10號文劍指快捷支付合作：支付限額銀行說了算

　　近日，銀監會和央行聯手下發《關于加強商業銀行與第三方支付機構合作業務管理的通知》(銀監發10號，下簡稱10號文)，試圖規范商業銀行和第三方支付機構的合作。

　　劍指快捷類支付業務合作

　　10號文延續了此前銀監會的86號文和央行的5號文的基調，從保護客戶資金安全和信息安全出發，對有針對性的問題細化了規范，涉及客戶身份認證、信息安全、交易限額、交易通知、賠付責任、第三方支付機構資質和行為、銀行的相關風險管控等。

　　86號文是銀監會于2011年8月下發的加強電子銀行客戶信息管理有關規定，5號文則是今年1月央行下發的關于加強銀行卡管理業務的有關規定。

　　一位不愿具名的第三方支付公司人士向記者表示，10號文整個文件重點指向的是快捷類支付業務合作，重申86號文的一些觀點，并提出更加具體的簽約要求，跟前一段時間，先是有個征求意見稿、而后下調快捷支付額度、停接口等舉動是一脈相承的，為的是通過限制快捷支付封堵第三方支付公司的成長空間，把它們牢牢固定在線上小額支付領域。

　　□亮點解讀

　　銀行先評估再確定限額

　　10號文要求首先銀行要對客戶的風險承受能力進行評估，以確定客戶與第三方支付機構相關的賬戶關聯、業務類型、交易限額等，包括單筆支付限額和日累計支付限額。在客戶提出申請且通過身份驗證和辨別后，在臨時期限內可以適當調整單筆支付限額和日累計支付限額。至于限額是多少、臨時期限有多長，由銀行自己決定。

　　>>解讀

　　銀行獲權決定支付限額

　　中央財經大學銀行業研究中心主任郭田勇表示，前段時間銀行紛紛下調向第三方支付公司賬戶的轉賬額度，在社會上引起較大爭議，銀行這么做主要是出于防控風險、從消費者利益出發，但究竟風險有多大，并沒有量化的標準。

　　郭田勇指出，各家支付機構的規模和風控能力不盡相同，采取一刀切的方法難免武斷。這項規定是將權力下放給銀行，銀行根據各家支付公司和客戶的情況具體自己確定限額和期限，這也符合市場在資源配置中起決定作用的精神。

　　首次業務須雙重身份驗證

　　10號文要求首次建立業務關聯時，必須通過第三方支付機構和銀行的雙重身份鑒別，此前86號文可由第三方支付機構單獨認證客戶身份，5號文則要求商業銀行識別。10號文再次強調銀行在用電子渠道驗證客戶身份時，應采用雙因素驗證方式對客戶身份進行鑒別。銀行通過電子方式驗證的，起碼需要滿足雙因素驗證要求，否則不能建立業務關聯。

　　>>解讀

　　快捷支付便捷性受影響

　　分析人士認為，增加銀行的身份鑒別，會影響開通快捷支付的便捷性和客戶體驗。

　　中金公司銀行業研究團隊表示，繼四大行下調快捷支付的支付限額后，此次10號文提到了兩點，可能會對快捷支付，包括余額寶等的申購產生影響：第一，快捷支付用途受限。10號文指出，“銀行應構建安全的網絡通道，制定安全邊界，防止第三方機構越界訪問”。所謂越界訪問，指快捷支付的功能超出了銀行的授權范圍。據了解，銀行普遍對支付接口的用途設定一定的限制，比如只能用于繳納水電煤氣費，但部分第三方支付機構在操作中存在擴寬支付接口用途的行為，比如將之擴寬到購物。

　　第二，快捷支付開通受限。10號文指出，“首次建立業務關聯時，必須通過第三方支付機構和銀行的雙重身份鑒別”。而實踐操作中，開通快捷支付時一般只需要第三方支付機構的身份鑒別。增加銀行的身份鑒別，會影響開通快捷支付的便捷性和客戶體驗。

　　銀行對資金情況實時監控

　　10號文第十五條還要求商業銀行對客戶通過第三方支付機構進行的交易建立自動化的交易監控機制和風險監控模型，對資金情況實時監控，及時發現和處置異常行為、套現或欺詐事件。

　　>>解讀

　　影響支付公司數據價值

　　銀行人士表示，這一條能否落實，取決于支付機構首先應按照《銀行卡收單管理辦法》的規定，把明細的完整交易信息傳輸給銀行。目前，銀行只能看到這有一筆錢通過支付寶交易，但無法得知資金用途。

　　一家大型券商的銀行業分析師表示，客戶和交易信息是大數據環境下第三方支付公司的重要資產，如果未來被迫和銀行分享，將影響第三方支付公司這些數據的價值。