央行出臺條碼支付新規力挺安全與便捷同行

文/賈麗瑋

由于相關技術標準一直未出臺，掃碼支付滋生了許多安全隱患。諸多“條規”出臺后，將增強支付安全。

隨著移動支付的普及，掃碼支付已經成為眾多消費者線下購物的主要消費習慣。所謂掃碼支付，就是通過掃條碼或者二維碼，完成收款或者付款的支付方式。

不可否認，掃碼支付成為不少人收付款時的首選，源于交易方式的便捷。然而，遍布大街小巷的二維碼，也滋生了許多安全隱患問題，引起監管部門的關注。

近日，中國人民銀行發布《關于印發<條碼支付業務規范（試行）>的通知》（下稱《規范》）以及配套技術安全規范文件《條碼支付安全技術規范（試行）》和《條碼支付受理終端技術規范（試行）》，自2018年4月1日起實施。

《新產經》梳理發現，此次發布的文件不僅對掃碼支付業務資質要求、規范條碼生成等進行明確，對掃碼支付也進行了限額管理，同時對掃碼支付“補貼”等不當競爭手段發出警告。

業內人士分析認為，移動支付或成為新的一年監管部門對于金融風險監管的重要對象。

諸多“條規”加碼

一直以來，由于相關技術標準一直未出臺，在條碼生成機制和傳輸過程中存在的風險隱患，使得監管部門對二維碼支付安全性的擔憂一直存在。

此次《規范》出臺后，中國人民銀行相關負責人曾公開介紹，當前條碼支付業務發展中存在三方面主要問題：一是條碼支付在降低商戶準入門檻的同時，也加劇收單市場亂象。二是條碼支付在促進移動支付普及發展的同時，出現擾亂市場公平競爭秩序的現象。三是條碼支付借助開放互聯網和非專業設備進行交易處理，帶來一定的技術風險。

經查閱了解到，2011年，央行同意部分非銀行支付機構在限定場景內試點開展條碼支付業務，審慎地將條碼定位于銀行卡支付的補充，并提出嚴格的風險管理要求。2014年，在未建立有效安全措施、統一的業務規則和消費者權益保護制度的背景下，央行一度下令叫停線下條碼支付業務。隨后又放開，但一直沒有出臺專業的規范文件，此后，一些違規開展支付業務的機構也將被清理出市場。

《新產經》梳理發現，此次央行的《規范》及相關配套文件，在第三方支付機構的安全性、規范性上作出了許多要求。例如，《規范》著重強調了銀行、支付機構開展條碼支付業務時，應參照銀行卡刷卡手續費定價標準科學合理定價，不得采用交叉補貼、低于成本價格傾銷等不正當手段排擠競爭對手，不得采取“燒錢”“補貼”等不當競爭手段。

對此，業內人士分析，今后在線下支付活動中，廣大用戶將無法獲取補貼，各種優惠活動也將消失。

“參照銀行卡刷卡手續費定價標準科學合理定價等，這無疑需要‘遵從成本’的，尤其是一些違規違法行為將付出更高的代價，最嚴厲的可能面臨吊銷支付牌照等處罰，對于一些不符合監管要求、規模較小的第三方支付機構而言，意味著此前的監管套利所帶來的生存空間將越來越小。而市場將進一步向實力更強的第三方支付巨頭聚集。”中國不良資產行業聯盟首席經濟學家盤和林告訴《新產經》。

那么，支付寶、微信支付作為第三方支付機構領域的領頭羊，《規范》將會對他們有怎樣的影響呢？

中研普華研究員揭小蘭告訴《新產經》，支付寶方面已做出回應，表示高度認同央行一直以來為規范條碼支付移動支付所做出的努力。對于本次規范的相關內容，支付寶會持續收集用戶和商戶的實際需求，并與業界、監管部門一起，繼續積極研發新技術以及探索新技術應用于條碼支付領域的可行性。

此外，對于微信支付方面，揭小蘭表示，騰訊認同央行一直以來為規范條碼支付所做出的努力，這些努力在本次規范中有重要體現。騰訊也在收集用戶和商戶的實際需求，同時積極研發新技術以及探索新技術應用于條碼支付領域的可行性。騰訊財付通公司希望與業界、監管部門一同探索更具技術前瞻性的創新模式。

“靜態條碼”被限額

相關數據顯示，2017年全國已經有4000多萬小商家靠二維碼貼紙實現了收銀環節的數字化。二維碼支付場景早已延伸至日常生活的多個角落，不管是在餐廳買單、商店購物，還是在街邊攤販處買紅薯，都可以通過掃描二維碼進行支付。

那么，《規范》的出臺將給大眾消費者和商家帶來哪些變化呢？

經梳理發現，銀行、支付機構還要根據規定中關于風險防范能力的分級，對個人客戶的條碼支付業務進行限額管理。

具體而言，《規范》將條碼支付風險防范能力分為A、B、C、D四級，其中最高的A級可與客戶通過協議自主約定單日累計限額，最低的D級則要求同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。

“根據風險識別、承受能力大小等不同對金融消費者進行分類管理，是金融風險防控的最重要原則，也是全世界范圍內所公認的監管舉措之一。《規范》將靜態條碼限額規定在每天500元，就算是消費者被騙了，其造成的損失也是在可控范圍。”盤和林表示。

那么，《規范》將條碼支付風險防范能力分為A、B、C、D四級，對于風險防范又怎樣的好處？

“通俗地說，就是央行把掃碼支付分為動態和靜態兩種：動態掃碼根據ABC三級分別設置自主約定、5000元、1000元的金額上限；靜態掃碼設限最低，單日最高不超過消費500元。”揭小蘭表示。

揭小蘭認為，對用戶而言，條碼支付的受理環境和支付過程的安全性會有顯著提升，同時還可以有效抑制小商戶信用卡套現等違規行為。

目前，消費者最常用的微信、支付寶二維碼支付，由于都屬于靜態條碼，被認為是風險最大的支付領域之一，此次《規范》便將這種靜態條碼的風險防范能力設成為D級。也就是說，按照新規要求，從今年4月1日起，使用靜態條碼交易和支付，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。

對于靜態掃碼500元的額度限制，揭小蘭提醒道，“靜態掃碼消費金額設限對絕大多數用戶而言都不會有實質性影響，因為這種條碼支付一般是用于小微交易，值得注意的是，靜態碼雖然用著方便但背后卻潛藏著很大的風險。靜態條碼可以輕易被篡改或變造，易攜帶木馬或病毒，真偽難辨，導致支付風險較高。”

而且經仔細查閱文件后發現，500元額度限制只是針對靜態條碼，如掃商家貼在攤位的二維碼的付款方式，并不包括動態條碼支付形式。如果消費超500元，商家掃用戶條碼方式收款則不受此限制。

此外，盤和林指出，動態條碼（經過安全加密和設置有效期）的額度比較大，最低的C級動態條碼單日限額也在1000元，完全可以滿足消費者額度較大的支付。

具體而言，對于動態條碼，《規范》中明確，采用數字證書或電子簽名在內的兩種（含）以上有效要素進行驗證的，交易限額由銀行、支付機構與客戶自行約定；對于采用不包括數字證書、電子簽名在內的兩類（含）以上有效要素進行驗證的，單個銀行賬戶和所有支付賬戶、快捷支付限額5000元/天；對于采用不足兩類有效要素驗證的，業務限額1000元/天。

這也就是說，消費者如果消費金額超過500元，就可以通過商家掃描用戶的條碼來進行收款交易，從而不會過多影響消費者和經營者的購買行為，反而增強了支付安全。