慎绂巡
2019-05-08 10:15:40

网易财经4月17日讯 金融监管人士今日向网易财经证实,俗称“10号文”的关于规范商业银行与第三方支付机构合作的文件已于本月10日下发。

据今日财新网报道,银监会和央行已于近日联手下发俗称“10号文”的《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》,试图规范商业银行和第三方支付机构的合作。

在第三方支付机构资质方面,10号文要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后,在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长,由银行自己决定。

10号文再次重申了客户身份认证的重要性。要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别,此前86号文可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。

在赔付责任方面,10号文要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。

在银行人士看来,此次10号文的主要十八条要求中,其中至少十条都是针对支付机构在以往操作中不配合银行的违规行为。比如,第十一条,商业银行应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口。前述银行人士反映,他们发现,支付机构没给客户提供可以选择的银行卡支付界面,或者银行卡支付网关在不显眼的地方。“这是支付机构人为制造银行和用户的矛盾”。

在加强银行内部风险防范方面,要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如果专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。

据银行人士解释,所谓越界访问,是指支付接口原本只是用于缴纳水电煤费用,但购物也从这个通道走了,“支付机构就偷偷摸摸的干了。缺少银行的授权和监督,没法合规地做。”