央行银监会联合发文规范第三方支付 快捷支付受压

证券时报记者赵缜言

银监会与央行日前联合发布《关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发【2014】10号）（下称“10号文”）。“10号文”共提出近20条监管要求，其中包括信息安全、账户关联、交易限额等。

结合“10号文”和央行此前对二维码支付做出的部分限定，监管部门对于第三方支付公司的发展和监管基调已表现得较为充分。

账户关联双重认证

“10号文”指出，客户银行账户与第三方支付机构首次建立业务关联时，应经双重认证，即客户在通过第三方支付机构认证同时，还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份，明确双方权利与义务。商业银行通过电子渠道验证和辨别客户身份，应采用双（多）因素验证方式对客户身份进行鉴别，对不具备双（多）因素认证条件的客户，其任何账户不得与第三方支付机构建立业务关联。

“10号文”对支付限额做出了规定。要求商业银行应设立与客户技术风险承受能力相匹配的支付限额，包括单笔支付限额和日累计支付限额。同时明确，商业银行应向客户提供临时调整支付限额的服务，在进行身份验证和辨别后，按照客户申请，在临时期限内可以适当调整单笔支付限额和日累计支付限额。从银行账户划出的支付交易资金，遇到交易终止、失败应划回原银行账户。

此外，在交易信息方面，“10号文”要求，商业银行应保留完整的支付信息，在相关法律法规规定的期限内妥善保管，并向客户提供第三方支付机构的签约查询和交易查询功能。

该文件表示，商业银行做好相应的制度及合同修订工作，相关工作最迟应于6月30日前完成。

快捷支付和大数据受压

观察“10号文”具体条款，对第三方支付机构来说，传统的线下收单等业务变化并不大，从影响来看，更多指向同互联网相关的支付活动。

汇付天下表示，“10号文”进一步厘清了商业银行和第三方支付机构各自的责任，对合作中的具体内容进行了细化，使合作有可执行的细则，并完善了监管的空白点。同时希望未来能对银行和第三方支付机构的风险责任有进一步的明确和界定。

一位不愿具名的第三方支付公司负责人说，从前期的二维码支付限定和目前的“10号文”看，监管部门维持了第三方支付公司只是整个支付系统和环节中的一个补充，不能占据主导地位的判断。

至于对机构的影响，“10号文”主要体现在两个方面：

一个是对快捷支付的限定。该第三方支付公司负责人表示，快捷支付原本只要通过手机认证、网络认证等方式就能办理，“10号文”则要求去银行网点办理，门槛有所提高，这种体验性的打击对这些公司影响较大。同时较大金额的交易认证也变得更为复杂。

同时，“10号文”还隐含了一个难以被直接关注的现实：由于二维码支付最后的扣款接口同快捷支付使用的接口是同一个，而二维码支付早先已被央行有所限定，这就意味着快捷支付也将同样受到限定。

另一个则是在支付信息方面，由于对客户的保障要求，“10号文”表示“商业银行应保留完整的支付信息”。该条文对第三方机构的发展和经营能力同样有不同的意味。据中金公司分析，“支付信息”将至少包括直接提供商品或服务的商户名称、类别和代码，受理终端（网络支付接口）类型和代码，交易时间和地点（网络特约商户的网络地址），交易金额，交易类型和渠道，交易发起方式等。

上述第三方支付公司负责人表示，支付信息其实就是第三方机构的“大数据”，对于类似支付宝的第三方支付机构来说，这些大数据以往被运用于很多渠道甚至是盈利的一个重要方向。比如，以往在网上买一部手机，银行只知道最后的交易金额，完全不知道是买手机还是买衣服，更别说具体交易信息了。如今，这些“大数据”对于银行来说就基本是透明的了，对于客户的安全是有利的，但另一方面，此类第三方支付机构也会面临经营压力。