电商新媒体与智库平台
当前位置:100EC>电商金融>《关于加强商业银行与第三方支付机构合作业务管理的通知》(全文)
《关于加强商业银行与第三方支付机构合作业务管理的通知》(全文)
发布时间:2014年04月18日 14:51:32

(电子商务研究中心讯)  中国银监会 中国人民银行文件

  银监发【2014】10号

  中国银监会 中国人民银行 关于加强商业银行与第三方支付机构合作业务管理的通知

  各银监局,中国人民银行上海总部、各分行、营业管理部、各省会(首府)城市中心支行、副省级城市中心支行,各国有商业银行、股份制商业银行,邮政储蓄银行,银监会直接监管的信托公司、企业集团财务公司、金融租赁公司:

  为切实保护商业银行客户信息安全,保障客户资金和银行账户安全,维护客户合法权益,加强商业银行与第三方支付机构合作业务管理,现就商业银行与第三方支付机构建立业务关联提出以下要求:

  一、商业银行应按照有关法律法规要求,做好客户信息安全与保密工作。商业银行与第三方支付机构合作开展各项业务,对涉及到的客户金融信息管理,应严格遵循有关法律法规和监管制度的规定,严格遵照客户意愿和指令进行支付,不得违法违规泄露。

  二、商业银行应对客户的技术风险承受能力进行评估,客户与第三方支付机构相关的账户关联、业务类型、交易限额等决策要求应与其技术风险承受能力相匹配。

  三、客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身份,明确双方权利与义务。

  四、商业银行通过电子渠道验证和辨别客户身份,应采取双(多)种因素验证方式对客户身份进行鉴别,对不具备双(多)种因素认证条件的客户,其任何账户不得与第三方支付机构建立业务关联。

  五、商业银行对账户与第三方支付机构建立业务关联的客户,应开通至少一种账户变动即时通知技术方式,不具备即时通知条件的客户,不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系。

  六、商业银行应设立与客户技术风险承受能力相匹配的支付限额,包括单笔支付限额和日累计支付限额。

  商业银行应向客户提供临时调整支付限额的服务,在进行身份验证和辨别后,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。

  七、商业银行应对客户通过第三方支付机构进行大额资金划转强化身份认证,确保由客户本人发出资金划转要求。商业银行在与第三方支付机构签订业务合作协议时,应就商业银行直接进行客户身份认证的批量和扣数或电子支付,与第三方支付机构就赔付问题达成一致。

  八、对预留的手机号码且设定短信通知的客户,商业银行应在客户进行支付时对第三方支付机构提供的手机号码和银行预留的手机号码进行一次检验,通过后方可进行支付。如果银行已按照前述要求在业务关联时进行了相关信息验证,确保客户身份真实可靠,在交易时可以无需再次验证。

  九、商业银行应保留完整的支付信息,在相关法律法规规定的期限内妥善保管,并向客户提供第三方支付机构的签约查询和交易查询功能。

  十、商业银行应就大额支付、可疑支付要及时通知客户。对开通短信或其他方式即时通知功能的客户,应就每一笔支付交易即时通知客户。通知信息中包含但不限于第三方支付机构名称、交易金额、交易时间等。

  十一、商业银行应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口。

  十二、从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。

  十三、商业银行接受客户申请,通过身份验证后,应当提供可以撤销客户账户与第三方支付机构业务合作关联的服务。

  十四、商业银行应将与第三方支付机构的合作业务纳入全行业务运营风险监测系统的监控范围,对其中的商户和客户在本行的账户资金活动情况进行实时监控,达到风险标准的应组织核查,特别是对其中大额、异常的资金收付应做到逐笔监测、认真核查、及时预警、及时控制。

  十五、商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险监控模型,对资金实时监控,及时发现和处置异常行为、套现或欺诈事件。

  十六、商业银行应做好数据和操作指令的整理和日志备份,便于事后检查和审计。商业银行与第三方支付机构合作开展各项业务,凡涉及备付金存放和资金划转的,均应建立每日对账制度,不得使用或变相使用银行内部账户以待清算资金等名义为第三方支付机构存放客户备付金。商业银行应就第三方支付机构备付金存管业务建立统一管理机制,未经总行书面授权,任何分支机构不得直接与第三方支付机构合作开展备付金存管业务,强化备付金的监督管理。

  十七、商业银行应采取技术措施保障来自第三方支付机构的传输数据(如客户数据、交易数据等)和操作指令(如支付指令、身份验证指令等)的完整性、一致性和不可抵赖性。对不具备对等安全保障能力的第三方支付机构,原则上应不予合作。

  十八、银行应构建安全的网络通道(如专线连接、VPN通道等),制定安全边界(如部署防火墙、DMZ隔离区等),防止第三方机构越界访问。

  十九、商业银行应按照本通知各项要求,做好相应的制度及合同修订工作。相关工作最迟应于2014年6月30日前完成。

  二十、其他银行业金融机构开展相关业务时,参照本通知执行。

  特此通知。

  中国银监会

  中国人民银行

  2014年4月3日

今年以来,中国电商企业掀起上市第二波热潮,如美团点评、齐家网、宝宝树、拼多多、找钢网、同程艺龙、沪江教育、小狗电器、什么值得买、中粮我买网等都已提交IPO申请。在此背景下,7月10日,国内知名电商智库电子商务研究中心发布了《2017-2018年度中国电商上市公司数据报告》(全文下载:www.100ec.cn/zt/sspjbg)。对电商上市公司财务数据进行分析,电商各领域上市公司包括:(1)B2B电商:生意宝、焦点科技、上海钢联、欧浦智网、慧聪集团、科通芯城、卓尔集团、冠福股份;(2)零售电商:阿里巴巴、京东、唯品会、苏宁易购、寺库、聚美优品、国美零售、南极电商、宝尊电商、御家汇、有赞、优信集团、小米集团。(3)生活服务电商:携程网、途牛、58同城、一嗨租车、无忧英语、前程无忧、搜房网、阿里影业、阿里健康、乐居、平安好医生;(4)跨境电商:跨境通、广博股份、天泽信息、华鼎股份、浔兴股份、山鼎设计、联络互动、新维国际控股、兰亭集势;(5)电商物流:顺丰控股、圆通速递、申通快递、韵达股份、德邦股份、中通快递、百世。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿