编者按:本文来自PP钱包CTO任衡投稿(微信hengr20966)和李宁宁(微信Liningyj),信用支付&移动支付领域的创业者,大家可以通过微信和他们交流。

2014年4月17日,银监会联合央行向各商业银行发出了《关于加强商业银行与第三方支付机构合作业务管理的通知》,即10号文。继3月份的两个征求意见稿引爆舆论之后,再次见诸媒体。

与上次央行直接针对支付机构的杀伐不同,银监会无权监管支付机构,只能从规范商业银行行为的角度,要求银行在于支付机构合作时,从保护客户资金安全的角度,严格执行支付限额及接入方式的相关规定,风险控制与用户体验的又一轮博弈开始了。

银行卡开通快捷支付的门槛再次提高

10号文总计20条,其中3、4、5三条专门针对银行卡开通快捷支付的条件做限制,“客户银行账户与第三方支付机构首次建立关联时,必须经过双重认证,即客户在第三方支付机构认证同时,还需通过商业的客户身份鉴别。银行可以通过物理网点、电子渠道或其他有效方式直接验证客户。”“银行通过电子渠道验证和鉴别客户身份,应采用双(多)因素验证方式对客户身份进行鉴别,对不具备双(多)因素认证条件的客户银行卡,不能开通快捷支付。”“商业银行对账户与第三方支付机构建立业务关联的客户,应开通至少一种账户变动即时通知技术方式,不具备即时通知条件的客户,不得通过银行与第三方支付机构建立一次签约、多次支付的业务合作关系。”

一系列的条款都在提高用户开通快捷支付的门槛,用户在首次使用快捷支付时,银行必须要鉴权验证,在PC端还可以跳转到网银页面做验证,在移动端无法做到,只能通过短信来验证,而10号文有规定必须通过两种或两种以上的要素来验证,只通过短信无法实现,最后只能逼着用户营业厅面签了。我几天前已亲身体验到建行必须到营业厅面签开通快捷支付的流程。

银行此举目的在于控制风险,当今环境下,身份证号、银行卡号、手机号信息被暴露的场景太多,很多用户都是在毫不知情的情况下手机被种下木马,支付验证码被盗取,通过快捷支付盗刷。面签可以保护没有快捷支付习惯(需求)的用户不被盗刷,但是却使有快捷支付习惯的用户很不方便。银行开发更多边界的电子渠道来平衡用户体验和风险的矛盾才是解决问题的方向。

强化支付机构备付金监管,备付金存管业务权限收归总行

10号文第十六条要求商业银行严格执行备付金银行及备付金银行账户的相关要求,不得使用或变相使用银行内部账户以待清算资金等名义为第三方支付机构存放客户备付金。商业银行应收紧存管业务管理,未经总行书面授权,任何分支机构不得直接与支付机构合作备付金存管业务。

签约大的支付公司存管行业务,对很多银行的分行而言,是非常有诱惑力的事情,毕竟央行规定支付公司必须将50%以上的备付金存在存管行。很多分行为此不惜答应支付公司未必合理的要求,包括协议存款利息、开放各种银行接口权限、降低各种服务费率等。支付公司也以此为条件,逼迫同一银行的不同分行之间相互抬价,获取最好的条件。此项规定要求总行必须统一控制备付金存管业务,确保下属分支机构不会被支付公司各个击破,保证自身利益的最大化。

寻找支付限额的合理化设置

从3月份开始,各大商业银行为了抑制用户的活期存款被“宝宝”们吸走,默契地统一降低快捷支付的单笔/日/月支付限额,引起骂声一片。10号文针对限额问题,强调“商业银行应设立与客户技术风险承受能力相匹配的支付限额,应向客户提供临时调整支付限额的服务,按照客户申请,在临时期限内可以适当调整单笔支付限额和日累计支付限额。

与客户技术风险承受能力相匹配的支付限额过于模糊,除非允许用户自行设置快捷支付限额,否则无法实施。至少目前,主要商业银行尚未允许用户自行配置支付限额,我在建行营业厅就体验到月限额5万,且不允许修改的痛苦。临时额度也算是一个解决方案,关键还是看各商业银行的落地方案,如果是电话或网银上可以设置临时限额还好。如果还是要跑到营业厅面签,意义就小多。

银行与支付机构的博弈,被很多媒体解读为国资与民资的博弈,披上了政治色彩。其实,在我看来:商业银行最看重的是风险,银监会更看重风险,在用户体验与风险控制之间的博弈中,他们都毫不犹豫地选择风险控制,为此不惜牺牲用户体验。部分支付机构则走向另一个极端,为了用户体验,而不惜牺牲风险控制。换言之,银行选择在不牺牲风控的前提下,提高用户体验,支付机构选择在不牺牲用户体验的前提下,提高风控能力。这种博弈会长期存在。

[本文来自读者的投稿,不代表36氪立场]