家规10号文:银行和第三方支付再不能愉快地玩耍了
本文首发网易科技《钱LADY》专栏
近日,央行和银监会联手给商业银行发了《关于关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014] 10号,下简称10号文),这本来是发给商业银行的文件,实质上是说给第三方支付公司听的。
姑娘长大了,要谈恋爱,谈着谈着,爸妈看不下去了,就开始给姑娘定各种规矩,比如晚上几点回家?对方有几张银行卡?小金库都是怎么花的?
10号文就是这样的,央爸银妈想,既然银行和第三方支付走这么近了,客户会不会资金不安全?会不会信息泄露?所以,10号文就说父母大人给自家商业银行听的:你以后只能这么跟第三方支付玩。
到底怎么玩,且听钱LADY本期分解:
1.第三方支付的“第一次”,都要让商业银行审核。
这条家规够狠,央爸银妈幕后垂帘听政多年,苦行经营我大金融事业多年不易,所以,眼看着自己姑娘——商业银行跟第三方支付走的越来越近,所以,第三方支付以后生命中“第一次”,都必须要经过自家姑娘双重认证。
所以,10号文的规定就出来了,第三条要求:第三方支付与客户银行账户首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。
即客户在通过第三方支付机构认证的同时,还要通过商业银行的客户身份鉴别,客户所在银行应该通过物理网点、电子渠道或其他有限方式验证客户身份。
再来看看过去央爸银妈的规定,此前,86号文规定可由第三方支付机构单独认证客户身份,5号文则要求商业银行识别。10号文再次升级,必须双方认证,看来,家规是在步步升级。
2.第三方支付每天花出去多少钱,商业银行得给有限额
话说,这父母大人果然高明,深深懂得要从经济上,从财政上,让自家女儿获得绝对的掌控权。
之前传闻曾称,关于第三方支付,对每日和每月每当的支付有限额规定,四大行下调了支付限额,与支付宝曾掀起一场恶战。
而今,10号文第六条规定,商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。
不过,该文件也称,“商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。”
但是,至于限额是多少、临时期限有多长,由银行自己决定。
这么说来,以后上瘾银行将由更大的话语权,大到我们每个人到底能通过第三方支付(比如在支付宝上或者微信支付)支付出去多少钱,全是由银行来决定。
3.第三方支付想玩大额划转,那银行就得看紧儿了。
央爸银妈真是煞费苦心,虽然大家也都知道,金融是一个国家的命脉,也就是说,央爸银妈是深知大伙钱包里的那每一分钱都是血汗钱,尤其是这点儿血汗钱,如果是数目较大地从一个第三方支付的渠道划走了,那自家姑娘银行就的看紧了。
10号文的第七条这么规定的,商业银行应对客户通过第三方支付机构进行大额资金划转强化身份认真,确保有客户本人发出资金划转要求。而且,双方在最初签订业务合作协议时,就必须将如给客户造成损失的赔付责任达成一致。
10号文的第十条也说了,商业银行应就大额支付、可疑支付即时通知客户,对开通短信或其他方式即使通知功能的客户,应就每一笔支付交易即时通知客户。
4.第三方支付的“小金库”,要严格让商业银行总行管理。
这不,商业银行跟第三方支付的关系还没近到“你的就是我的,我的就是你的”的地步,所以,央爸银妈就留了心眼了,第三方支付,你不是有备付金么,这个小金库,你也得交出来,给咱商业银行管理。
当然,这个“管理”不是说要把第三方支付中的备付金完全上缴,而是说,任何涉及备付金存款和资金划转的,都应该建立每日对账制度。
对于这个“小金库”,商业银行不得使用或变相使用银行内部账户以待清算资金等名义,为第三方支付机构存放客户备付金。
而且,商业银行如果没有总行的书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,要强化备付金的监督管理。
5.第三方支付的那些“小秘密”也要给银行知道。
从10号文20个条款全部看下来,可以看出,央爸银妈的想法是,既然你跟我女儿走这么近,那么,咱就“赤裸”相见吧。
当然,从出发点来说,央爸银妈的想法是为了做好风险监控,比如防欺诈和反洗钱、防客户账户资金安全。
于是,第九条要求商业银行保存完整的交易信息,14、15条要求商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
然而,这些类似第三方支付机构每天写的“日记"一样的交易日志,完全就是第三方支付的小秘密,在实际中,部分第三方支付机构发给银行的只是一个一级账户,并不包括二级账户信息,也就是说,银行最多能看到有一笔钱从微信支付上过去了,至于这笔钱到底做什么?谁卖谁买,银行是完全不知情的。
6.银行也要守好自己“节操”,以防被第三方支付越界。
知女莫过母,央爸银妈如此良苦用心,自然也是希望自家女儿能守住“节操”,不要轻易就被第三方支付给越界了。
在10号文的17、18条,央爸银妈要求,商业银行应采取技术措施保障来自第三方机构的传输数据,比如客户数据和交易数据等,、还有操作指令,比如支付指令、身份验证指令等的玩执行、一致性和不可抵赖性。
最有趣的是,最后五个字:“不可抵赖性”,原来,“抵赖”这种高逼格的事儿在高大上的银行和第三方支付机构还是常事呢。
此外,对于自家女儿,央爸银妈要求,要有安全的网络通道,比如专线连接、VPN通道等,还要有指定的安全边界,比如部署个防火墙、DMZ隔离区等等,要防着第三方支付半夜翻墙入院,越界访问。
7.家规这么多,银行和支付机构到底谁才是主角?
既然央爸银妈给商业银行定了这么多规矩,那么,也说明自己女儿现在是有些跟第三方支付关系走得近了点,可大家都知道,一场恋爱中总有一个主动方,银行和第三方支付,到底谁追谁,这层关系的探讨,或许更有意义。
大家都知道,第三方支付兴起于银行的外包业务,本来,存贷汇是银行的最基本业务,支付和结算是这个业务之后端的业务,由于众所周知的原因,在银行也发展的早期,单靠吃贷款和存款之间的利息,银行在每天赚的钱已经多到银行行长都不好意思说的地步了,所以,支付业务,最初银行就直接外包给第三方支付公司去做。
所以,我们也观察到一个现象是,诸多第三方支付公司的初创团队都是从银行系统出来的,而这个外包业务,一旦包出去就在这几年以熊熊烈火之势高速发展。
这跟一个皇帝家,本来有个投奔而来的外甥,相貌英俊、才华横溢,几年之后,外甥跟自家的公主竟然好上了。
那么,现在的关系就是一是看这个外甥,也就是第三方支付到底对银行的话语权有多大,另外,就看这个公主自己的争气程度有多大,如果自己从小娇宠惯养,长大后自家院墙不牢,还被外甥翻墙越界,那么.....恐怕老父老母此时的家规也就只是空文一张了。
8.这么家规到底对咱有啥影响?
可能最为直接的影响就是以后咱跟第三方支付发生点儿关系就难了,比如,咱在网上给心爱的女朋友选了一件价值1w的大钻戒,在精心挑选并都已设计好求婚表白语言,就在付款一刹那,**支付提醒您:对不起,您的网上支付已超过当日限额。
于是,你只好迅速打开网银修改支付限度,结果,你发现,你是第一次使用**支付,那么,你就需要与跟**支付合作的某某银行联系,某某银行会告诉你,请你和跟你最近的这家银行的某某网点联系。
这样,你又瞬间回到了在银行拿号、等叫号、排队的辛酸年代.......
除此之外,因为目前第三方支付已经渗透到咱缴纳水电煤气费等各个犄角旮旯之地,但是,因为第三方支付会越界访问,银行会对支付的接口用途设定限制,比如,买车买房的接口可能就不开了,咱同样,又回到了排队缴麻袋现金的辛酸年代.......
【徐富记,id:xulady888,非知名互联网记者LADY.XU的个人公众号,关注互联网、金融、投资。金融不装懂,数据+推理+真相控】
标签:
第三方支付
MORE>> 深度阅读
