近日,銀監(jiān)會和央行[微博]聯(lián)手下發(fā)《中國銀監(jiān)會中國人民銀行關(guān)于加強(qiáng)商業(yè)銀行與第三方支付機(jī)構(gòu)合作業(yè)務(wù)管理的通知》(銀監(jiān)發(fā)10號,下簡稱10號文)��,試圖規(guī)范商業(yè)銀行和第三方支付機(jī)構(gòu)的合作��。
10號文延續(xù)了此前銀監(jiān)會的86號文和央行的5號文的基調(diào)�����,從保護(hù)客戶資金安全和信息安全出發(fā)�����,對有針對性的問題細(xì)化了規(guī)范���,涉及客戶身份認(rèn)證���、信息安 全�、交易限額、交易通知����、賠付責(zé)任、第三方支付機(jī)構(gòu)資質(zhì)和行為�、銀行的相關(guān)風(fēng)險管控等。86號文是銀監(jiān)會于2011年8月下發(fā)的加強(qiáng)電子銀行客戶信息管理 有關(guān)規(guī)定��,5號文則是今年1月央行下發(fā)的關(guān)于加強(qiáng)銀行卡管理業(yè)務(wù)的有關(guān)規(guī)定��。
10號文要求銀行于2014年6月30日前做好相應(yīng)的制度及合同修訂工作;5號文亦要求商業(yè)銀行于7月5號完善涉及銀行卡安全的有關(guān)合規(guī)制度�����。
在第三方支付機(jī)構(gòu)資質(zhì)方面��,10號文要求首先銀行要對客戶的風(fēng)險承受能力進(jìn)行評估����,以確定客戶與第三方支付機(jī)構(gòu)相關(guān)的賬戶關(guān)聯(lián)、業(yè)務(wù)類型��、交易限額等����, 包括單筆支付限額和日累計支付限額。在客戶提出申請且通過身份驗證和辨別后���,在臨時期限內(nèi)可以適當(dāng)調(diào)整單筆支付限額和日累計支付限額���。至于限額是多少、臨 時期限有多長��,由銀行自己決定���。
10號文再次重申了客戶身份認(rèn)證的重要性��。要求首次建立業(yè)務(wù)關(guān)聯(lián)時�����,必須通過第三方支付機(jī)構(gòu)和銀行的雙 重身份鑒別�,此前86號文可由第三方支付機(jī)構(gòu)單獨認(rèn)證客戶身份,5號文則要求商業(yè)銀行識別�����。10號文再次強(qiáng)調(diào)銀行在用電子渠道驗證客戶身份時�,應(yīng)采用雙因 素驗證方式對客戶身份進(jìn)行鑒別。
在賠付責(zé)任方面�,10號文要求,商業(yè)銀行在與第三方支付機(jī)構(gòu)簽訂合作協(xié)議時����,要求對客戶通過大額資金劃轉(zhuǎn)強(qiáng)化身份認(rèn)證�����,確保由客戶本人發(fā)出資金劃轉(zhuǎn)要求�。對大額支付���、可疑支付要及時通知客戶。從銀行賬戶劃出的支付交易資金�����,遇到交易終止���、失敗應(yīng)劃回原銀行賬戶���。
在加強(qiáng)銀行內(nèi)部風(fēng)險防范方面,要求銀行將與第三方支付機(jī)構(gòu)的合作業(yè)務(wù)納入運營風(fēng)險監(jiān)測系統(tǒng)的監(jiān)控范圍��,特別是對其中大額�、異常的資金收付要逐筆監(jiān)測。銀 行應(yīng)構(gòu)建安全的網(wǎng)絡(luò)通道(如果專線連接���、VPN通道等)��,制定安全邊界(如部署防火墻�、DMZ隔離區(qū)等)����,防止第三方機(jī)構(gòu)越界訪問��。
10號文第十五條還要求商業(yè)銀行對客戶通過第三方支付機(jī)構(gòu)進(jìn)行的交易建立自動化的交易監(jiān)控機(jī)制和風(fēng)險監(jiān)控模型���,對資金情況實時監(jiān)控,及時發(fā)現(xiàn)和處置異常行 為���、套現(xiàn)或欺詐事件�。“這一條能否落實��,取決于支付機(jī)構(gòu)首先應(yīng)按照《銀行卡收單管理辦法》的規(guī)定���,把明細(xì)的完整交易信息傳輸給銀行���。目前,銀行只能看到這 有一筆錢通過支付寶交易�����,但無法得知資金用途���。”前述銀行人士稱 |
