第三方支付机构似乎正面临监管层更加严格的安全“紧箍咒”。近日,央行和银监会联合下发10号文,要求银行业和第三方支付机构的合作更加规范化,并划定今年6月30日为最后整改期限。昨日,北京晨报记者已从知情人士处得到该文件,多家银行及第三方支付方面也确认此消息为真。
这份被业界成为10号文的《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》中明确表示,客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需要通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。
上述条款换句话说就是,未来要在如支付宝等第三方支付机构上绑定一张银行卡,除了需要现在绑定时支付宝发来的确认信息外,还需要通过银行的确认方式进行认证。
“我们此前的确也是通过了银行对客户身份的审核才能够进行绑定,但如果还需要银行再进一步确认信息再绑定,恐怕就失去了互联网最便捷性的要求。”一位第三方支付机构人士认为,这将成为监管层限制第三方支付公司成长的利剑。
就连中金公司的分析团队也如此认为。在其昨日发布的报告中就指出,正因为10号文的出现,第三方支付机构的快捷支付面临挑战——上述条款将让快捷支付的开通受到限制。因为在实践操作中,增加银行的身份鉴别,会影响开通快捷支付的便捷性和客户体验。
不过,银行业界人士则认为,这样的条款,“都为了客户安全”。但究竟如何参与到相关身份确认中,一位股份制银行工作人员表示,并无具体实施方案,“但会在安全的基础上,简便操作。”
“即便是第三方支付公司出了问题将钱划走,客户是会先来找银行的。”另一家股份制银行相关负责人向记者坦言。更有银行业内人士表示,这些规定其实早就有,但一般支付公司并不执行,而10号文的目的并非终止合作,而是要求支付机构整改,“这是推进双方合作共赢的好事儿。”
解读
监管也有妥协
对于第三方支付公司的监管,10号文只是银监会此前86号文和央行5号文的延续。从实际的行文中,10号文更多的是重申这两份文件内容,但也有新的监管与妥协。
86号文是银监会于2011年8月下发的加强电子银行客户信息管理有关规定,其中就明确规定对于由第三方机构完成安全认证的电子资金转移与支付业务,应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份,并与客户约定双方相关权利与义务。而5号文则是今年1月央行下发的关于加强银行卡管理业务的有关规定。
此前工行就曾以此反击支付宝不满银行下调快捷支付额度。不过,随后支付宝驳斥道,快捷支付首笔支付前,支付宝会将姓名、卡号、证件类型及号码、手机号码等信息通过专线传递给银行,由银行直接验证。这跟86号文里要求的“其他有效方式直接验证客户身份”没有冲突。
在10号文中,监管层暂时将限制支付额度之事放在了一边,指出:“商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。”