作業務，納入運營風險監測系統的監控范圍，特別是對其中大額、異常的資金收付要逐筆監測。銀行應構建安全的網絡通道(如專線連接、VPN通道等)，制定安全邊界(如部署防火墻、DMZ隔離區等)，防止第三方機構越界訪問。

　　所謂越界訪問，指快捷支付的功能超出了銀行的授權范圍。

　　目前銀行普遍對支付接口的用途設定一定的限制，比如只能用于繳納水電煤氣費，但部分第三方支付機構在操作中存在擴寬支付接口用途的行為，比如將之擴寬到購物。

　　關鍵詞：統一管理

　　支付機構對銀行分行逐個“擊破”難了

　　10號文還規定，商業銀行應就第三方支付機構備付金存管業務建立統一管理機制，未經總行書面授權，任何分支機構不得直接與第三方支付機構合作開展備付金存管業務，強化備付金的監督管理。

　　業內人士稱，這將使得此前部分大型支付機構采取對各分行逐個“擊破”的合作方式難以為繼。