文/賈麗瑋
由于相關(guān)技術(shù)標(biāo)準(zhǔn)一直未出臺(tái),掃碼支付滋生了許多安全隱患。諸多“條規(guī)”出臺(tái)后,將增強(qiáng)支付安全。
隨著移動(dòng)支付的普及,掃碼支付已經(jīng)成為眾多消費(fèi)者線下購物的主要消費(fèi)習(xí)慣。所謂掃碼支付,就是通過掃條碼或者二維碼,完成收款或者付款的支付方式。
不可否認(rèn),掃碼支付成為不少人收付款時(shí)的首選,源于交易方式的便捷。然而,遍布大街小巷的二維碼,也滋生了許多安全隱患問題,引起監(jiān)管部門的關(guān)注。
近日,中國人民銀行發(fā)布《關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》(下稱《規(guī)范》)以及配套技術(shù)安全規(guī)范文件《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》,自2018年4月1日起實(shí)施。
《新產(chǎn)經(jīng)》梳理發(fā)現(xiàn),此次發(fā)布的文件不僅對(duì)掃碼支付業(yè)務(wù)資質(zhì)要求、規(guī)范條碼生成等進(jìn)行明確,對(duì)掃碼支付也進(jìn)行了限額管理,同時(shí)對(duì)掃碼支付“補(bǔ)貼”等不當(dāng)競爭手段發(fā)出警告。
業(yè)內(nèi)人士分析認(rèn)為,移動(dòng)支付或成為新的一年監(jiān)管部門對(duì)于金融風(fēng)險(xiǎn)監(jiān)管的重要對(duì)象。
一直以來,由于相關(guān)技術(shù)標(biāo)準(zhǔn)一直未出臺(tái),在條碼生成機(jī)制和傳輸過程中存在的風(fēng)險(xiǎn)隱患,使得監(jiān)管部門對(duì)二維碼支付安全性的擔(dān)憂一直存在。
此次《規(guī)范》出臺(tái)后,中國人民銀行相關(guān)負(fù)責(zé)人曾公開介紹,當(dāng)前條碼支付業(yè)務(wù)發(fā)展中存在三方面主要問題:一是條碼支付在降低商戶準(zhǔn)入門檻的同時(shí),也加劇收單市場亂象。二是條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí),出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。三是條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理,帶來一定的技術(shù)風(fēng)險(xiǎn)。
經(jīng)查閱了解到,2011年,央行同意部分非銀行支付機(jī)構(gòu)在限定場景內(nèi)試點(diǎn)開展條碼支付業(yè)務(wù),審慎地將條碼定位于銀行卡支付的補(bǔ)充,并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求。2014年,在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下,央行一度下令叫停線下條碼支付業(yè)務(wù)。隨后又放開,但一直沒有出臺(tái)專業(yè)的規(guī)范文件,此后,一些違規(guī)開展支付業(yè)務(wù)的機(jī)構(gòu)也將被清理出市場。
《新產(chǎn)經(jīng)》梳理發(fā)現(xiàn),此次央行的《規(guī)范》及相關(guān)配套文件,在第三方支付機(jī)構(gòu)的安全性、規(guī)范性上作出了許多要求。例如,《規(guī)范》著重強(qiáng)調(diào)了銀行、支付機(jī)構(gòu)開展條碼支付業(yè)務(wù)時(shí),應(yīng)參照銀行卡刷卡手續(xù)費(fèi)定價(jià)標(biāo)準(zhǔn)科學(xué)合理定價(jià),不得采用交叉補(bǔ)貼、低于成本價(jià)格傾銷等不正當(dāng)手段排擠競爭對(duì)手,不得采取“燒錢”“補(bǔ)貼”等不當(dāng)競爭手段。
對(duì)此,業(yè)內(nèi)人士分析,今后在線下支付活動(dòng)中,廣大用戶將無法獲取補(bǔ)貼,各種優(yōu)惠活動(dòng)也將消失。
“參照銀行卡刷卡手續(xù)費(fèi)定價(jià)標(biāo)準(zhǔn)科學(xué)合理定價(jià)等,這無疑需要‘遵從成本’的,尤其是一些違規(guī)違法行為將付出更高的代價(jià),最嚴(yán)厲的可能面臨吊銷支付牌照等處罰,對(duì)于一些不符合監(jiān)管要求、規(guī)模較小的第三方支付機(jī)構(gòu)而言,意味著此前的監(jiān)管套利所帶來的生存空間將越來越小。而市場將進(jìn)一步向?qū)嵙Ω鼜?qiáng)的第三方支付巨頭聚集?!敝袊涣假Y產(chǎn)行業(yè)聯(lián)盟首席經(jīng)濟(jì)學(xué)家盤和林告訴《新產(chǎn)經(jīng)》。
那么,支付寶、微信支付作為第三方支付機(jī)構(gòu)領(lǐng)域的領(lǐng)頭羊,《規(guī)范》將會(huì)對(duì)他們有怎樣的影響呢?
中研普華研究員揭小蘭告訴《新產(chǎn)經(jīng)》,支付寶方面已做出回應(yīng),表示高度認(rèn)同央行一直以來為規(guī)范條碼支付移動(dòng)支付所做出的努力。對(duì)于本次規(guī)范的相關(guān)內(nèi)容,支付寶會(huì)持續(xù)收集用戶和商戶的實(shí)際需求,并與業(yè)界、監(jiān)管部門一起,繼續(xù)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。
此外,對(duì)于微信支付方面,揭小蘭表示,騰訊認(rèn)同央行一直以來為規(guī)范條碼支付所做出的努力,這些努力在本次規(guī)范中有重要體現(xiàn)。騰訊也在收集用戶和商戶的實(shí)際需求,同時(shí)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。騰訊財(cái)付通公司希望與業(yè)界、監(jiān)管部門一同探索更具技術(shù)前瞻性的創(chuàng)新模式。
相關(guān)數(shù)據(jù)顯示,2017年全國已經(jīng)有4000多萬小商家靠二維碼貼紙實(shí)現(xiàn)了收銀環(huán)節(jié)的數(shù)字化。二維碼支付場景早已延伸至日常生活的多個(gè)角落,不管是在餐廳買單、商店購物,還是在街邊攤販處買紅薯,都可以通過掃描二維碼進(jìn)行支付。
那么,《規(guī)范》的出臺(tái)將給大眾消費(fèi)者和商家?guī)砟男┳兓兀?/p>
經(jīng)梳理發(fā)現(xiàn),銀行、支付機(jī)構(gòu)還要根據(jù)規(guī)定中關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí),對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。
具體而言,《規(guī)范》將條碼支付風(fēng)險(xiǎn)防范能力分為A、B、C、D四級(jí),其中最高的A級(jí)可與客戶通過協(xié)議自主約定單日累計(jì)限額,最低的D級(jí)則要求同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。
“根據(jù)風(fēng)險(xiǎn)識(shí)別、承受能力大小等不同對(duì)金融消費(fèi)者進(jìn)行分類管理,是金融風(fēng)險(xiǎn)防控的最重要原則,也是全世界范圍內(nèi)所公認(rèn)的監(jiān)管舉措之一?!兑?guī)范》將靜態(tài)條碼限額規(guī)定在每天500元,就算是消費(fèi)者被騙了,其造成的損失也是在可控范圍。”盤和林表示。
那么,《規(guī)范》將條碼支付風(fēng)險(xiǎn)防范能力分為A、B、C、D四級(jí),對(duì)于風(fēng)險(xiǎn)防范又怎樣的好處?
“通俗地說,就是央行把掃碼支付分為動(dòng)態(tài)和靜態(tài)兩種:動(dòng)態(tài)掃碼根據(jù)ABC三級(jí)分別設(shè)置自主約定、5000元、1000元的金額上限;靜態(tài)掃碼設(shè)限最低,單日最高不超過消費(fèi)500元?!苯倚√m表示。
揭小蘭認(rèn)為,對(duì)用戶而言,條碼支付的受理環(huán)境和支付過程的安全性會(huì)有顯著提升,同時(shí)還可以有效抑制小商戶信用卡套現(xiàn)等違規(guī)行為。
目前,消費(fèi)者最常用的微信、支付寶二維碼支付,由于都屬于靜態(tài)條碼,被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一,此次《規(guī)范》便將這種靜態(tài)條碼的風(fēng)險(xiǎn)防范能力設(shè)成為D級(jí)。也就是說,按照新規(guī)要求,從今年4月1日起,使用靜態(tài)條碼交易和支付,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。
對(duì)于靜態(tài)掃碼500元的額度限制,揭小蘭提醒道,“靜態(tài)掃碼消費(fèi)金額設(shè)限對(duì)絕大多數(shù)用戶而言都不會(huì)有實(shí)質(zhì)性影響,因?yàn)檫@種條碼支付一般是用于小微交易,值得注意的是,靜態(tài)碼雖然用著方便但背后卻潛藏著很大的風(fēng)險(xiǎn)。靜態(tài)條碼可以輕易被篡改或變?cè)?,易攜帶木馬或病毒,真?zhèn)坞y辨,導(dǎo)致支付風(fēng)險(xiǎn)較高。”
而且經(jīng)仔細(xì)查閱文件后發(fā)現(xiàn),500元額度限制只是針對(duì)靜態(tài)條碼,如掃商家貼在攤位的二維碼的付款方式,并不包括動(dòng)態(tài)條碼支付形式。如果消費(fèi)超500元,商家掃用戶條碼方式收款則不受此限制。
此外,盤和林指出,動(dòng)態(tài)條碼(經(jīng)過安全加密和設(shè)置有效期)的額度比較大,最低的C級(jí)動(dòng)態(tài)條碼單日限額也在1000元,完全可以滿足消費(fèi)者額度較大的支付。
具體而言,對(duì)于動(dòng)態(tài)條碼,《規(guī)范》中明確,采用數(shù)字證書或電子簽名在內(nèi)的兩種(含)以上有效要素進(jìn)行驗(yàn)證的,交易限額由銀行、支付機(jī)構(gòu)與客戶自行約定;對(duì)于采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素進(jìn)行驗(yàn)證的,單個(gè)銀行賬戶和所有支付賬戶、快捷支付限額5000元/天;對(duì)于采用不足兩類有效要素驗(yàn)證的,業(yè)務(wù)限額1000元/天。
這也就是說,消費(fèi)者如果消費(fèi)金額超過500元,就可以通過商家掃描用戶的條碼來進(jìn)行收款交易,從而不會(huì)過多影響消費(fèi)者和經(jīng)營者的購買行為,反而增強(qiáng)了支付安全。