对于由第三方机构完成安全认证的电子资金转移与支付业务，商业银行应至少在首笔业务前由账户所在银行通过（）直接验证客户身份，并与客户约定双方相关权利与义务。