銀行(行情 專(zhuān)區(qū))和第三方支付機(jī)構(gòu)之間的“戰(zhàn)爭(zhēng)”天平,正漸漸偏向銀行?! ±^3月份接連曝出虛擬信用卡業(yè)務(wù)被叫停、銀行調(diào)降快捷支付額度等一系列風(fēng)波后,昨日,一份由銀監(jiān)會(huì)和央行聯(lián)合發(fā)布的關(guān)于加強(qiáng)第三方支付機(jī)構(gòu)業(yè)務(wù)管理的通知突然浮出水面。早報(bào)記者從知情人士處證實(shí)了這份文件的真實(shí)性。而從這份題為《中國(guó)銀監(jiān)會(huì)中國(guó)人民銀行關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》的文件內(nèi)容看,兩大監(jiān)管部門(mén)對(duì)第三方支付機(jī)構(gòu)的監(jiān)管堪稱(chēng)“嚴(yán)苛”?! ∑┤?,文件明確提出,客戶(hù)銀行賬戶(hù)與第三方支付機(jī)構(gòu)首次建立業(yè)務(wù)關(guān)聯(lián)時(shí),即應(yīng)經(jīng)“雙重認(rèn)證”,即客戶(hù)在通過(guò)第三方支付機(jī)構(gòu)認(rèn)證的同時(shí),還需通過(guò)商業(yè)銀行的客戶(hù)身份鑒別。其中,客戶(hù)通過(guò)電子渠道認(rèn)證時(shí),又要通過(guò)雙重甚至多重因素驗(yàn)證的方式識(shí)別身份。 簡(jiǎn)單地說(shuō),這將直接影響到快捷支付業(yè)務(wù)的用戶(hù)體驗(yàn)。因?yàn)槟壳翱蛻?hù)簽約開(kāi)通快捷支付業(yè)務(wù),往往只需要一個(gè)動(dòng)態(tài)密碼就可以了??旖葜Ц吨詡涫軞g迎,正是因?yàn)槠溟_(kāi)通和消費(fèi)時(shí)驗(yàn)證方式的便捷。 而這還只是一個(gè)縮影。此次兩部委還祭出了一系列新的監(jiān)管要求。譬如,明確提出商業(yè)銀行應(yīng)設(shè)立與客戶(hù)技術(shù)風(fēng)險(xiǎn)承受能力相匹配的支付限額,包括單筆支付限額和日累計(jì)支付限額;文件還規(guī)定銀行應(yīng)將與第三方支付機(jī)構(gòu)的合作業(yè)務(wù)納入監(jiān)控范圍;此外,文件還提出構(gòu)建安全的網(wǎng)絡(luò)通道(如專(zhuān)線(xiàn)連接),指定安全邊界,阻止第三方支付機(jī)構(gòu)越界訪(fǎng)問(wèn)?! 斑@份文件對(duì)第三方支付機(jī)構(gòu)的影響還是比較大的?!币晃汇y行業(yè)內(nèi)人士昨日對(duì)早報(bào)記者分析,這份文件和銀監(jiān)、央行此前出臺(tái)的部分文件要求加強(qiáng)監(jiān)管的精神一脈相承,但力度也很明顯,尤其是針對(duì)快捷支付業(yè)務(wù)的影響。 惹人遐想的是,這份文件落款日期為4月3日,印發(fā)日期為4月9日,彼時(shí)離商業(yè)銀行和第三方支付打嘴仗不過(guò)一周時(shí)間?! 〔贿^(guò),昨日多位接受早報(bào)記者采訪(fǎng)的相關(guān)人士指出,此次文件也確實(shí)明確了一些風(fēng)險(xiǎn)監(jiān)管上的空白,有利于支付行業(yè)發(fā)展,而“此次文件最終效果則還要看兩部委的決心,以及銀行落實(shí)的程度”?! ?bào)仇快捷支付之爭(zhēng)? “綜觀(guān)整份文件,最主要的就是對(duì)快捷支付業(yè)務(wù)有一定影響?!弊蛉諑缀跛薪邮懿稍L(fǎng)的人士都說(shuō)出了類(lèi)似的話(huà)?! 「鶕?jù)業(yè)內(nèi)人士的介紹,所謂快捷支付,其本質(zhì)是第三方支付機(jī)構(gòu)直接和銀行簽約,銀行把后臺(tái)開(kāi)放給第三方支付機(jī)構(gòu)、驗(yàn)證信息的權(quán)限也給第三方支付機(jī)構(gòu),從而客戶(hù)可以不用輸入銀行密碼就可以完成支付,在消費(fèi)過(guò)程中享有最大的便捷?! 〉?,從最新文件看,文件一共有二十條條文,而其中至少有第三條、第四條、第七條、第八條、第十三條和客戶(hù)身份驗(yàn)證相關(guān),這還不包括第五條、第十條等要求及時(shí)給客戶(hù)發(fā)送賬戶(hù)變動(dòng)通知的條文?! 【唧w看這些條文,譬如,文件明確提出,“客戶(hù)銀行賬戶(hù)與第三方支付機(jī)構(gòu)首次建立業(yè)務(wù)關(guān)聯(lián)時(shí),應(yīng)經(jīng)雙重認(rèn)證,即客戶(hù)在通過(guò)第三方支付機(jī)構(gòu)認(rèn)證的同時(shí),還需通過(guò)商業(yè)銀行的客戶(hù)身份鑒別。賬戶(hù)所在銀行應(yīng)通過(guò)物理網(wǎng)點(diǎn)、電子渠道或其他有效方式直接驗(yàn)證客戶(hù)身份,明確雙方權(quán)利與義務(wù)?!倍陔娮忧莉?yàn)證時(shí),“應(yīng)采取雙(多)因素驗(yàn)證方式對(duì)客戶(hù)身份進(jìn)行鑒別,對(duì)不具備雙(多)因素認(rèn)證條件的客戶(hù),其任何賬戶(hù)都不得與第三方支付機(jī)構(gòu)建立業(yè)務(wù)關(guān)聯(lián)?!薄 ∵@意味著什么?某股份制銀行的相關(guān)人士具體解釋說(shuō),現(xiàn)在快捷支付簽約,尤其考慮到移動(dòng)終端的適配,一般只驗(yàn)證動(dòng)態(tài)密碼,但雙因素的話(huà),就以網(wǎng)上電子銀行認(rèn)證為例,還要跳轉(zhuǎn)到銀行界面,輸入靜態(tài)的交易密碼,“這樣用戶(hù)體驗(yàn)就會(huì)差一些?!薄 《缜八觯钚挛募杏绊懙娇旖葜Ц墩叩倪h(yuǎn)不止這一點(diǎn)。比如,文件還強(qiáng)調(diào),“商業(yè)銀行應(yīng)對(duì)客戶(hù)通過(guò)第三方支付機(jī)構(gòu)進(jìn)行大額資金劃轉(zhuǎn)強(qiáng)化身份認(rèn)證,確保由客戶(hù)本人發(fā)出資金劃轉(zhuǎn)要求?!焙螢椤皬?qiáng)化認(rèn)證”?對(duì)此,文件沒(méi)有進(jìn)一步闡述?! ∮幸馑嫉氖?,這一點(diǎn)上,文件還明確提出,商業(yè)銀行在與第三方支付機(jī)構(gòu)簽訂業(yè)務(wù)合作協(xié)議時(shí),應(yīng)就非商業(yè)銀行直接進(jìn)行客戶(hù)身份認(rèn)證的批量扣款或電子支付,與第三方支付機(jī)構(gòu)就賠付責(zé)任達(dá)成一致?! ≡诓糠謽I(yè)內(nèi)人士看來(lái),或許監(jiān)管層此次文件大力著墨快捷支付不難理解?! ★@見(jiàn)的是,之前的3月份,銀行和第三方支付機(jī)構(gòu)之間曾就快捷支付大打口水仗,其中第三方支付機(jī)構(gòu)力陳遭銀行依靠壟斷“欺負(fù)”,銀行則力陳因?yàn)轵?yàn)證方式上的缺陷,快捷支付不安全。而一片沸沸揚(yáng)揚(yáng)之后,后來(lái)央行等監(jiān)管機(jī)構(gòu)出面表態(tài)擔(dān)憂(yōu)第三方支付安全問(wèn)題,其時(shí)天平已經(jīng)漸漸偏向銀行,此次文件開(kāi)始即對(duì)此“下手”也就在情理之中。 明確將設(shè)支付限額 而從此次文件看,有一個(gè)條款不容忽視:商業(yè)銀行應(yīng)設(shè)立與客戶(hù)技術(shù)風(fēng)險(xiǎn)承受能力相匹配的支付限額,包括單筆支付限額和日累計(jì)支付限額?! ≡鐖?bào)記者查閱了2011年發(fā)布的第86號(hào)文(《中國(guó)銀監(jiān)會(huì)關(guān)于加強(qiáng)電子銀行客戶(hù)信息管理工作的通知》)和今年的第5號(hào)文(《中國(guó)人民銀行關(guān)于加強(qiáng)銀行卡業(yè)務(wù)管理的通知》),其中都沒(méi)有如此直白涉及額度的表述。 事實(shí)上,這可能正是此前銀行和第三方支付機(jī)構(gòu)爭(zhēng)論的另一個(gè)焦點(diǎn)。按照當(dāng)時(shí)業(yè)內(nèi)人士介紹的情況,在監(jiān)管層的眼里,第三方支付就應(yīng)該是銀行支付體系的補(bǔ)充,應(yīng)該主要服務(wù)于小額支付,所以就應(yīng)該設(shè)置支付額度限制;但是第三方支付機(jī)構(gòu)認(rèn)為這是銀行利用壟斷地位的不正當(dāng)競(jìng)爭(zhēng)。這也是當(dāng)時(shí)第三方支付機(jī)構(gòu)和銀行就快捷支付開(kāi)吵的導(dǎo)火索之一。 從此次文件的表述看,文件使用了支付限額“與客戶(hù)技術(shù)風(fēng)險(xiǎn)承受能力相匹配”這樣的表述。同時(shí),文件提出,“商業(yè)銀行應(yīng)向客戶(hù)提供臨時(shí)調(diào)整支付限額的服務(wù),在進(jìn)行身份驗(yàn)證和辨別后,按照客戶(hù)申請(qǐng),在臨時(shí)期限內(nèi)可以適當(dāng)調(diào)整單筆支付限額和日累計(jì)支付限額。” 對(duì)此,相關(guān)業(yè)內(nèi)人士指出,這一條款的影響,就還需要看監(jiān)管部門(mén)下一步更加具體的執(zhí)行細(xì)則?! ∽罱K效果尚待實(shí)施細(xì)則 “總的來(lái)看,其實(shí)這份文件中很多條款都需要看監(jiān)管部門(mén)下一步的動(dòng)作。”對(duì)于上述文件,多位業(yè)內(nèi)人士如是評(píng)論?! ∑┤缥募辛硗鈨蓚€(gè)較為重要的要點(diǎn)。一個(gè)是在加強(qiáng)銀行內(nèi)部風(fēng)險(xiǎn)防范方面,要求銀行將與第三方支付機(jī)構(gòu)的合作業(yè)務(wù)納入運(yùn)營(yíng)風(fēng)險(xiǎn)監(jiān)測(cè)系統(tǒng)的監(jiān)控范圍,特別是對(duì)其中大額、異常的資金收付要逐筆監(jiān)測(cè)。另一個(gè)是銀行應(yīng)構(gòu)建安全的網(wǎng)絡(luò)通道(如專(zhuān)線(xiàn)連接、VPN通道等),指定安全邊界(如部署防火墻、DMZ隔離區(qū)等),防止第三方支付機(jī)構(gòu)越界訪(fǎng)問(wèn)?! ∏笆鲢y行業(yè)內(nèi)人士說(shuō),就以第二點(diǎn)為例,關(guān)于越界訪(fǎng)問(wèn)的問(wèn)題,這個(gè)就要看監(jiān)管部門(mén)最后怎么定細(xì)則,如果界定只有專(zhuān)線(xiàn)才行,那么肯定會(huì)提高支付公司的成本。像大公司目前可能已經(jīng)有專(zhuān)線(xiàn)了,但是很多小公司沒(méi)有,那么對(duì)這些小的支付公司就會(huì)影響很大。而如果監(jiān)管層認(rèn)可只要通過(guò)公網(wǎng)加密傳輸,則影響不大?! ∷^越界訪(fǎng)問(wèn),是指支付接口原本只是用于繳納水電煤費(fèi)用,但可能第三方支付機(jī)構(gòu)讓其他消費(fèi)也從這個(gè)通道走了?! 俺吮O(jiān)管部門(mén)下一步的動(dòng)作,另一個(gè)也要看各商業(yè)銀行是否堅(jiān)決,別因?yàn)橄夘^小利放水,然后壞了規(guī)矩,后面就不了了之?!痹撊耸空f(shuō)?! ∮幸馑嫉氖?,和各方都愿意稱(chēng)要看監(jiān)管部門(mén)下一步的動(dòng)作相比,對(duì)于早報(bào)記者要求分析這份文件出臺(tái)原由的問(wèn)題,時(shí)隔一個(gè)月,無(wú)論是第三方支付機(jī)構(gòu)業(yè)內(nèi)人士還是銀行人士都出言謹(jǐn)慎。部分受訪(fǎng)人士指出,監(jiān)管機(jī)構(gòu)出于風(fēng)險(xiǎn)考慮出臺(tái)的上述文件,填補(bǔ)了部分監(jiān)管空白,厘清了銀行和第三方支付機(jī)構(gòu)的責(zé)任,同時(shí)“希望未來(lái)能對(duì)商業(yè)銀行和第三方支付機(jī)構(gòu)的風(fēng)險(xiǎn)責(zé)任進(jìn)一步明確和清晰的界定”?! “凑瘴募?guī)定,“商業(yè)銀行應(yīng)按照本通知各項(xiàng)要求,做好相應(yīng)的制度及合同修訂工作。相關(guān)工作最遲應(yīng)于2014年6月30日前完成?!保|方早報(bào))