銀行(行情 專區(qū))和第三方支付機(jī)構(gòu)之間的“戰(zhàn)爭”天平,正漸漸偏向銀行。 繼3月份接連曝出虛擬信用卡業(yè)務(wù)被叫停、銀行調(diào)降快捷支付額度等一系列風(fēng)波后,昨日,一份由銀監(jiān)會和央行聯(lián)合發(fā)布的關(guān)于加強(qiáng)第三方支付機(jī)構(gòu)業(yè)務(wù)管理的通知突然浮出水面。早報(bào)記者從知情人士處證實(shí)了這份文件的真實(shí)性。而從這份題為《中國銀監(jiān)會中國人民銀行關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》的文件內(nèi)容看,兩大監(jiān)管部門對第三方支付機(jī)構(gòu)的監(jiān)管堪稱“嚴(yán)苛”?! ∑┤纾募鞔_提出,客戶銀行賬戶與第三方支付機(jī)構(gòu)首次建立業(yè)務(wù)關(guān)聯(lián)時,即應(yīng)經(jīng)“雙重認(rèn)證”,即客戶在通過第三方支付機(jī)構(gòu)認(rèn)證的同時,還需通過商業(yè)銀行的客戶身份鑒別。其中,客戶通過電子渠道認(rèn)證時,又要通過雙重甚至多重因素驗(yàn)證的方式識別身份?! 『唵蔚卣f,這將直接影響到快捷支付業(yè)務(wù)的用戶體驗(yàn)。因?yàn)槟壳翱蛻艉灱s開通快捷支付業(yè)務(wù),往往只需要一個動態(tài)密碼就可以了??旖葜Ц吨詡涫軞g迎,正是因?yàn)槠溟_通和消費(fèi)時驗(yàn)證方式的便捷?! 《@還只是一個縮影。此次兩部委還祭出了一系列新的監(jiān)管要求。譬如,明確提出商業(yè)銀行應(yīng)設(shè)立與客戶技術(shù)風(fēng)險(xiǎn)承受能力相匹配的支付限額,包括單筆支付限額和日累計(jì)支付限額;文件還規(guī)定銀行應(yīng)將與第三方支付機(jī)構(gòu)的合作業(yè)務(wù)納入監(jiān)控范圍;此外,文件還提出構(gòu)建安全的網(wǎng)絡(luò)通道(如專線連接),指定安全邊界,阻止第三方支付機(jī)構(gòu)越界訪問?! 斑@份文件對第三方支付機(jī)構(gòu)的影響還是比較大的?!币晃汇y行業(yè)內(nèi)人士昨日對早報(bào)記者分析,這份文件和銀監(jiān)、央行此前出臺的部分文件要求加強(qiáng)監(jiān)管的精神一脈相承,但力度也很明顯,尤其是針對快捷支付業(yè)務(wù)的影響?! ∪侨隋谙氲氖?,這份文件落款日期為4月3日,印發(fā)日期為4月9日,彼時離商業(yè)銀行和第三方支付打嘴仗不過一周時間?! 〔贿^,昨日多位接受早報(bào)記者采訪的相關(guān)人士指出,此次文件也確實(shí)明確了一些風(fēng)險(xiǎn)監(jiān)管上的空白,有利于支付行業(yè)發(fā)展,而“此次文件最終效果則還要看兩部委的決心,以及銀行落實(shí)的程度”?! ?bào)仇快捷支付之爭? “綜觀整份文件,最主要的就是對快捷支付業(yè)務(wù)有一定影響?!弊蛉諑缀跛薪邮懿稍L的人士都說出了類似的話。 根據(jù)業(yè)內(nèi)人士的介紹,所謂快捷支付,其本質(zhì)是第三方支付機(jī)構(gòu)直接和銀行簽約,銀行把后臺開放給第三方支付機(jī)構(gòu)、驗(yàn)證信息的權(quán)限也給第三方支付機(jī)構(gòu),從而客戶可以不用輸入銀行密碼就可以完成支付,在消費(fèi)過程中享有最大的便捷?! 〉牵瑥淖钚挛募?,文件一共有二十條條文,而其中至少有第三條、第四條、第七條、第八條、第十三條和客戶身份驗(yàn)證相關(guān),這還不包括第五條、第十條等要求及時給客戶發(fā)送賬戶變動通知的條文?! 【唧w看這些條文,譬如,文件明確提出,“客戶銀行賬戶與第三方支付機(jī)構(gòu)首次建立業(yè)務(wù)關(guān)聯(lián)時,應(yīng)經(jīng)雙重認(rèn)證,即客戶在通過第三方支付機(jī)構(gòu)認(rèn)證的同時,還需通過商業(yè)銀行的客戶身份鑒別。賬戶所在銀行應(yīng)通過物理網(wǎng)點(diǎn)、電子渠道或其他有效方式直接驗(yàn)證客戶身份,明確雙方權(quán)利與義務(wù)?!倍陔娮忧莉?yàn)證時,“應(yīng)采取雙(多)因素驗(yàn)證方式對客戶身份進(jìn)行鑒別,對不具備雙(多)因素認(rèn)證條件的客戶,其任何賬戶都不得與第三方支付機(jī)構(gòu)建立業(yè)務(wù)關(guān)聯(lián)?!薄 ∵@意味著什么?某股份制銀行的相關(guān)人士具體解釋說,現(xiàn)在快捷支付簽約,尤其考慮到移動終端的適配,一般只驗(yàn)證動態(tài)密碼,但雙因素的話,就以網(wǎng)上電子銀行認(rèn)證為例,還要跳轉(zhuǎn)到銀行界面,輸入靜態(tài)的交易密碼,“這樣用戶體驗(yàn)就會差一些?!薄 《缜八?,最新文件中影響到快捷支付政策的遠(yuǎn)不止這一點(diǎn)。比如,文件還強(qiáng)調(diào),“商業(yè)銀行應(yīng)對客戶通過第三方支付機(jī)構(gòu)進(jìn)行大額資金劃轉(zhuǎn)強(qiáng)化身份認(rèn)證,確保由客戶本人發(fā)出資金劃轉(zhuǎn)要求。”何為“強(qiáng)化認(rèn)證”?對此,文件沒有進(jìn)一步闡述?! ∮幸馑嫉氖牵@一點(diǎn)上,文件還明確提出,商業(yè)銀行在與第三方支付機(jī)構(gòu)簽訂業(yè)務(wù)合作協(xié)議時,應(yīng)就非商業(yè)銀行直接進(jìn)行客戶身份認(rèn)證的批量扣款或電子支付,與第三方支付機(jī)構(gòu)就賠付責(zé)任達(dá)成一致?! ≡诓糠謽I(yè)內(nèi)人士看來,或許監(jiān)管層此次文件大力著墨快捷支付不難理解?! ★@見的是,之前的3月份,銀行和第三方支付機(jī)構(gòu)之間曾就快捷支付大打口水仗,其中第三方支付機(jī)構(gòu)力陳遭銀行依靠壟斷“欺負(fù)”,銀行則力陳因?yàn)轵?yàn)證方式上的缺陷,快捷支付不安全。而一片沸沸揚(yáng)揚(yáng)之后,后來央行等監(jiān)管機(jī)構(gòu)出面表態(tài)擔(dān)憂第三方支付安全問題,其時天平已經(jīng)漸漸偏向銀行,此次文件開始即對此“下手”也就在情理之中?! ∶鞔_將設(shè)支付限額 而從此次文件看,有一個條款不容忽視:商業(yè)銀行應(yīng)設(shè)立與客戶技術(shù)風(fēng)險(xiǎn)承受能力相匹配的支付限額,包括單筆支付限額和日累計(jì)支付限額。 早報(bào)記者查閱了2011年發(fā)布的第86號文(《中國銀監(jiān)會關(guān)于加強(qiáng)電子銀行客戶信息管理工作的通知》)和今年的第5號文(《中國人民銀行關(guān)于加強(qiáng)銀行卡業(yè)務(wù)管理的通知》),其中都沒有如此直白涉及額度的表述?! ∈聦?shí)上,這可能正是此前銀行和第三方支付機(jī)構(gòu)爭論的另一個焦點(diǎn)。按照當(dāng)時業(yè)內(nèi)人士介紹的情況,在監(jiān)管層的眼里,第三方支付就應(yīng)該是銀行支付體系的補(bǔ)充,應(yīng)該主要服務(wù)于小額支付,所以就應(yīng)該設(shè)置支付額度限制;但是第三方支付機(jī)構(gòu)認(rèn)為這是銀行利用壟斷地位的不正當(dāng)競爭。這也是當(dāng)時第三方支付機(jī)構(gòu)和銀行就快捷支付開吵的導(dǎo)火索之一?! 拇舜挝募谋硎隹?,文件使用了支付限額“與客戶技術(shù)風(fēng)險(xiǎn)承受能力相匹配”這樣的表述。同時,文件提出,“商業(yè)銀行應(yīng)向客戶提供臨時調(diào)整支付限額的服務(wù),在進(jìn)行身份驗(yàn)證和辨別后,按照客戶申請,在臨時期限內(nèi)可以適當(dāng)調(diào)整單筆支付限額和日累計(jì)支付限額?!薄 Υ?,相關(guān)業(yè)內(nèi)人士指出,這一條款的影響,就還需要看監(jiān)管部門下一步更加具體的執(zhí)行細(xì)則?! ∽罱K效果尚待實(shí)施細(xì)則 “總的來看,其實(shí)這份文件中很多條款都需要看監(jiān)管部門下一步的動作?!睂τ谏鲜鑫募?,多位業(yè)內(nèi)人士如是評論。 譬如文件中另外兩個較為重要的要點(diǎn)。一個是在加強(qiáng)銀行內(nèi)部風(fēng)險(xiǎn)防范方面,要求銀行將與第三方支付機(jī)構(gòu)的合作業(yè)務(wù)納入運(yùn)營風(fēng)險(xiǎn)監(jiān)測系統(tǒng)的監(jiān)控范圍,特別是對其中大額、異常的資金收付要逐筆監(jiān)測。另一個是銀行應(yīng)構(gòu)建安全的網(wǎng)絡(luò)通道(如專線連接、VPN通道等),指定安全邊界(如部署防火墻、DMZ隔離區(qū)等),防止第三方支付機(jī)構(gòu)越界訪問?! ∏笆鲢y行業(yè)內(nèi)人士說,就以第二點(diǎn)為例,關(guān)于越界訪問的問題,這個就要看監(jiān)管部門最后怎么定細(xì)則,如果界定只有專線才行,那么肯定會提高支付公司的成本。像大公司目前可能已經(jīng)有專線了,但是很多小公司沒有,那么對這些小的支付公司就會影響很大。而如果監(jiān)管層認(rèn)可只要通過公網(wǎng)加密傳輸,則影響不大?! ∷^越界訪問,是指支付接口原本只是用于繳納水電煤費(fèi)用,但可能第三方支付機(jī)構(gòu)讓其他消費(fèi)也從這個通道走了?! 俺吮O(jiān)管部門下一步的動作,另一個也要看各商業(yè)銀行是否堅(jiān)決,別因?yàn)橄夘^小利放水,然后壞了規(guī)矩,后面就不了了之。”該人士說?! ∮幸馑嫉氖?,和各方都愿意稱要看監(jiān)管部門下一步的動作相比,對于早報(bào)記者要求分析這份文件出臺原由的問題,時隔一個月,無論是第三方支付機(jī)構(gòu)業(yè)內(nèi)人士還是銀行人士都出言謹(jǐn)慎。部分受訪人士指出,監(jiān)管機(jī)構(gòu)出于風(fēng)險(xiǎn)考慮出臺的上述文件,填補(bǔ)了部分監(jiān)管空白,厘清了銀行和第三方支付機(jī)構(gòu)的責(zé)任,同時“希望未來能對商業(yè)銀行和第三方支付機(jī)構(gòu)的風(fēng)險(xiǎn)責(zé)任進(jìn)一步明確和清晰的界定”。 按照文件規(guī)定,“商業(yè)銀行應(yīng)按照本通知各項(xiàng)要求,做好相應(yīng)的制度及合同修訂工作。相關(guān)工作最遲應(yīng)于2014年6月30日前完成?!保|方早報(bào))