您当前的位置:长城网>>数码频道>>焦点资讯

快捷支付再受限:开通须银行身份鉴别 禁拓宽接口

http://www.hebei.com.cn 2014-04-18 09:41 长城网
【字号: | | 【背景色 杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)

  银监会联手央行规范银行与第三方支付行业的合作,于日前下发了《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号,下称10号文),对客户身份认证、交易限额、赔付责任等方面进行了细化和规范。

  这是自上月央行就第三方支付机构相关业务管理办法征求意见,并暂停二维码支付业务以来,又一次针对支付的规范行动,而此次则由银监会领衔。

  第三方支付的快捷支付等业务将面临挑战,但实际效果还是要取决于执行力度。继四大行相继下调快捷支付的支付限额后,此次10号文对快捷支付的用途和开通等加强限制,可能对包括余额宝等的申购产生影响。

  最让第三方支付担心的还在于,10号文和此前央行发的5号文均强调,收单机构应当将交易信息完整发送给银行,包括商户名称、交易时间和地点,交易金额,交易类型和渠道,交易发起方式等等。

  早在第三方支付兴起之初,银行就觊觎这些第三方支付的客户交易信息。但在实际操作中,第三方支付机构发送给银行的信息往往并不包括二级账户的信息。银行只能看到这有一笔资金通过第三方支付机构在交易,但无法得知资金具体流向和用途。

  而客户和交易信息等大数据则是第三方支付公司的重要资产,如果和银行“共享”,将降低第三方支付公司的数据价值,并进一步削弱第三方支付机构的“强势”地位。

  快捷支付开通和用途双限

  快捷支付的开通将受到更严格的限制。10号文指出,“首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别”。此前开通快捷支付时只需要第三方支付机构的身份鉴别,增加了银行的身份鉴别——“账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份”,便捷性和客户体验均将受影响。

  快捷支付的用途也将受限。10号文规定,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。越界访问指快捷支付的功能超出银行的授权范围,比如只能用于缴纳水电煤气费,但部分支付机构私自扩宽支付接口用途,比如扩宽到购物。

  第6条称,商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。监管层似已认可备受争议的四大行下调支付限额的行动。

  不过,10号文还留下调整的空间,“商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。”

  仅从银监会此次并没有一刀切地限制具体金额而言,10号文的力度明显不及此前央行的征求意见稿。此前央行《支付机构网络支付业务管理办法》意见稿中显示,个人支付账户转账和消费的单笔金额不得超过1000及5000元,同一客户所有支付账户转账和消费的年累计金额均不得超过1万元。

  10号文还规定,“商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。”

  一位股份行电子银行部人士称,这将使得此前以支付宝为代表的部分大型支付机构采取对各分行逐个“击破”的合作方式难以为继。“第三方支付之所以和银行合作中日益占据强势话语权,在于手中掌握的备付金是相当大的存款资源,是与不同分行谈判的大筹码。”

  10号文存“Bug”?

  某大行支付结算部权威人士17日对21世纪经济报道记者表示,10号文由银监会牵头主办,并会签人民银行,其精神与银监会2012年的86号文和央行5号文一脉相承。加强第三方支付监管的精神没有变,且在操作层面,提出更细要求。

  他认为10号文最大的“Bug”在于,文件只发给银行类和非银类金融机构(银监会管辖范围),而没有发给第三方支付机构,其执行力度有待观察。“原本86号文要求已经足够,但由于第三方支付机构不配合,最终执行效果并不好。既然联合发文,央行完全可以发给第三方支付机构,现在商业银行对其执行前景感到不乐观,第三方支付机构肯定会抵抗,银行对此持谨慎乐观态度。”

  第三方支付公司汇付天下相关负责人17日对21世纪经济报道记者表示,10号文进一步厘清了银行和第三方支付机构各自的责任,也对合作中的一些具体内容,比如身份认证、交易限额、风险监控等进行细化,使得双方有可以执行的细则,也完善了此前监管中的一些空白点。他同时表示,希望能对银行和支付机构的风险责任进一步地进行明确和清晰的界定。

  而在业内人士看来,有关第三方支付的所有规定,实际都取决于银行的执行力度。如果银行之前都严格落实既有规定,支付机构就不会占到主导地位。

  10号文和央行发的5号文均强调,收单机构应当将交易信息完整发送给银行,包括商户名称、类别和代码,受理终端类型和代码,交易时间和地点,交易金额,交易类型和渠道,交易发起方式等。

  但实际操作中,部分第三方支付机构发送给银行的信息并不包括二级账户的信息。银行只能看到这有一笔钱通过支付宝等第三方支付机构在交易,但无法得知资金具体流向和用途。

  而客户和交易信息是大数据环境下第三方支付公司的重要资产,如果被迫和银行分享,将降低第三方支付公司的数据价值,并进一步削弱第三方支付机构的“强势”地位。

  但其好处则在于,商业银行能掌握完整真实的交易信息,从而可以对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。

关键词:快捷支付,银行身份

分享到:
打印 收藏本页
稿源:TechWeb
责任编辑:杜泽宇