本文共字，预计阅读时间。

有消息称，银监会和央行于近日联合下发 《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知(银监发[2014]10号)》(以下简称“10号文”)，旨在“切实保护商业银行客户信息安全，保障客户资金和银行账户安全，维护客户合法权益”。目前，银监会和央行并未在公开渠道正式发布这一文件。但已有行业内人士确认这一消息。从其他渠道披露的文件内容看，“10号文”虽是发给银行，限制的却是第三方支付公司。

关联账户门槛提高

据悉，“10号文”提出了“商业银行应对客户的技术风险承受能力进行评估”，“认证”、“验证”、“即时通知”等词汇出现的频率很高。更重要的是，如果客户不具备相应的技术条件，将可能无法使用与银行关联的第三方支付。这是“10号文”给第三方支付戴的第一个“紧箍咒”。

例如，“10号文”要求：“商业银行通过电子渠道验证和辨别客户身份，应采用双(多)因素验证方式对客户身份进行鉴别，对不具备双(多)因素认证条件的客户，其任何账户不得与第三方支付机构建立业务联系”;“商业银行对账户与第三方支付机构建立业务关联的客户，应开通至少一种账户变动即时通知技术方式，不具备即时通知条件的客户，不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系。”

对第三方支付企业来说，“跑马圈地”是眼下的首要任务。为提高市场占有率，他们采用各种手段鼓励客户开通与银行账户关联的第三方支付账户，“操作简便、风险低”也是第三方支付机构宣传的重点，但营销中较少涉及客户本身对第三方支付技术的了解程度和风险防控意识。

快捷支付可能变慢

第二个紧箍咒是：商业银行应设立与客户技术风险承受能力相匹配的支付限额，包括单笔支付限额和日累计支付限额。从这点看，此前备受争议的四大行给第三方支付金额设限，已经得到了监管部门的认可。

“10号文”要求“商业银行应向客户提供临时调整支付限额的服务，在进行身份验证和辨别后，按照客户申请，在临时期限内可以适当调整单笔支付限额和日累计支付限额”。虽然这一规定透露出支付额度并非不能通融，但与此前第三方支付在支付额度上的 “肆意而为”相比，临时调整肯定会增加客户的成本，第三方支付所提倡的快速、便捷等优势自然会受到影响。同时，“10号文”还规定“对预留手机号码且设定短信通知的客户，商业银行应在客户进行支付时对第三方支付机构提供的手机号码和银行预留的手机号码进行一次检验，通过后方可进行支付”。这意味着客户在使用第三方支付时就要增加流程，导致第三方支付提供的“快捷支付”变慢。

快捷支付的用途也可能受限。“10号文”指出，“银行应构建安全的网络通道，制定安全边界，防止第三方机构越界访问”。所谓越界访问，是指快捷支付的功能超出了银行的授权范围。目前，银行普遍对支付接口用途设定一定限制，比如只能用于缴纳水电煤气费;但部分第三方支付机构在操作中存在扩宽支付接口用途的行为，比如将之扩宽到购物，甚至购买理财产品。

风控影响客户资源

“10号文”还强调了银行在加强风险控制上的责任。这一对银行的要求，影响的却可能是第三方支付企业的资源，被视为是第三个“紧箍咒”。

新规提出，“商业银行应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口”。也就是说，第三方支付机构要赋予客户“选择权”，是通过第三方支付还是网银交易，由客户说了算。从某种程度看，这一规定等于是把第三方支付与银行的网银业务拉到了“同一起跑线上”。

此外，要求第三方支付和银行共享客户及交易信息，更是动了第三方支付的客户资源“奶酪”。“10号文”提出“商业银行应采取技术措施保障来自第三方支付机构的传输数据(如客户数据、交易数据等)和操作指令(如支付指令、身份验证指令等)的完整性、一致性和不可抵赖性。”在目前的操作中，部分第三方支付企业发送给银行的信息并不包括二级账户的信息，即银行只能看到有一笔钱通过第三方支付交易，无法得知资金具体流向和用途。在大数据时代，客户和交易信息是第三方支付公司的重要资产，一旦与银行分享，必然会影响其客户数据的价值。

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。