用支付寶���、微信等應(yīng)用掃碼付款,將正式迎來額度限制�。央行官網(wǎng)昨日發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》,配套印發(fā)相關(guān)技術(shù)規(guī)范�,從額度、風(fēng)險(xiǎn)防范等多個(gè)角度進(jìn)行了管理���。
條碼支付新規(guī)明確支付機(jī)構(gòu)提供條碼支付服務(wù)���,必須持牌經(jīng)營(yíng),此外還將對(duì)條碼支付額度進(jìn)行分級(jí)管理���,新規(guī)自2018年4月1日起實(shí)施���。
按風(fēng)險(xiǎn)劃分四級(jí),采取限額管理
新規(guī)的重點(diǎn)之一是強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求�。明確支付機(jī)構(gòu)向客戶提供基于條碼的付款服務(wù)時(shí),應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可���;支付機(jī)構(gòu)為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的����,應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。
新規(guī)指出����,銀行、支付機(jī)構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號(hào))關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí)�,對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。
具體來看:風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)����,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,可與客戶通過協(xié)議自主約定單日累計(jì)限額����。
風(fēng)險(xiǎn)防范能力達(dá)到B級(jí),即采用不包括數(shù)字證書��、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的��,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元���。
風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)��,即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的���,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元����。
而風(fēng)險(xiǎn)防范能力達(dá)到D級(jí)�����,即使用靜態(tài)條碼的��,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元�����。
靜態(tài)條碼目前被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一���。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施:包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成�、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查�����、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等�����。
此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼?���!案犊顠叽a”是指付款人通過手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為�,是用戶主動(dòng)掃碼付款,俗稱“主掃”���;“收款掃碼”是指收款人通過識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為����,是用戶被動(dòng)掃碼支付���,俗稱“被掃”�����。
中國(guó)社科院金融所支付清算研究中心特約研究員趙鷂認(rèn)為�,由于在此前的試點(diǎn)應(yīng)用中��,條碼支付風(fēng)險(xiǎn)乃至用戶資金損失多發(fā)生于“主掃”���,特別是“主掃”靜態(tài)條碼����,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機(jī)構(gòu)開展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機(jī)制等具體條款���,積極引導(dǎo)付款人“主掃”經(jīng)過安全加密和設(shè)置有效期(一般為一次性條碼)的動(dòng)態(tài)條碼����,將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來���。
趙鷂認(rèn)為,《規(guī)范》是條碼支付的“駕駛證”�。央行新規(guī)讓條碼支付從此告別“無證駕駛”與“危險(xiǎn)駕駛”。
安全風(fēng)險(xiǎn)考量��,二維碼支付曾被暫停
條碼支付的發(fā)展經(jīng)歷了“一波三折”:2011年����,央行同意部分非銀行支付機(jī)構(gòu)(簡(jiǎn)稱支付機(jī)構(gòu))在限定場(chǎng)景內(nèi)試點(diǎn)開展條碼支付業(yè)務(wù),并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求�。到了2014年,在未建立有效安全措施����、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下����,部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼的方式廣泛推廣條碼支付業(yè)務(wù)��,人民銀行對(duì)其采取了暫停線下條碼支付業(yè)務(wù)的監(jiān)管措施��。
在此后的一段時(shí)間里��,以支付寶���、財(cái)付通為代表的二維碼支付機(jī)構(gòu)通過改造掃碼流程(如從用戶掃商家改為商家掃用戶)等方式��,并未放棄搶占二維碼支付市場(chǎng)�����;而在互聯(lián)網(wǎng)巨頭的大額補(bǔ)貼之下�,二維碼支付也逐漸為大眾所知曉�。
央行有關(guān)負(fù)責(zé)人在答記者問中指出,隨著近年來支付標(biāo)記化(Tokenization)等技術(shù)在移動(dòng)支付中的廣泛應(yīng)用����,客觀上提高了條碼支付的安全標(biāo)準(zhǔn)���。但是,囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)����,在條碼生成機(jī)制和傳輸過程中仍存在風(fēng)險(xiǎn)隱患,也引發(fā)了支付安全的風(fēng)險(xiǎn)案件����,市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)推廣過程中還存在不正當(dāng)競(jìng)爭(zhēng)等現(xiàn)象。
為規(guī)范條碼支付業(yè)務(wù)�����,保護(hù)消費(fèi)者合法權(quán)益�,促進(jìn)移動(dòng)支付業(yè)務(wù)健康可持續(xù)發(fā)展����,人民銀行指導(dǎo)中國(guó)支付清算協(xié)會(huì)組織市場(chǎng)機(jī)構(gòu)、專家學(xué)者就條碼支付相關(guān)問題開展充分研討并達(dá)成高度共識(shí)��,研究制定了相應(yīng)業(yè)務(wù)規(guī)范和技術(shù)規(guī)范�。(據(jù) 新京報(bào))
