条码支付告别“无证驾驶” 统一“交规”规范行业发展
餐馆吃饭、超市购物时,扫一扫店家的二维码,可以秒速结账;打车到了目的地,扫一扫司机的二维码,车费立马转过去;甚至早餐买个煎饼果子、冬日来包糖炒栗子,也可以扫二维码付款……随着我国移动支付的发展,这样的便捷支付手段已经深深地烙在日常生活中。
殊不知,轻松扫码的背后蕴藏着风险。囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中,往往存在着盗取资金、木马病毒等隐患,易引发支付安全案件,市场机构在业务推广过程中也存在不正当竞争等现象。
这种现象将得到遏制。昨日,央行发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(下称《通知》),并配套印发两套技术规范,为条码支付业务开展提供统一的规范和标准,自2018年4月1日起实施。
提供扫码服务须“持证上岗”
条码支付过低的市场进入门槛,触发了市场的无序竞争。中国社科院金融所支付清算研究中心特约研究员赵鹞形容说,这如同“无证驾驶”、“危险驾驶”,风险集中,《通知》则明确了条码支付的“交规”。
在业务规范方面,《通知》从资质、清算、市场秩序等方面提出了五点要求。
一是强调业务资质要求,明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
二是重申清算管理要求,明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或具备合法资质的清算机构处理。
三是要求维护市场公平竞争秩序,市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。
四是规范条码生成和受理,提出交易验证方式、交易限额管理、信息管理和安全防护等措施,保障条码支付业务的安全性。
五是加强商户管理和风险管理,从特约商户资质审核、受理协议签订、商户风险评级等方面提出要求,强化业务风险管理。
“这是我国首次对条码支付的全面、系统的安全梳理和管理规范,应该说,在全球范围也属比较新的尝试,反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果。”中国支付清算协会执行副会长兼秘书长蔡洪波表示。
500元以上不可扫静态二维码
《通知》会否对用户的扫码体验产生影响?梳理具体规定可以发现,用户体验会略有变化,但影响并不大,依旧快速便捷且安全性更高。
相关统计显示,95%的条码支付业务是单笔500元以下的小额交易,今年上半年笔均百元左右,体现出条码支付小额、便民的特征。
因此,《通知》仍将条码支付定位于小额、便民支付,作为银行卡支付的重要补充。同时,考虑到用户的多样化、个性化需求与条码支付风险的特殊性,《通知》建立了A、B、C、D四个风险等级与对应的交易限额。
具体而言,对于动态条码,采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,交易限额由银行、支付机构与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。
使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
这意味着什么?中国人民大学重阳金融研究院高级研究员董希淼打了一个场景比方:“如果你在饭店里吃了一顿600元的大餐,你要扫饭店的静态二维码付款就有点困难了。不过不要紧,这个时候你让收银员来扫你手机上的动态二维码就可以。”(⊙记者 李丹丹 ○编辑 黄蕾)