据媒体报道,近日银监会和央行联手下发《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(10号文),试图规范商业银行和第三方支付机构的合作。银监会相关人士确认,该文件确实于4月10日下发。
据媒体报道,10号文从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、佩服责任、第三方支付机构资质和行为、银行的相关风险管控等。
在第三方支付机构资质方面,10号文要求首先银行要对客户的风险承受能力进行评估,以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等,包括单笔支付限额和日累计支付限额。
10号文再次重申了客户身份认证的重要性。要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。10号文再次强调银行在用电子渠道验证客户身份时,应采用双因素验证方式对客户身份进行鉴别。
在赔付责任方面,10号文要求,商业银行在与第三方支付机构签订合作协议时,要求对客户通过大额资金划转强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
在加强银行内部风险规范方面,10号文要求银行将于第三方支付机构的合作业务纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。
10号文第十五条还要求商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险控制模型,对资金情况实时监控,及时发现和处置异常行为、套现或欺诈事件。
(举报)
