2017-12-28 09:25:58 來源: 河北滏瑞特|滏瑞特集團(tuán)|滏瑞特地產(chǎn)|滏瑞特建材|滏瑞特時(shí)代廣場(chǎng)|滏瑞特健身俱樂部|滏瑞特貿(mào)易——河北滏瑞特集團(tuán)
用支付寶、微信等應(yīng)用掃碼付款,將正式迎來額度限制。央行官網(wǎng)昨日發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》,配套印發(fā)相關(guān)技術(shù)規(guī)范,從額度、風(fēng)險(xiǎn)防范等多個(gè)角度進(jìn)行了管理。
條碼支付新規(guī)明確支付機(jī)構(gòu)提供條碼支付服務(wù),必須持牌經(jīng)營(yíng),此外還將對(duì)條碼支付額度進(jìn)行分級(jí)管理,新規(guī)自2018年4月1日起實(shí)施。
按風(fēng)險(xiǎn)劃分四級(jí),采取限額管理
新規(guī)的重點(diǎn)之一是強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶提供基于條碼的付款服務(wù)時(shí),應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機(jī)構(gòu)為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的,應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。
新規(guī)指出,銀行、支付機(jī)構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號(hào))關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí),對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。
具體來看:風(fēng)險(xiǎn)防范能力達(dá)到A級(jí),即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,可與客戶通過協(xié)議自主約定單日累計(jì)限額。
風(fēng)險(xiǎn)防范能力達(dá)到B級(jí),即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元。
風(fēng)險(xiǎn)防范能力達(dá)到C級(jí),即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元。
而風(fēng)險(xiǎn)防范能力達(dá)到D級(jí),即使用靜態(tài)條碼的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。
靜態(tài)條碼目前被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施:包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等。
此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼?!案犊顠叽a”是指付款人通過手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為,是用戶主動(dòng)掃碼付款,俗稱“主掃”;“收款掃碼”是指收款人通過識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為,是用戶被動(dòng)掃碼支付,俗稱“被掃”。
中國(guó)社科院金融所支付清算研究中心特約研究員趙鷂認(rèn)為,由于在此前的試點(diǎn)應(yīng)用中,條碼支付風(fēng)險(xiǎn)乃至用戶資金損失多發(fā)生于“主掃”,特別是“主掃”靜態(tài)條碼,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機(jī)構(gòu)開展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機(jī)制等具體條款,積極引導(dǎo)付款人“主掃”經(jīng)過安全加密和設(shè)置有效期(一般為一次性條碼)的動(dòng)態(tài)條碼,將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來。
趙鷂認(rèn)為,《規(guī)范》是條碼支付的“駕駛證”。央行新規(guī)讓條碼支付從此告別“無證駕駛”與“危險(xiǎn)駕駛”。
安全風(fēng)險(xiǎn)考量,二維碼支付曾被暫停
條碼支付的發(fā)展經(jīng)歷了“一波三折”:2011年,央行同意部分非銀行支付機(jī)構(gòu)(簡(jiǎn)稱支付機(jī)構(gòu))在限定場(chǎng)景內(nèi)試點(diǎn)開展條碼支付業(yè)務(wù),并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求。到了2014年,在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下,部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼的方式廣泛推廣條碼支付業(yè)務(wù),人民銀行對(duì)其采取了暫停線下條碼支付業(yè)務(wù)的監(jiān)管措施。
在此后的一段時(shí)間里,以支付寶、財(cái)付通為代表的二維碼支付機(jī)構(gòu)通過改造掃碼流程(如從用戶掃商家改為商家掃用戶)等方式,并未放棄搶占二維碼支付市場(chǎng);而在互聯(lián)網(wǎng)巨頭的大額補(bǔ)貼之下,二維碼支付也逐漸為大眾所知曉。
央行有關(guān)負(fù)責(zé)人在答記者問中指出,隨著近年來支付標(biāo)記化(Tokenization)等技術(shù)在移動(dòng)支付中的廣泛應(yīng)用,客觀上提高了條碼支付的安全標(biāo)準(zhǔn)。但是,囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn),在條碼生成機(jī)制和傳輸過程中仍存在風(fēng)險(xiǎn)隱患,也引發(fā)了支付安全的風(fēng)險(xiǎn)案件,市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)推廣過程中還存在不正當(dāng)競(jìng)爭(zhēng)等現(xiàn)象。
為規(guī)范條碼支付業(yè)務(wù),保護(hù)消費(fèi)者合法權(quán)益,促進(jìn)移動(dòng)支付業(yè)務(wù)健康可持續(xù)發(fā)展,人民銀行指導(dǎo)中國(guó)支付清算協(xié)會(huì)組織市場(chǎng)機(jī)構(gòu)、專家學(xué)者就條碼支付相關(guān)問題開展充分研討并達(dá)成高度共識(shí),研究制定了相應(yīng)業(yè)務(wù)規(guī)范和技術(shù)規(guī)范。(據(jù) 新京報(bào))