銀監會央行發文規范銀行和第三方支付機構合作 不僅需要第三方支付機構的身份鑒別

　　繼3月份央行暫停二維碼（條碼）支付業務后，銀監會和央行日前又發文試圖規范商業銀行和第三方支付機構的合作，要求增加銀行的身份鑒別。業內人士認為，該文規范的是互聯網支付，對銀行業是利好，不過影響開通快捷支付的便捷性和客戶體驗。

　　據悉，上述文件要求銀行于6月底前做好相應的制度及合同修訂工作。

　　 銀監會和央行日前出手規范第三方支付機構。記者昨日獲悉，《關于加強商業銀行與第三方支付機構合作業務管理的通知》（簡稱“10號文”）已于日前下發。

　　10號文指出，首次建立業務關聯時，必須通過第三方支付機構和銀行的雙重身份鑒別；要求銀行將與第三方支付機構的合作業務納入運營風險監測系統的監控范圍，特別是對其中大額、異常的資金收付要逐筆監測。銀行應構建安全的網絡通道（如專線連接、VPN通道等），制定安全邊界（如部署防火墻、DMZ隔離區等），防止第三方機構越界訪問。

　　快捷支付功能進一步受限

　　業內人士告訴記者，這可能會給快捷支付的開通和用途帶來限制影響，包括對余額寶等的申購產生影響。據介紹，目前開通快捷支付時一般只需要第三方支付機構的身份鑒別。增加銀行的身份鑒別，會影響開通快捷支付的便捷性和客戶體驗。“不過，銀行的身份識別可以通過網絡完成。”上述人士稱。

　　所謂越界訪問，指快捷支付的功能超出銀行的授權范圍。銀行普遍對支付接口的用途設定一定的限制，比如只能用于繳納水電煤氣費，但部分第三方支付機構在操作中存在擴寬支付接口用途的行為，比如將之擴寬到購物。

　　銀行“風測”將不再被動

　　10號文要求，收單機構應正確選用交易類型，準確標識交易信息并完整發送。交易信息至少應包括：直接提供商品或服務的商戶名稱、類別和代碼，受理終端類型和代碼，交易時間和地點，交易金額、交易類型和渠道、交易發起方式等。網絡特約商戶交易信息還應包括商品訂單號和網絡交易平臺名。

　　某業內人士告訴記者，目前互聯網支付存在一些問題，其中銀行并未能掌握到客戶的交易在哪里發生、資金用途等，支付機構給銀行的數據只有卡號和金額。但是不同的交易行為，銀行有不同的風控模式，只有卡號和金額，銀行的“風測”顯得很被動。

　　“10號文基本能解決這些問題。”該人士認為，若銀行都嚴格落實既有規定，就會改變銀行面對第三方機構的被動局面。

　　“10號文”對銀行有利

　　某第三方支付機構的負責人告訴記者，“10號文”對銀行是有利的，主要十八條要求中，其中至少十條都是針對支付機構在以往操作中不配合銀行的違規行為。

　　某股份制銀行的相關人士告訴記者，網上支付一旦發生資金糾紛，客戶首先會找銀行。銀行機構早就想規范網絡支付了，但由于競爭激烈，面對大的支付機構以客戶和存款要挾，部分銀行喪失談判能力，特別是小銀行。

　　“10號文”還要求，商業銀行在與第三方支付機構簽訂合作協議時，要對客戶通過大額資金劃轉強化身份認證。對大額支付、可疑支付要及時通知客戶。遇到交易終止、失敗應劃回原銀行賬戶。

　　（文/ 記者林曉麗）