银监会及人民银行近日联合下发了《关于关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014] 10号,以下简称“10号文”)。该文件主要从客户身份认证、交易限额、赔付责任等方面进行了细化和规范。业内人士表示,“10号文”的出台,是监管层对第三方支付的监管再升级,客户和交易信息是大数据环境下第三方支付公司的重要资产,日后势必受到影响。
在第三方支付机构资质方面,“10号文”要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。
“10号文”再次重申了客户身份认证的重要性。要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。此前“86号文”可由第三方支付机构单独认证客户身份,“5号文”则要求商业银行识别。“10号文”再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。
在赔付责任方面,“10号文”要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
在加强银行内部风险防范方面,要求银行将与第三方支付机构的合作业务,纳入运营风险监测系统的监控范围。特别是对其中大额、异常的资金收付要逐笔监测。对客户通过第三方支付机构进行的交易,要建立自动化的交易监控机制和风险控制模型,对资金情况实时监控。
汇付天下就此表示,“10号文”对于商业银行与第三方支付机构的合作来说,第一,进一步理清了各自的责任;第二,对合作中一些具体内容如身份认证、交易限额、风险监控等进行了细化,使合作双方有了可执行的细则;第三,进一步完善了此前监管中的一些空白点。
对此,支付宝、财付通等第三方支付机构则低调回应。一位阿里小微金融服务集团人士表示,目前支付宝和各家银行的合作仍正常进行,并无更多内容可以回应。财付通相关负责人则表示已了解到这一情况,“财付通一直遵守主管部门的各项规定”。