4月17日，金融监管人士向媒体证实，俗称“10号文”的关于规范商业银行与第三方支付机构合作的文件已于本月10日下发。
此前曾有报道称，银监会和央行已联合下发俗称“10号文”的《关于加强商业银行与第三方支付机构合作业务管理的通知》，试图规范商业银行和第三方支付机构的合作。
据了解，在第三方支付机构资质方面，“10号文”要求银行要对客户的风险承受能力进行评估，以确定客户与第三方支付机构相关的账户关联、业务类型、交易限额等，包括单笔支付限额和日累计支付限额。在客户提出申请且通过身份验证和辨别后，在临时期限内可以适当调整单笔支付限额和日累计支付限额。至于限额是多少、临时期限有多长，由银行自己决定。
“10号文”再次重申了客户身份认证的重要性。要求首次建立业务关联时，必须通过第三方支付机构和银行的双重身份鉴别，此前“86号文”可由第三方支付机构单独认证客户身份，“5号文”则要求商业银行识别。“10号文”再次强调银行在用电子渠道验证客户身份时，应采用双因素验证方式对客户身份进行鉴别。
在赔付责任方面，“10号文”要求，商业银行在与第三方支付机构签订合作协议时，要求对客户通过大额资金划转强化身份认证，确保由客户本人发出资金划转要求。对大额支付、可疑支付要及时通知客户。从银行账户划出的支付交易资金，遇到交易终止、失败应划回原银行账户。
在银行人士看来，此次“10号文”主要十八条要求中，至少有十条都是针对支付机构在以往操作中不配合银行的违规行为。比如，第十一条，商业银行应明确要求第三方支付机构不得在未经授权的情况下屏蔽本银行的支付界面与接口。该银行人士称，他们发现，支付机构往往没给客户提供可以选择的银行卡支付界面，或者将银行卡支付网关放在不显眼的地方。“这是人为制造银行和用户的矛盾”。
在加强银行内部风险防范方面，要求银行将与第三方支付机构的合作业务纳入运营风险监测系统的监控范围，特别是对其中大额、异常的资金收付要逐笔监测。银行应构建安全的网络通道，制定安全边界，防止第三方机构越界访问。据银行人士解释，所谓越界访问，是指支付接口原本只是用于缴纳水电煤费用，但购物也从这个通道走了，“支付机构就偷偷摸摸的干了。缺少银行的授权和监督。”
中国国际金融有限公司就此发布报告称，该公司认为第三方支付机构的快捷支付和数据共享面临挑战，但实际效果取决于执行力度：首先，第三方支付机构的快捷支付功能将受到进一步限制；其次，第三方支付需要和银行共享客户和交易信息。