核心提示:2016年7月,人民银行发布《关于进一步加强银行卡风险管理的通知》以下简称《通知》,此次文件覆盖的内容较全面的对参与银行卡支付产业各机构给出比较明确的管控指导方向。中国电子银行网/半刻金融APP专栏作者吕方对《通知》做出详细解读。
给出支付系统优化时间表
1、覆盖内容较全面
针对商业银行业务涉及发卡侧和收单侧的多项内容,将涉及电子银行渠道服务、发卡行支付、第三方快捷支付、商户收单的相关系统改造。
系统优化时间点要求明确:
1)2016年9月1日前,各商业银行、支付机构应采取加强支付敏感信息内控管理自查(支付敏感信息包括:银行卡磁道或芯片信息、卡片验证码(CVV2)、卡片有效期、银行卡密码、网络支付交易密码等)并进行汇报;
2)11月1日起,各商业银行在基于银行卡也商业机构支付机构建立关联联系需要多重身份验证;
3)12月1日起,全面在支付交易中采用标记化技术,对银行卡卡号、卡片验证码、支付机构支付账户等信息进行脱敏处理,并通过设置支付标记的交易次数、交易金额、有效期、支付渠道等域控属性,防范交易风险;
4)2017年5月1日起,全面关停芯片磁条复合卡的磁条交易(降级交易);
3、加强安全设计
1)支付交易各环节应进行通道加密和双向认证,对重要字段进行散列或加密存储;
2)加强客户端安全设计,不得委托或授权无支付业务资质的合作机构采集支付敏感信息,对客户输入进行安全防护,采用具备即时数据加密功能的安全控件,有效防止合作机构获取、留存支付敏感信息;
3)提升客户支付密码强度要求,避免使用弱密码;
4)加强支付业务开通身份认证安全管理,银行卡与支付机构、商业机构建立关联业务时,应严格采取多因素身份认证方式(包括:数字证书、动态令牌+交易密码组合验证、动态验证码+短信、微信、手机银行等两种不同的通信渠道组合验证);
4、加强收单外包管理,将强商户实名制管理力度,加强违规商户黑名单管理;
5、强调多级账户的综合服务,引导客户使用2、3级账户进行网络支付服务;(可配合手机银行等渠道做好限额管理和资金划转服务);
6、加强支付交易事中风险管控、反诈骗要求,采取增加验证渠道、拒绝支付请求等等手段提升用户资金安全保障。
监管法规和标志性事件梳理
根据国内支付行业发展特点自2015年12月起,监管机构密集出台了多项管理要求,通过对监管法规和标志性事件梳理,我们可以理清支付、收单业务的发展趋势:
2015年12月,清算协会正式下发《银行卡收单外包业务自律规范》;启动银行卡收单机构和外包服务机构合作规范化,以期达到整顿市场秩序、逐步消除市场乱象的目的;
2015年12月,人民银行发布 《中国人民银行关于改进个人银行账户服务加强账户管理的通知》,明确针对个人客户划分1、2、3类账户,分别用于新型互联网支付、互联网金融应用和传统零售银行应用,为商业银行互联网金融创新提供基础;
2015年12月,人民银行发布《非银行支付机构网络支付业务管理办法》,明确支付机构坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,坚持支付中介的性质和职能,禁止第三方支付机构为金融机构提供账户服务功能;
2016年2月,人民银行下发《关于银行卡收单业务的风险提示》,针对无资质收单机构引发的商户结算资金未到账事件,提示风险提出业务建议;
2016年3月,国家发改委和人民银行下发《关于完善银行卡刷卡手续费定价机制的通知》自9月6日施行,确定总体上取消商户行业分类定价,实现借贷分离的市场化定价收费模式;
2016年4月,央行发布《支付结算违法违规行为举报奖励办法》自2016年7月1日起施行,建立了支付结算违法违规行为举报奖励制度,任何单位和个人均有权举报支付结算违法违规行为,有利于充分发挥行业自律和社会监督作用,充实监管信息源,降低信息不对称;
2016年4月,人民银行发布《非银行支付机构风险专项整治工作实施方案》,本次整治的主要内容重要部分第三方支付行业,可总结为“加强管理持牌支付机构,严格查处无牌机构”两个工作重点,促进支付机构坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨,坚持支付中介的性质和职能;
206年5月,工商银行手机银行业内首家推出“自助注销快捷支付”新功能,使用手机APP上用户可以自助查询银行卡绑定的第三方支付平台,并可自助注销其中不常用的快捷支付业务;
2016年6月,人民银行会同银监会发布了《银行卡清算机构管理办法》,作为国务院于2015年4月发布《关于实施银行卡清算机构准入管理的决定》配套实施细则,进一步明确银行卡清算机构准入的具体条件、程序及主要业务监管要求,标志银行卡清算机构申请进行实质性阶段;
2016年6月,人民银行约谈并叫停美团支付,责令美团3个月内将支付功能下线整改;
2016年6月,工商银行正式推出个人Ⅲ类银行账户服务。同时,工商银行将于7月份推出二维码支付产品,支持客户扫码和被扫模式;
通过对近期监管规范和主要标志性事件分析,可大体勾勒出支付业务发展趋势
1、支付行业总体趋势,明确参与方角色定位及功能边界,持续打击非法运营活动,促进行业有序发展,有效控制风险、鼓励通过互联网为客户提供更便捷的支付服务;
2、支付业务趋势,强化身份认证、安全规范,为客户提供分级账户支付服务,提升客户支付业务的签约、限额等管理能力,保障资金安全同时提供支付体验,多样的支付参与者为客户提供更丰富的支付工具,推动金融的场景化服务;
3、收单业务,随着清算机构参与者增多,势必增加商户收单工具多样性和账务复杂性,统一收单费用规则后,可有效降低非法收单机构套利空间,通过持续的行业自律和市场监管,逐步构建合规、公平、注重服务体验的新环境。
新规促进商业银行对支付、收单业务的创新
随着第三方支付兴起,特别以是支付宝钱包、微信支付代表的移动互联网支付工具的日趋成熟,因其便捷性和互联网巨头的大力推动,已经逐渐成为客户日常支付首选,在这种趋势下银行已无法避免被后台化,特别是小额快捷支付方面。
因此零售客户的支付工具已经发展到现金、卡及移动支付工具混用的新支付时代。致使原来以人行、银联为主银行支付体系已无法适应当前客群的需求。
同时支付作为客群核心的媒介渠道,必然成为各大银行、支付公司争夺的焦点。而区域性银行很难仅凭一己之力以抗衡,多支付渠道融合发展将是今后的主流方向。需同时对发卡机构和收单机构两个方向进行系统规划和业务创新。
发卡侧:尽快完成主流支付机构系统对接,借助支付机构增加消费场景,提升用卡环境,同时结合新个人银行账户与网络支付管理办法,建立客户分级支付体系,以满足不同场景的个性化支付需求,并做好用卡安全保障。
收单侧:应发挥银行机构风控、清结算优势逐渐整合包括人行、银联、支付宝、微信支付以及本行移动支付的聚合支付受理环境,创新消费端支付工具以及配套商户端收银工具,以更适应当前消费端和商户端商户的应用场景,是解决银行业被后台化的关键所在。
1、“统一外联” 完善卡使用环境
银行支付体系是一个逐步完善过程,导致一般均采用人行、银联、本行网关、第三方支付机构的顺序完成相关渠道建设,缺乏统一规划,在渠道签约、交易限额待方面缺少精细控制能力,进而导致客户在支付便捷体验与用卡安全上或是两难选择、或是抱怨不断,通过“统一外联”平台完成银联、支付宝和微信支付等主流支付渠道接入,并形成本行快捷支持接入规范,与渠道整合平台或ECIF平台完成按渠道的统一签约、限制的精细化管理,通过手机银行、网上银行提供相关管理功能。
2、“分级支付服务”提高用卡安全
根据央行要求2016年4月1日起实施个人银行账户分级服务模式,银行应根据客户资金使用场景特点结合分级账户使用规范设计出更安全、更具客户体验的多账户支付服务体系。
Ⅲ类账户:偏向于线上电子钱包消费应用,账户额度为1000元,采用免密支付模式,对接小额高频消费场景。
Ⅱ类账户:用于线上支付机构(如:支付宝、微信支付等)快捷支付消费及理财业务,对应1万元支付交易限额,可满足大部分消费者网上购物消费场景。
I 类账户:作为全金融服务结算账户,对接银行网关支付业务,为客户提供大额消费场景,同时为Ⅱ、Ⅲ类账户提供资金来源。
与此同时银行可在网银、手机银行渠道,建立起客户多账户管理、限额管理、资金划转等便捷服务工具。
3、“聚合收单”创新商户收银模式
根据《2015年度中国第三方移动支付市场研究报告》显示,我国第三方移动支付市场由于巨头的补贴和APP的活跃,使得人们的习惯逐步适应移动端,移动支付在2013年至2014年得到高速发展。中国已经进入融合线上、线下,刷卡支付与移动互联网支付的新支付时代,建立一套满足商户多种需要的聚合收单体系,借助银行业自身资金通道、风控及全体系金融服务优势,将推动银行收单市场高速发展。
利用聚合收单与实体行业合作,整合银行在移动银行方面的支付创新,将有效建立银行业消费金融的使用场景,进一步提升相关产品的销售能力。
责任编辑:王超
免责声明:
中国电子银行网发布的专栏、投稿以及征文相关文章,其文字、图片、视频均来源于作者投稿或转载自相关作品方;如涉及未经许可使用作品的问题,请您优先联系我们(联系邮箱:cebnet@cfca.com.cn,电话:400-880-9888),我们会第一时间核实,谢谢配合。