新浪财经讯 4月17日消息，近日银监会、人民银行[微博]联手下发文件，对商业银行与第三方支付机构的合作业务进行进一步的规范，合作中的身份认证、交易限额以及风控进行了细化。业内认为，10号文理清和细化了双方责任，进一步完善了监管的盲点。

　　4月9日，银监会及人民银行联合下发了《关于关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发[2014] 10号，下简称10号文)，目的在于保护商业银行客户信息、资金和银行账户的安全，维护客户合法权益，加强商业银行与第三方支付机构合作业务管理。

　　汇付天下就此对新浪财经表示，10号文对于商业银行与第三方支付机构的合作来说，第一，进一步理清了各自的责任；第二，对合作中一些具体内容如身份认证、交易限额、风险监控等进行了细化，使合作双方有了可执行的细则；第三，进一步完善了此前监管中的一些空白点。

　　理清责任 银行加码

　　新浪财经获得的10号文显示，此次监管层对有合作中存在的一些针对性的问题做了细化规范，涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。其中，对于银行的身份认证、风险防范的责任、支付限额等方面的责任进行了加码。

　　如10号文要求商业银行应做好客户信息安全与保密工作、对客户技术风险承受能力进行评估和第三方支付账户风险匹配，并设立相应的支付限额。此外，还有加强对大额转账、可疑转账的短信通知。

　　而另一方面，10号文则理清了一些之前未明确的责任，以防止出现问题互相推诿的情况。

　　10号文要求，要求首次建立业务关联时，必须通过第三方支付机构和银行的双重身份鉴别，此前86号文可由第三方支付机构单独认证客户身份，5号文则要求商业银行识别。10号文再次强调银行在用电子渠道验证客户身份时，应采用双因素验证方式对客户身份进行鉴别。

　　“希望未来能对商业银行和第三方支付机构的风险责任进一步明确和清晰的界定，使行业能在有序监管中更好地发展。”汇付天下相关人士对新浪财经表示。

　　身份验证须强实名

　　10号文体现的一个重要理念就是重视银行账户走第三方支付业务通道的时身份验证。一般来看，银行账户是强实名制，而第三方支付账户是弱实名，如果银行与第三方支付合作时弱化账户的审查，就容易被不法分子利用。

　　除了重申首次建立业务银行需要单独认证客户身份外，10号文还提出，对客户通过第三方支付机构进行大额资金划转强化身份认证。以及对预留手机号且设定短信通知的客户，银行应在客户支付时对第三方支付机构提供的手机号和银行预留的手机号码进行一致性检验。

　　交易风险监控需要双方数据共享

　　风险监控和交易日志数据可追溯也是10号文所强调的，这是从监管层对与防欺诈和反洗钱、以及第三分机构的客户账户资金安全角度的考虑。如第九条要求商业银行保存完整的交易信息，以及第十六条对备付金的存管业务的规范管理。

　　但是其实施中能否达到预期效果有待观察。比如10号文要求，商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型，对资金情况实时监控，及时发现和处置异常行为、套现或欺诈事件。

        但实际操作中，部分第三方支付机构发送给银行的信息并不包括二级账户的信息，即银行只能看到这有一笔钱通过支付宝[微博]交易，但无法得知资金具体流向和用途。中金银行分析团队认为，客户和交易信息是大数据环境下第三方支付公司的重要资产，如果未来被迫和银行分享，将影响第三方支付公司这些数据的价值。

　　第三方支付便捷性受限

　　从10号文的影响来看，不符合规定的账户将不被允许进行第三方支付业务，而第三方机构支付的便捷性也将受到进一步限制。

　　10号文要求银行应构建安全的网络通道(如果专线连接、VPN通道等)，制定安全边界(如部署防火墙、DMZ隔离区等)，防止第三方机构越界访问。

　　所谓越界访问，指快捷支付的功能超出了银行的授权范围。中金银行分析团队指出，银行普遍对支付接口的用途设定一定的限制，比如只能用于缴纳水电煤气费，但部分第三方支付机构在操作中存在扩宽支付接口用途的行为，比如将之扩宽到购物。

　　此外，实践操作中，开通快捷支付时一般只需要第三方支付机构的身份鉴别。10号文增加银行的身份鉴别，会影响开通快捷支付的便捷性和客户体验。