第三方代扣业务接口滥用 违反金融监管规定
添加时间:2017-07-31 13:37
近期,关于招商银行关闭微众银行验证身份系统接口的报道引发了市场关注。微众银行的APP8 月上线以来,互联网银行的“破冰”尝试却并未在核心的远程开户政策上破局。目前,一般客户在微众银行开户依然只能通过以卡开卡的方式,即只能通过绑定其他银行的银行卡,交叉验证来开立网络银行的账户。
有客户使用招行借记卡开立微众账户,填写完信息后,页面显示“该银行持续系统繁忙,请换其他银行卡重试”.
招商银行对此公开回应,表示此举是处于对客户资金安全负责的考虑。
招行表示,近期,多家银行接到客户投诉,反映其银行账户中的一些扣款交易非本人操作。
经过调查分析,发现这些交易是由于一些机构滥用跨行代扣接口导致的。
为此,招商银行网络银行部工作人员接受采访时说:“代扣业务”是由客户与商户(一般是公共事业、电信、保险公司等)事先签约,由客户主动授权商户向开户行发起定期或不定期扣款请求的一项支付结算业务。一般情况下,此类业务由商户发起扣款,扣款周期较为固定、金额较小。由于发卡行在接收到扣款请求时,无法通过常规手段(例如核验密码、动码等)核实客户身份,只能通过合作协议等法律关系约束商户端合规使用,也正是因为这个原因,人民银行对“代扣业务”的定位是“小额、公益、便民”.若支付机构没有正常和银行建立有效法律关系,随意将代扣接口应用于其他大额交易场景,将对客户的资金及账户信息安全带来较大的隐患。
记者查询得知,监管方对此有明确要求,银监会和人民银行 2014 年即联合下发了“关于加强商业银行与第三方支付机构合作业务管理的通知”,该文规定“客户银行账户与第三方支付机构首次建立业务关联时,应经双重认证,即客户在通过第三方支付机构认证同时,还需通过商业银行的客户身份鉴别。账户所在银行应通过物理网点、电子渠道或其他有效方式直接验证客户身,明确双方权利与义务”.代扣业务接口的滥用明显违反了该规定,不利于银行有效保护客户的资金安全。
对于银行间的跨行扣款,人民银行也提供了“网上支付跨行清算系统”提回借记等正规业务来满足此类需求。客户通过网银专业版等安全渠道在开户行充分核实客户身份的情况下签署“跨行授权支付协议”,授权其他银行的指定人、指定商户来进行扣款。银行机构也不应通过滥用代扣接口来实现扣款目的。
招商银行上述人士称:鉴于这种代扣接口的滥用对客户资金、信息安全带来很大威胁,也严重违反金融监管规定,招行将逐步进行清理和整治。