掃碼新規(guī)終結(jié)支付亂象

曾之明

2013年中國移動支付元年開始，二維碼支付已經(jīng)成為國人最習(xí)以為常的移動支付方式。在條碼支付異常火爆的同時，市場的無序競爭、機構(gòu)的違規(guī)操作、不法分子的攻擊、詐騙等風(fēng)險不斷凸顯。2017年12月27日央行發(fā)布了《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》，配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，自2018年4月1日起實施。條碼支付訂立新“交規(guī)”，條碼支付從此告別“無證駕駛”與“危險駕駛”，加強條碼支付信用管理，堵險防漏，恰逢其時。

掃碼支付風(fēng)險何在？

二維碼作為一種可完全暴露的圖形載體，包括動態(tài)二維碼、靜態(tài)二維碼，通常顯示在各種媒介上，包括印刷材料或者是網(wǎng)頁界面。它比普通條形碼具有更多的優(yōu)勢，如數(shù)據(jù)存儲量大、糾錯能力強、反應(yīng)更敏捷等。簡言之，動態(tài)的二維碼就是：你去買東西時，收銀人員用掃碼槍掃你出示的二維碼。過程是別人在動，所以就叫動態(tài)二維碼。可以付款500元以上，然后根據(jù)安全等級劃分，1000元，5000元，自定金額。而靜態(tài)二維碼就是：你在路邊買烤紅薯時，賣紅薯大媽拿了張二維碼給你掃，她沒有動，只有你拿著手機掃碼付款就是靜態(tài)二維碼。

自2014年始，各類市場主體唯恐落后于人，部分支付機構(gòu)采取持續(xù)補貼、交叉補貼的方式推廣條碼支付業(yè)務(wù)，大搞“跑馬圈地”，將支付業(yè)務(wù)的安全性，業(yè)務(wù)規(guī)則統(tǒng)一性和消費者權(quán)益保護合規(guī)性置于腦后，造成條碼支付風(fēng)險頻發(fā)，損害了用戶信息安全和資金安全。其中六大風(fēng)險隱患日益突出：①靜態(tài)條碼被調(diào)換，商戶無法收到貨款；②利用收款碼偽造生活費用，催繳通知、交通罰單等應(yīng)用場景；③條碼中嵌入木馬病毒程序，客戶掃描后資金被盜刷或個人敏感信息被竊取；④誘騙消費者發(fā)送付款碼后，迅速實施盜刷；⑤虛假網(wǎng)店發(fā)來收款條碼，騙取消費者掃碼支付實施欺詐；⑥利用小禮品等獎勵誘導(dǎo)消費者掃描二維碼注冊，變相搜集個人身份信息用于其它不法目的。

掃碼新規(guī)劍指何方

二維碼支付新規(guī)堅持小額、便民定位，其主旨導(dǎo)向也十分明確，即明確展業(yè)資質(zhì)，強調(diào)業(yè)務(wù)管理；嚴(yán)格限額管理，提高風(fēng)險防范；增強技術(shù)安全，促進創(chuàng)新發(fā)展；加強商戶管理，規(guī)范外包服務(wù)；促進普惠金融，服務(wù)實體經(jīng)濟。首先，是明確收單資質(zhì)，強調(diào)屬地監(jiān)管。規(guī)范明確了為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，需分別具備銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。從業(yè)務(wù)本質(zhì)上看，條碼支付更多的場景是面對面支付，無論是主掃或是被掃，從商戶進件、身份識別、交易處理、風(fēng)險管理等方面與線下銀行卡收單業(yè)務(wù)大同小異。規(guī)范中強調(diào)了提供條碼支付收單服務(wù)的機構(gòu)，需執(zhí)行銀行卡收單的規(guī)定，進行屬地管理。即提供線下條碼收單服務(wù)的機構(gòu)，需在當(dāng)?shù)卦O(shè)立分支機構(gòu)且具備收單業(yè)務(wù)資質(zhì)，確保商戶和消費者的權(quán)益能夠得到有效的保護。第二，嚴(yán)格限額管理，提高風(fēng)險防范。近年來關(guān)于“掃碼領(lǐng)紅包，4000元瞬間被盜”、“掃個二維碼，18萬就沒了”的報道層出不窮。規(guī)范提出支付機構(gòu)要根據(jù)用戶的風(fēng)險防范等級來設(shè)置日累計交易限額。對條碼支付風(fēng)險防范能力進行分級，設(shè)置了不同的日累計交易限額。新規(guī)規(guī)定條碼的風(fēng)險防范能力由高到低分為A、B、C、D四級，越安全的動態(tài)碼支付，交易限額就越高。規(guī)范中提到的A級，采用數(shù)字證書或電子簽名，再加上靜態(tài)密碼、指紋等要素，就可以不受額度限制；而對靜態(tài)碼交易則每天就限額500元，即便是被騙，損失也可控，體現(xiàn)監(jiān)管政策的良好導(dǎo)向。第三，增強技術(shù)安全，激發(fā)創(chuàng)新動能。條碼支付相比于銀行卡支付，沒有物理卡片載體，缺少專業(yè)設(shè)備支持，在信息安全方面存在較大隱患。新規(guī)從條碼的生成和受理方面，強調(diào)了相關(guān)系統(tǒng)、軟件、終端必須符合標(biāo)準(zhǔn)要求，系統(tǒng)操作和維護必須由專人進行，條碼信息與掃碼結(jié)果不得包含客戶和賬戶的敏感信息等要求。也對支付機構(gòu)在提升條碼的防護能力、交易安全強度、風(fēng)險管理機制和客戶端軟件安全等方面提出了具體要求。新規(guī)旨在保障支付行業(yè)的持續(xù)健康發(fā)展，也為良幣驅(qū)逐劣幣提供了機會，支付機構(gòu)遵循規(guī)范創(chuàng)新，就可帶來更多利潤和效能。第四，加強商戶自律，規(guī)范外包服務(wù)。參照對銀行卡收單機構(gòu)的要求，規(guī)范強調(diào)支付機構(gòu)拓展條碼支付特約商戶要“了解你的客戶”，并接受中國支付清算協(xié)會的行業(yè)自律管理。在支付機構(gòu)拓展商戶、開展業(yè)務(wù)方面，提出了維護支付服務(wù)市場公平競爭的要求，包括不得濫用優(yōu)勢市場地位，開展傾銷、補貼等不正當(dāng)競爭，擾亂市場秩序。另外對支付機構(gòu)和外包商的業(yè)務(wù)合作進行規(guī)范要求，即外包商一不能碰交易中的支付敏感信息，二不能碰資金，顯示了央行堅決切斷無證機構(gòu)支付業(yè)務(wù)渠道，整肅支付服務(wù)市場秩序的決心。第五，護航普惠金融，服務(wù)實體經(jīng)濟。明確了小微商戶憑身份證、租賃協(xié)議等證明文件即可辦理商戶入網(wǎng)。無論是線上還是線下，小微商戶均可入網(wǎng)開展業(yè)務(wù)，優(yōu)化了原有商戶準(zhǔn)入要求。鼓勵普惠金融服務(wù)，很接地氣。基于信用卡的條碼支付收款實行按日按月累計限額，減少了個別商戶利用小微商戶身份進行信用卡大額套現(xiàn)甚至洗錢的可能性，避免信用管理漏洞，促進條碼支付回歸小額、便民定位，回歸服務(wù)實體經(jīng)濟本源。

掃碼新規(guī)影響幾何？

二維碼支付新規(guī)對于市場參與各方究竟有何影響呢？首先，對于小微商戶，此次規(guī)定明確了小微商家只要憑借自己的身份證、營業(yè)執(zhí)照等證明文件就可以入網(wǎng)，無論是線上線下都可以開展業(yè)務(wù)，小微商家只需向相關(guān)部門提供一下自己身份證件，鼓勵持續(xù)、便捷、規(guī)范的數(shù)字普惠金融服務(wù)。第二，對于支付寶和微信支付，條碼支付新規(guī)出臺，則對支付機構(gòu)在提升條碼風(fēng)險防護能力、交易安全系數(shù)、風(fēng)險管理機制和客戶端軟件安全等方面都提出了具體要求，特別是對支付寶們采用URL掃碼支付模式的技術(shù)安全提出更為明確的要求。第三，支付寶寶們的燒錢大戰(zhàn)被新規(guī)叫停。新規(guī)規(guī)定“支付機構(gòu)拓展商戶、開展業(yè)務(wù)方面，應(yīng)維護支付服務(wù)市場公平競爭秩序，包括不得濫用優(yōu)勢市場地位、開展傾銷、補貼等不正當(dāng)競爭，擾亂市場秩序”。對之前支付機構(gòu)之間通過燒錢瘋狂搶占市場的行為進行明確規(guī)范，第三方支付行業(yè)的燒錢惡性競爭格局將要結(jié)束。第四，對于第四方機構(gòu)進行市場洗牌，先前在市場上除了支付寶、微信支付等少數(shù)支付巨頭外，還有不少從事聚合支付等相關(guān)支付業(yè)務(wù)的服務(wù)提供商，這些在某某網(wǎng)吧、某某支付等就可提供聚合支付的商家，往往通過一個二維碼就可覆蓋支付寶、微信支付等多個機構(gòu)，新規(guī)下這些機構(gòu)會由于缺乏相關(guān)資質(zhì)和牌照進入一個洗牌期，要么被大型持牌機構(gòu)收編，要么就只能選擇退出。最后，對于互聯(lián)網(wǎng)金融機構(gòu)，新規(guī)要求“支付機構(gòu)不得基于條碼技術(shù)，從事或變相從事證券、保險、信貸、理財、信托、貨幣兌換、現(xiàn)金存取等業(yè)務(wù)”，之前很多支付機構(gòu)借助自身優(yōu)勢，以支付為人口開展證券、保險、理財?shù)冉鹑跇I(yè)務(wù)，導(dǎo)致通道業(yè)務(wù)資管亂象，引發(fā)金融泡沫風(fēng)險。要求重申加強分業(yè)經(jīng)營監(jiān)管、建立防火墻隔離措施。隨著市場監(jiān)管的進一步從嚴(yán)，這種高風(fēng)險的混業(yè)經(jīng)營模式將會受到進一步規(guī)范，未來互金類金融機構(gòu)混業(yè)經(jīng)營無限制擴張的局面將徹底終結(jié)。條碼支付新規(guī)的出臺，彰顯了監(jiān)管部門進一步防控金融風(fēng)險的決心。這對于小額日常消費交易的用戶基本沒啥影響。甚至是小微商戶也可在補齊身份證明后照常經(jīng)營。但是對于第三方移動支付平臺來說，新規(guī)對其條碼防護能力等方面提出更高要求。而那些依附于條碼支付的互金平臺、第四方機構(gòu)將會受到行業(yè)整頓。掃碼新“交規(guī)”，無異于一次互聯(lián)網(wǎng)金融創(chuàng)新與風(fēng)險的較量，也需要行業(yè)在便捷和創(chuàng)新中尋求最佳平衡點。

責(zé)任編輯：謝偉Email：25614233@qq.com