四大行调低快捷支付限额，工行怎么说？

这两天，互联网金融界的一大焦点就是对第三方支付及余额宝等互联网金融产品的监管问题。马云在来往扎堆里将吐槽四大行的话发了又删，与此同时银行界人士则在公开或私下指责马云是偷换概念、有意将四大行推向与支付宝与广大用户的对立面。

3月24日，工行结算与现金管理部处长王鈜接受了《21世纪经济报道》史进峰的采访，就银行为什么要调低第三方支付快捷支付限额给出了己方的解释。

可以一起来看下要点：

最早沟通始于2011年

当年8月银监会《关于加强电子银行信息管理工作的通知》(银监发【2011】86号文)出台，明确规定，对于由第三方机构完成安全认证的电子资金转移与支付业务，应至少在首笔业务前由账户所在银行通过物理网点、电子渠道或其他有效方式直接验证客户身份，并与客户约定双方相关权利与义务。

“从监管部门有要求开始，银行就一直在跟支付机构沟通，希望他们能接受这一要求。”王鈜说，但支付机构在这一点上非常坚决，他们认为客户体验是第一位的，因此，坚决不同意客户开通快捷支付首笔业务时到银行签约的这种安排。

这意味着，2011年开始长达3年，快捷支付一直处于“违法”状态，而银行为此承担了相当法律风险。

短期内，限额政策可能招致部分支付机构反弹。王鈜说，但工行会一直坚持我们的意见，因为这个事关客户安全。

银行为何要设置限额

这首先要回到快捷支付本身。所谓快捷支付，其产生初衷是为了满足网购客户小额快捷支付资金的便利性，客户在注册快捷支付时仅需要提供姓名、身份证号、银行卡号、手机号四项要素信息，通过手机发送的验证码进行身份认证，就可以把支付机构账户同银行卡进行绑定。客户在绑定银行卡之后的每次支付或划款，只需要通过手机发送的支付机构的动态验证码，就可以从银行账户划转资金进行支付。

“这种方式确实为客户提供了资金划转的便利，使客户体验很好，但和银行普遍采用的账户密码和硬件(如U盾、电子密码器)相结合的认证方式相比，安全性存在明显隐患。”王鈜说。

2011年86号文出台后，商业银行为何反复要找支付机构沟通，背后掌握的情况是，2011年来，已发生多起客户银行账户资金通过快捷支付被盗案件，且案发数量、涉案人数与金额逐年增加。

王鈜认为，快捷支付至少存在两个环节的安全隐患：首先在开通环节，没有客户到银行渠道(柜面或者在线)签约环节;其次，开通后，每笔支付银行端也缺乏相应验证方式，银行只是根据支付机构统一批量提交的指令来完成扣款。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友