《通知》从保护客户资金安全和信息安全出发,对有针对性的问题细化了规范,涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等,要求商业银行按照各项要求,做好相应的制度及合同修订工作。相关工作最迟应于6月30日前完成。
《通知》强调客户身份认证的重要性,要求首次建立业务关联时,必须通过第三方支付机构和银行的双重身份鉴别。在赔付责任方面,商业银行在与第三方支付机构签订合作协议时,对客户通过大额资金划转应强化身份认证,确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金,遇到交易终止、失败应划回原银行账户。
在加强银行内部风险规范方面,《通知》要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围,特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道,制定安全边界,防止第三方机构越界访问。