4月17日，有消息称央行与银监会已于近期联合下发《中国银监会中国人民银行关于加强商业银行与第三方支付机构合作业务管理的通知》(银监发10号，下称“10号文”)。
　　继四大行下调快捷支付的支付限额后，“10号文”的下发很可能会对快捷支付、余额宝等申购产生重要影响。
　　“我们确实收到了这个通知。”中信银行总行零售银行部电子银行部总经理陈树军向《第一财经日报》记者确认，中信银行已收到“10号文”通知，但涉及到该行具体业务调整等方面目前不便透露文件细节。
　　大连银行电子银行部总经理周新花也向《第一财经日报》记者表示，银行业内正在热议“10号文”，但包括大连银行在内的部分中小银行尚未接到红头文件。
　　据媒体报道，延续了银监会“86号文”电子银行客户信息管理和央行“5号文”关于银行卡规范管理的基调，“10号文”涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等方面内容。“10号文”从保护客户资金安全和信息安全出发，对有针对性的问题细化了规范。
　　在对第三方客户身份认证方面，“10号文”要求首次建立业务关联时，必须通过第三方支付机构和银行的双重身份鉴别，并再次强调银行在用电子渠道验证客户身份时，应采用双因素验证方式对客户身份进行鉴别。
　　来自中金公司的研究报告分析称，受“10号文”规定影响，第三方支付机构的快捷支付功能，包括快捷支付用途和快捷支付开通两方面将受到进一步限制。
　　“10号文”中对于首次建立业务关联时，“必须通过第三方支付机构和银行的双重身份鉴别”，而在实践操作中，开通快捷支付时一般只需要第三方支付机构的身份鉴别，中金公司研究报告同时认为，“增加银行的身份鉴别，会影响开通快捷支付的便捷性和客户体验”。
　　“10号文”还指出，“银行应构建安全的网络通道，制定安全边界，防止第三方机构越界访问”。所谓越界访问，指快捷支付的功能超出了银行的授权范围。中金研究报告分析称，银行普遍对支付接口的用途设定一定的限制，比如只能用于缴纳水电煤气费，但部分第三方支付机构在操作中存在扩宽支付接口用途的行为，比如将之扩宽到购物。
　　而在赔付责任方面，“10号文”也要求，商业银行在与第三方支付机构签订合作协议时，需对客户通过大额资金划转强化身份认证，确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金，遇到交易终止、失败应划回原银行账户。
　　在加强银行内部风险规范方面，“10号文”要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围，特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道(如专线连接、VPN通道等)，制定安全边界(如部署防火墙、DMZ隔离区等)，防止第三方机构越界访问。
　　除此，“10号文”第十五条要求，商业银行对客户通过第三方支付机构进行的交易建立自动化的交易监控机制和风险控制模型，对资金情况实时监控，及时发现和处置异常行为、套现或欺诈事件。