央行出臺(tái)條碼支付新規(guī)力挺安全與便捷同行

文/賈麗瑋

由于相關(guān)技術(shù)標(biāo)準(zhǔn)一直未出臺(tái)，掃碼支付滋生了許多安全隱患。諸多“條規(guī)”出臺(tái)后，將增強(qiáng)支付安全。

隨著移動(dòng)支付的普及，掃碼支付已經(jīng)成為眾多消費(fèi)者線下購物的主要消費(fèi)習(xí)慣。所謂掃碼支付，就是通過掃條碼或者二維碼，完成收款或者付款的支付方式。

不可否認(rèn)，掃碼支付成為不少人收付款時(shí)的首選，源于交易方式的便捷。然而，遍布大街小巷的二維碼，也滋生了許多安全隱患問題，引起監(jiān)管部門的關(guān)注。

近日，中國人民銀行發(fā)布《關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》（下稱《規(guī)范》）以及配套技術(shù)安全規(guī)范文件《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，自2018年4月1日起實(shí)施。

《新產(chǎn)經(jīng)》梳理發(fā)現(xiàn)，此次發(fā)布的文件不僅對(duì)掃碼支付業(yè)務(wù)資質(zhì)要求、規(guī)范條碼生成等進(jìn)行明確，對(duì)掃碼支付也進(jìn)行了限額管理，同時(shí)對(duì)掃碼支付“補(bǔ)貼”等不當(dāng)競爭手段發(fā)出警告。

業(yè)內(nèi)人士分析認(rèn)為，移動(dòng)支付或成為新的一年監(jiān)管部門對(duì)于金融風(fēng)險(xiǎn)監(jiān)管的重要對(duì)象。

諸多“條規(guī)”加碼

一直以來，由于相關(guān)技術(shù)標(biāo)準(zhǔn)一直未出臺(tái)，在條碼生成機(jī)制和傳輸過程中存在的風(fēng)險(xiǎn)隱患，使得監(jiān)管部門對(duì)二維碼支付安全性的擔(dān)憂一直存在。

此次《規(guī)范》出臺(tái)后，中國人民銀行相關(guān)負(fù)責(zé)人曾公開介紹，當(dāng)前條碼支付業(yè)務(wù)發(fā)展中存在三方面主要問題：一是條碼支付在降低商戶準(zhǔn)入門檻的同時(shí)，也加劇收單市場亂象。二是條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí)，出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。三是條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理，帶來一定的技術(shù)風(fēng)險(xiǎn)。

經(jīng)查閱了解到，2011年，央行同意部分非銀行支付機(jī)構(gòu)在限定場景內(nèi)試點(diǎn)開展條碼支付業(yè)務(wù)，審慎地將條碼定位于銀行卡支付的補(bǔ)充，并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求。2014年，在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下，央行一度下令叫停線下條碼支付業(yè)務(wù)。隨后又放開，但一直沒有出臺(tái)專業(yè)的規(guī)范文件，此后，一些違規(guī)開展支付業(yè)務(wù)的機(jī)構(gòu)也將被清理出市場。

《新產(chǎn)經(jīng)》梳理發(fā)現(xiàn)，此次央行的《規(guī)范》及相關(guān)配套文件，在第三方支付機(jī)構(gòu)的安全性、規(guī)范性上作出了許多要求。例如，《規(guī)范》著重強(qiáng)調(diào)了銀行、支付機(jī)構(gòu)開展條碼支付業(yè)務(wù)時(shí)，應(yīng)參照銀行卡刷卡手續(xù)費(fèi)定價(jià)標(biāo)準(zhǔn)科學(xué)合理定價(jià)，不得采用交叉補(bǔ)貼、低于成本價(jià)格傾銷等不正當(dāng)手段排擠競爭對(duì)手，不得采取“燒錢”“補(bǔ)貼”等不當(dāng)競爭手段。

對(duì)此，業(yè)內(nèi)人士分析，今后在線下支付活動(dòng)中，廣大用戶將無法獲取補(bǔ)貼，各種優(yōu)惠活動(dòng)也將消失。

“參照銀行卡刷卡手續(xù)費(fèi)定價(jià)標(biāo)準(zhǔn)科學(xué)合理定價(jià)等，這無疑需要‘遵從成本’的，尤其是一些違規(guī)違法行為將付出更高的代價(jià)，最嚴(yán)厲的可能面臨吊銷支付牌照等處罰，對(duì)于一些不符合監(jiān)管要求、規(guī)模較小的第三方支付機(jī)構(gòu)而言，意味著此前的監(jiān)管套利所帶來的生存空間將越來越小。而市場將進(jìn)一步向?qū)嵙Ω鼜?qiáng)的第三方支付巨頭聚集?！敝袊涣假Y產(chǎn)行業(yè)聯(lián)盟首席經(jīng)濟(jì)學(xué)家盤和林告訴《新產(chǎn)經(jīng)》。

那么，支付寶、微信支付作為第三方支付機(jī)構(gòu)領(lǐng)域的領(lǐng)頭羊，《規(guī)范》將會(huì)對(duì)他們有怎樣的影響呢？

中研普華研究員揭小蘭告訴《新產(chǎn)經(jīng)》，支付寶方面已做出回應(yīng)，表示高度認(rèn)同央行一直以來為規(guī)范條碼支付移動(dòng)支付所做出的努力。對(duì)于本次規(guī)范的相關(guān)內(nèi)容，支付寶會(huì)持續(xù)收集用戶和商戶的實(shí)際需求，并與業(yè)界、監(jiān)管部門一起，繼續(xù)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。

此外，對(duì)于微信支付方面，揭小蘭表示，騰訊認(rèn)同央行一直以來為規(guī)范條碼支付所做出的努力，這些努力在本次規(guī)范中有重要體現(xiàn)。騰訊也在收集用戶和商戶的實(shí)際需求，同時(shí)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。騰訊財(cái)付通公司希望與業(yè)界、監(jiān)管部門一同探索更具技術(shù)前瞻性的創(chuàng)新模式。

“靜態(tài)條碼”被限額

相關(guān)數(shù)據(jù)顯示，2017年全國已經(jīng)有4000多萬小商家靠二維碼貼紙實(shí)現(xiàn)了收銀環(huán)節(jié)的數(shù)字化。二維碼支付場景早已延伸至日常生活的多個(gè)角落，不管是在餐廳買單、商店購物，還是在街邊攤販處買紅薯，都可以通過掃描二維碼進(jìn)行支付。

那么，《規(guī)范》的出臺(tái)將給大眾消費(fèi)者和商家?guī)砟男┳兓兀?/p>

經(jīng)梳理發(fā)現(xiàn)，銀行、支付機(jī)構(gòu)還要根據(jù)規(guī)定中關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí)，對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。

具體而言，《規(guī)范》將條碼支付風(fēng)險(xiǎn)防范能力分為A、B、C、D四級(jí)，其中最高的A級(jí)可與客戶通過協(xié)議自主約定單日累計(jì)限額，最低的D級(jí)則要求同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。

“根據(jù)風(fēng)險(xiǎn)識(shí)別、承受能力大小等不同對(duì)金融消費(fèi)者進(jìn)行分類管理，是金融風(fēng)險(xiǎn)防控的最重要原則，也是全世界范圍內(nèi)所公認(rèn)的監(jiān)管舉措之一?！兑?guī)范》將靜態(tài)條碼限額規(guī)定在每天500元，就算是消費(fèi)者被騙了，其造成的損失也是在可控范圍。”盤和林表示。

那么，《規(guī)范》將條碼支付風(fēng)險(xiǎn)防范能力分為A、B、C、D四級(jí)，對(duì)于風(fēng)險(xiǎn)防范又怎樣的好處？

“通俗地說，就是央行把掃碼支付分為動(dòng)態(tài)和靜態(tài)兩種：動(dòng)態(tài)掃碼根據(jù)ABC三級(jí)分別設(shè)置自主約定、5000元、1000元的金額上限；靜態(tài)掃碼設(shè)限最低，單日最高不超過消費(fèi)500元?！苯倚√m表示。

揭小蘭認(rèn)為，對(duì)用戶而言，條碼支付的受理環(huán)境和支付過程的安全性會(huì)有顯著提升，同時(shí)還可以有效抑制小商戶信用卡套現(xiàn)等違規(guī)行為。

目前，消費(fèi)者最常用的微信、支付寶二維碼支付，由于都屬于靜態(tài)條碼，被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一，此次《規(guī)范》便將這種靜態(tài)條碼的風(fēng)險(xiǎn)防范能力設(shè)成為D級(jí)。也就是說，按照新規(guī)要求，從今年4月1日起，使用靜態(tài)條碼交易和支付，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。

對(duì)于靜態(tài)掃碼500元的額度限制，揭小蘭提醒道，“靜態(tài)掃碼消費(fèi)金額設(shè)限對(duì)絕大多數(shù)用戶而言都不會(huì)有實(shí)質(zhì)性影響，因?yàn)檫@種條碼支付一般是用于小微交易，值得注意的是，靜態(tài)碼雖然用著方便但背后卻潛藏著很大的風(fēng)險(xiǎn)。靜態(tài)條碼可以輕易被篡改或變?cè)?，易攜帶木馬或病毒，真?zhèn)坞y辨，導(dǎo)致支付風(fēng)險(xiǎn)較高。”

而且經(jīng)仔細(xì)查閱文件后發(fā)現(xiàn)，500元額度限制只是針對(duì)靜態(tài)條碼，如掃商家貼在攤位的二維碼的付款方式，并不包括動(dòng)態(tài)條碼支付形式。如果消費(fèi)超500元，商家掃用戶條碼方式收款則不受此限制。

此外，盤和林指出，動(dòng)態(tài)條碼（經(jīng)過安全加密和設(shè)置有效期）的額度比較大，最低的C級(jí)動(dòng)態(tài)條碼單日限額也在1000元，完全可以滿足消費(fèi)者額度較大的支付。

具體而言，對(duì)于動(dòng)態(tài)條碼，《規(guī)范》中明確，采用數(shù)字證書或電子簽名在內(nèi)的兩種（含）以上有效要素進(jìn)行驗(yàn)證的，交易限額由銀行、支付機(jī)構(gòu)與客戶自行約定；對(duì)于采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗(yàn)證的，單個(gè)銀行賬戶和所有支付賬戶、快捷支付限額5000元/天；對(duì)于采用不足兩類有效要素驗(yàn)證的，業(yè)務(wù)限額1000元/天。

這也就是說，消費(fèi)者如果消費(fèi)金額超過500元，就可以通過商家掃描用戶的條碼來進(jìn)行收款交易，從而不會(huì)過多影響消費(fèi)者和經(jīng)營者的購買行為，反而增強(qiáng)了支付安全。