大额、异常资金要逐笔监测

央行银监会发10号文 第三方支付监管再度升级

　　本报讯（华商晨报 华商响网记者 张林林）必须通过第三方支付机构和银行的双重身份鉴别，银行对大额、异常的资金收付要逐笔监测……

　　近日，银监会和央行联手下发《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发10号，下简称10号文)，进一步规范商业银行和第三方支付机构的合作，从客户身份认证、交易限额、赔付责任等方面进行细化和规范。

　　业内认为，未来第三方支付机构受到的约束将增多，第三方支付的功能将进一步受限。

　　客户身份验证要求双重鉴别

　　继今年3月央行下发通知叫停第三方支付方式业务后，日前央行又下发了10号文件。昨日记者了解到，10号文要求银行于2014年6月30日前做好相应的制度及合同修订工作。

　　10号文件在第三方支付机构资质方面，要求银行要对客户的风险承受能力进行评估，以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等，包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后，在临时期限内可以适当调整单笔支付限额和日累计支付限额。

　　至于限额是多少、临时期限有多长，由银行自己决定。

　　10号文再次重申了客户身份认证的重要性，要求首次建立业务关联时，必须通过第三方支付机构和银行的双重身份鉴别。

　　据了解，此前第三方支付机构可以单独进行认证客户身份。

　　大额、异常资金收付要逐笔监测

　　在赔付责任方面，10号文要求商业银行在与第三方支付机构签订合作协议时，要求对客户通过大额资金划转强化身份认证，确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金，遇到交易终止、失败应划回原银行账户。

　　在加强银行内部风险防范方面，要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围，特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道（如专线连接、VPN通道等），制定安全边界（如部署防火墙、DMZ隔离区等），防止第三方机构越界访问。

　　第三方支付功能进一步受限

　　针对10号文件，支付宝表示尚未看到正式文件。据了解，此前支付宝在大额支付及异常资金支付方面，都会有相关提醒。

　　中国电子商务研究中心特约研究员董毅志认为，10号文更注重支付安全和客户信息及身份认证，表明银监会看到了支付安全的重要性，10号文将有利于严控支付漏洞，特别是对大额支付提供了有效的保障措施。

　　不过，也有业内人士认为，未来第三方支付机构受到的约束将增多，第三方支付的功能将进一步受限。