包慧 史进峰
银监会联手央行规范银行与第三方支付行业的合作,于日前下发了《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发【2014】10号,下称10号文),对客户身份认证、交易限额、赔付责任等方面进行了细化和规范。
这是自上月央行就第三方支付机构相关业务管理办法征求意见,并暂停二维码支付业务以来,又一次针对支付的规范行动,而此次则由银监会领衔。
第三方支付的快捷支付等业务将面临挑战,但实际效果还是要取决于执行力度。
继四大行相继下调快捷支付的支付限额后,此次10号文对快捷支付的用途和开通等加强限制,可能对包括余额宝等的申购产生影响。
最让第三方支付担心的还在于,10号文和此前央行发的5号文均强调,收单机构应当将交易信息完整发送给银行,包括商户名称、交易时间和地点,交易金额,交易类型和渠道,交易发起方式等等。
早在第三方支付兴起之初,银行就觊觎这些第三方支付的客户交易信息。但在实际操作中,第三方支付机构发送给银行的信息往往并不包括二级账户的信息。银行只能看到这有一笔资金通过第三方支付机构在交易,但无法得知资金具体流向和用途。
而客户和交易信息等大数据则是第三方支付公司的重要资产,如果和银行“共享”,将降低第三方支付公司的数据价值,并进一步削弱第三方支付机构的“强势”地位。
快捷支付开通和用途双限
快捷支付的开通将受到更严格的限制。10号文指出,“首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别”。此前开通快捷支付时只需要第三方支付机构的身份鉴别,增加了银行的身份鉴别—“账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份”,便捷性和客户体验均将受影响。
快捷支付的用途也将受限。10号文规定,“银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问”。越界访问指快捷支付的功能超出银行的授权范围,比如只能用于缴纳水电煤气费,但部分支付机构私自扩宽支付接口用途,比如扩宽到购物。
第6条称,商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。监管层似已认可备受争议的四大行下调支付限额的行动。
不过,10号文还留下调整的空间,“商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。”
仅从银监会此次并没有一刀切地限制具体金额而言,10号文的力度明显不及此前央行的征求意见稿。此前央行《支付机构网络支付业务管理办法》意见稿中显示,个人支付账户转账和消费的单笔金额不得超过1000及5000元,同一客户所有支付账户转账和消费的年累计金额均不得超过1万元。
10号文还规定,“商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。”
一位股份行电子银行部人士称,这将使得此前以支付宝为代表的部分大型支付机构采取对各分行逐个“击破”的合作方式难以为继。“第三方支付之所以和银行合作中日益占据强势话语权,在于手中掌握的备付金是相当大的存款资源,是与不同分行谈判的大筹码。”
我来说两句排行榜