第三方支付將面臨三大緊箍咒快捷支付可變慢

　　銀監會和央行于近日聯合下發 《中國銀監會中國人民銀行關于加強商業銀行與第三方支付機構合作業務管理的通知銀監發[2014]10號》以下簡稱“10號文”，旨在“切實保護商業銀行客戶信息安全，保障客戶資金和銀行賬戶安全，維護客戶合法權益”。截至本報發稿，銀監會和央行并未在公開渠道正式發布這一文件。但已有行業內人士向記者確認這一消息。從其他渠道披露的文件內容看，“10號文”雖是發給銀行，限制的卻是第三方支付公司。

　　關聯賬戶門檻提高

　　據悉，“10號文”提出了“商業銀行應對客戶的技術風險承受能力進行評估”，“認證”、“驗證”、“即時通知”等詞匯出現的頻率很高。更重要的是，如果客戶不具備相應的技術條件，將可能無法使用與銀行關聯的第三方支付。這是“10號文”給第三方支付戴的第一個“緊箍咒”。

　　例如，“10號文”要求：“商業銀行通過電子渠道驗證和辨別客戶身份，應采用雙多因素驗證方式對客戶身份進行鑒別，對不具備雙多因素認證條件的客戶，其任何賬戶不得與第三方支付機構建立業務聯系”；“商業銀行對賬戶與第三方支付機構建立業務關聯的客戶，應開通至少一種賬戶變動即時通知技術方式，不具備即時通知條件的客戶，不得通過銀行與第三方支付機構建立一次簽約、多次支付的業務合作關系。”

　　對第三方支付企業來說，“跑馬圈地”是眼下的首要任務。為提高市場占有率，他們采用各種手段鼓勵客戶開通與銀行賬戶關聯的第三方支付賬戶，“操作簡便、風險低”也是第三方支付機構宣傳的重點，但營銷中較少涉及客戶本身對第三方支付技術的了解程度和風險防控意識。

　　快捷支付可能變慢

　　第二個緊箍咒是：商業銀行應設立與客戶技術風險承受能力相匹配的支付限額，包括單筆支付限額和日累計支付限額。從這點看，此前備受爭議的四大行給第三方支付金額設限，已經得到了監管部門的認可。

　　“10號文”要求“商業銀行應向客戶提供臨時調整支付限額的服務，在進行身份驗證和辨別后，按照客戶申請，在臨時期限內可以適當調整單筆支付限額和日累計支付限額”。雖然這一規定透露出支付額度并非不能通融，但與此前第三方支付在支付額度上的 “肆意而為”相比，臨時調整肯定會增加客戶的成本，第三方支付所提倡的快速、便捷等優勢自然會受到影響。同時，“10號文”還規定“對預留手機號碼且設定短信通知的客戶，商業銀行應在客戶進行支付時對第三方支付機構提供的手機號碼和銀行預留的手機號碼進行一次檢驗，通過后方可進行支付”。這意味著客戶在使用第三方支付時就要增加流程，導致第三方支付提供的“快捷支付”變慢。

　　快捷支付的用途也可能受限。“10號文”指出，“銀行應構建安全的網絡通道，制定安全邊界，防止第三方機構越界訪問”。所謂越界訪問，是指快捷支付的功能超出了銀行的授權范圍。目前，銀行普遍對支付接口用途設定一定限制，比如只能用于繳納水電煤氣費；但部分第三方支付機構在操作中存在擴寬支付接口用途的行為，比如將之擴寬到購物，甚至購買理財產品。

　　風控影響客戶資源

　　“10號文”還強調了銀行在加強風險控制上的責任。這一對銀行的要求，影響的卻可能是第三方支付企業的資源，被視為是第三個“緊箍咒”。

　　新規提出，“商業銀行應明確要求第三方支付機構不得在未經授權的情況下屏蔽本銀行的支付界面與接口”。也就是說，第三方支付機構要賦予客戶“選擇權”，是通過第三方支付還是網銀交易，由客戶說了算。從某種程度看，這一規定等于是把第三方支付與銀行的網銀業務拉到了“同一起跑線上”。

　　與此同時，要求第三方支付和銀行共享客戶及交易信息，更是動了第三方支付的客戶資源“奶酪”。“10號文”提出“商業銀行應采取技術措施保障來自第三方支付機構的傳輸數據如客戶數據、交易數據等和操作指令如支付指令、身份驗證指令等的完整性、一致性和不可抵賴性。”在目前的操作中，部分第三方支付企業發送給銀行的信息并不包括二級賬戶的信息，即銀行只能看到有一筆錢通過第三方支付交易，無法得知資金具體流向和用途。在大數據時代，客戶和交易信息是第三方支付公司的重要資產，一旦與銀行分享，必然會影響其客戶數據的價值。

來源： 解放日報 任翀

　　版權及免責聲明：凡本網所屬版權作品，轉載時須獲得授權并注明來源“中國產業經濟信息網”，違者本網將保留追究其相關法律責任的權力。凡轉載文章，不代表本網觀點和立場。版權事宜請聯系：010-65363056。

延伸閱讀