正当银行与第三方支付就合作问题拌嘴的时候,银监会和央行近日下发规范文件,为双方合作立下了18条规矩。
《第一财经日报》获 悉,银监会、央行日前下发《关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号),对商业银行与第三方支付机构建立业务关 联提出了18条具体要求。并要求商业银行按照10号文要求,做好相应的制度及合同修订工作。相关工作最迟应于2014年6月30日前完成。
“大家基本都着手在研究文件了,各家银行正在想办法重新和第三方支付机构梳理合同、文件,包括结算的流程,可能有些合同和流程都要重新签署了。”某城市 商业银行电子银行部门负责人向《第一财经日报》表示,10号文对于各行快捷支付是有影响的,包括身份认证等很多流程要重新梳理。“不仅仅是合同和流程的更 改,还包括很多结算和后台运营的问题,有些业务已经开展很多年了,可能要在会计科目、系统上都要重新做。”他称。
第三方支付机构汇付天下表示,并未收到10号文,但是10号文对于商业银行与第三方支付机构的合作来说,进一步理清了各自的责任;对合作中一些具体内容如身份认证、交易限额、风险监控等进行了细化,使合作双方有了可执行的细则;进一步完善了此前监管中的一些空白点。
首次建联需双重认证:快捷支付受限
“其实整个文件主要还是针对快捷支付的,整个文件从银行的角度是为了保护银行的安全,这肯定是利好的。”上述城商行电子银行部门负责人对《第一财经日报》表示。
此前大行就曾出于安全的考虑,下调了第三方快捷支付的支付限额。而其中一个争论点,就在于客户开通第三方支付的时候,并没有向银行进行认证。
10号文要求,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需要通过商业银行的客户身份鉴别。
“账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。”10号文中明确的银行验证客户身份的方式,实际上在2011年银监会《关于加强电子银行客户信息管理工作的通知》(86号文)就已经提及。
上述城商行电子银行部门人士称,由于长期以来许多银行和第三方支付的合作比较随意,没有监管硬性要求,不能更好地保护客户的资金安全。
为了更加明晰银行对客户身份的验证,10号文还要求商业银行通过电子渠道验证和辨别客户身份,需要采用双(多)因素验证方式验证,而不具备双(多)因素认证条件的客户,其任何账户不得与第三方机构建立业务关联。
“第三方支付机构的快捷支付功能将受到进一步限制。”中金公司分析认为,实践操作中,开通快捷支付时一般只需要第三方支付机构的身份鉴别。增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
同时,10号文提出,银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问。中金公司也表示,部分第三方支付机构存在扩宽支付接口用途的行为将得到规范。
此前大行下调第三方快捷支付限额,也引起了业内的诸多讨论。对于限额问题,86号文也曾明确需要支付限额,10号文则要求银行设立与客户技术风险承受能力相匹配的设定支付限额,包括单笔支付限额和日累计支付限额。
不过10号文也表示,客户可以申请临时期限内适当调整单笔支付限额和日累计支付限额。
备付金存管业务收至总行
“商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。”10号文明确提出,第三方支付机构备付金存管业务上收至总行。
第三方支付机构备付金存管业务是银行根据相关监管规定向第三方支付机构提供的包括备付金账户管理、资金存管、清算等服务的产品。在2010年第三方支付公司初获牌照之时,备付金存管业务就成为各家银行争抢的对象。
“这就要看银行可以拿什么去谈判,到后来就成为了第三方支付找各家分行做,导致银行各家分行之间的价格越来越低,甚至有的用存款规模来换,而不收取费用。”某大型银行电子银行部门人士对《第一财经日报》表示,收至总行将有助于银行统一管理。
在银行与第三方支付机构合作的过程中,风险的责任基本上是落在银行端。例如客户支付资金出现问题,银行将承担起大部分的赔付责任。这也使得银行对合作更加谨慎。
10号文规定,银行在与第三方支付机构签订业务合作协议时,应就非商业银行直接进行客户身份认证的批量扣款或电子支付,与第三方支付机构就赔付责任达成一致。
“希望未来能对商业银行和第三方支付机构的风险责任进一步明确和清晰地界定,使行业能在有序监管中更好地发展。”汇付天下称。
银监会与央行也要求银行要对第三方支付机构合作业务纳入全行业务运营风险监测系统的监控范围,对其中的商户和客户在本行的账户资金活动情况进行实时监控。这就涉及到客户在第三方支付系统中的详细交易活动是否会与银行共享,此前该信息并不会完全向银行透明。
值得注意的是,10号文还规定,商业银行应保留完整的支付信息,在相关法律法规规定的期限内妥善保管,并向客户提供第三方支付机构的签约查询和交易查询功能。
对于“完整的支付信息”包括哪些内容,10号文并未做出详细规定。中金公司分析认为,客户和交易信息是大数据环境下第三方支付公司的重要资产,如果未来被迫和银行分享,将影响第三方支付公司这些数据的价值。
(10号文全文请参见一财网《银监10号文明确银行和第三方支付合作18条规范》)
作者:李静瑕 李德尚玉 刘冬来源第一财经日报)