第三方支付将被迫和银行共享客户和交易信息

　　从上调快捷支付限额到数据接口之争，商业银行与第三方支付机构之间博弈升级，“火药味”渐浓。为此，银监会近日联合央行下发了一份《关于加强商业银行与第三方支付机构合作业务管理的通知》(简称《通知》)，重新明确银行与第三方支付合作的“游戏规则”。

　　《经济参考报》记者获悉，该《通知》主要涉及四个方面，包括客户身份验证、资金流向监控、数据共享以及备付金管理。汇付天下相关负责人表示，“《通知》进一步理清了各自的责任；对合作中一些具体内容如身份认证、交易限额、风险监控等进行了细化，使合作双方有了可执行的细则；并且，完善了此前监管中的一些空白点，对风险责任进一步明确和清晰的界定。”

　　“《通知》再次为银行清理第三方支付机构的数据接口提供了依据，并赋予了银行对第三方支付机构的客户资金流动的监控责任。”工行内部人士称。

　　《通知》规定，“客户银行账户与第三方支付机构首次建立业务关联时，应经过双重认证，即客户在通过第三方支付机构认证同时，还需要通过商业银行的客户身份鉴别。账户所在的银行应该通过物理网点、电子渠道或其他有效方式直接验证客户身份，明确双方权利与义务。”并且明确，在客户提出申请且通过身份验证和辨别后，银行有权调整单笔支付限额和日累计支付限额，并可决定限额大小和临时期限。

　　在资金流向的监控方面，《通知》要求，商业银行应将与第三方支付机构的合作业务纳入全行业务运营风险监测系统的监控范围，对其中的商户和客户在本行的账户资金活动情况进行实时监控，达到风险标准的应组织核查，特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制。

　　与之相辅相成的是，《通知》提出，商业银行应采取技术措施保障来自第三方支付机构的传输数据(如客户数据、交易数据等)和操作指令(如支付指令、身份验证指令等)的完整性、一致性和不可抵赖性。对不具备对等安全保障能力的第三方支付机构，原则上应不予合作。这意味着，第三方支付机构需要和银行共享客户和交易信息，包括配合银行对统一数据接口的调整。

　　“以往，部分第三方支付机构发送给银行的信息并不包括二级账户的信息，即银行只能看到这里有一笔钱通过支付宝的交易数据，但无法得知资金的具体流向和用途。客户和交易信息是大数据环境下第三方支付公司的重要资产，一旦被迫和银行分享，将影响这些数据的价值。”中金公司银行业分析师毛军华认为。

　　在备付金管理方面，《通知》要求，商业银行应就第三方支付备付金存管业务建立统一管理机制；凡涉及备付金存放的资金划转的，均应建立每日对账制度，不得使用或变相使用银行内部账户以待清算资金等名义为第三方支付机构存放客户备付金。

　　银行与第三方支付机构的博弈将持续。“大型商业银行很可能借力监管规则，整合第三方支付机构合作方，而对于很多中小银行而言，运营成本的增加和技术方面相对落后，执行政策的难度较大。尽管银行目前在市场竞争中依靠结算渠道处于强势地位，但客户体验便捷性不足仍是硬伤，转型还需要一个过程。”一家股份制银行内部人士坦言。