央行有關(guān)負(fù)責(zé)人表示，部分市場(chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí)，在定價(jià)和市場(chǎng)推廣策略中採(cǎi)取傾銷(xiāo)、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段，濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位，排除、限制支付服務(wù)競(jìng)爭(zhēng)，導(dǎo)致支付行業(yè)無(wú)序發(fā)展和不公平競(jìng)爭(zhēng)，擾亂市場(chǎng)秩序。

　　最受大眾歡迎的支付方式——掃碼支付今後終於告別野蠻生長(zhǎng)，開(kāi)始有章可循。昨天，央行發(fā)佈《中國(guó)人民銀行關(guān)於印發(fā)〈條碼支付業(yè)務(wù)規(guī)範(fàn)(試行)〉的通知》(銀發(fā)〔2017〕296號(hào))，配套印發(fā)了《條碼支付安全技術(shù)規(guī)範(fàn)(試行)》和《條碼支付受理終端技術(shù)規(guī)範(fàn)(試行)》(銀辦發(fā)〔2017〕242號(hào)發(fā)佈)，自2018年4月1日起實(shí)施。

　　現(xiàn)狀

　　部分市場(chǎng)機(jī)構(gòu)存在不正當(dāng)競(jìng)爭(zhēng)

　　央行有關(guān)負(fù)責(zé)人表示，近年來(lái)?xiàng)l碼支付業(yè)務(wù)快速發(fā)展，在小額、便民支付領(lǐng)域顯現(xiàn)出門(mén)檻低、使用便捷的優(yōu)勢(shì)，市場(chǎng)份額持續(xù)增長(zhǎng)，成為移動(dòng)支付發(fā)展的重要體現(xiàn)形式。同時(shí)，條碼支付的技術(shù)實(shí)現(xiàn)方式和業(yè)務(wù)風(fēng)險(xiǎn)相對(duì)傳統(tǒng)銀行卡支付具有其特殊性，部分市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)開(kāi)展中也存在擾亂公平競(jìng)爭(zhēng)秩序、支付風(fēng)險(xiǎn)防範(fàn)不到位等問(wèn)題。

　　該負(fù)責(zé)人指出，條碼支付在降低商戶(hù)準(zhǔn)入門(mén)檻的同時(shí)，加劇收單市場(chǎng)亂象。部分市場(chǎng)機(jī)構(gòu)利用條碼可遠(yuǎn)端發(fā)送、不受專(zhuān)業(yè)受理終端限制的特點(diǎn)，在商戶(hù)拓展過(guò)程中未履行“了解你的客戶(hù)”義務(wù)，通過(guò)“一證下機(jī)”等方式違規(guī)發(fā)展商戶(hù)，加劇了套現(xiàn)、二清、外包管理不到位等收單亂象，存在各類(lèi)安全隱患，對(duì)市場(chǎng)可持續(xù)發(fā)展造成較大的危害。

　　同時(shí)，條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí)，出現(xiàn)擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序的現(xiàn)象。部分市場(chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí)，在定價(jià)和市場(chǎng)推廣策略中採(cǎi)取傾銷(xiāo)、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段，濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位，排除、限制支付服務(wù)競(jìng)爭(zhēng)，導(dǎo)致支付行業(yè)無(wú)序發(fā)展和不公平競(jìng)爭(zhēng)，擾亂市場(chǎng)秩序。

　　隱憂(yōu)

　　條碼支付存在安全風(fēng)險(xiǎn)

　　此外，條碼支付借助開(kāi)放網(wǎng)際網(wǎng)路和非專(zhuān)業(yè)設(shè)備進(jìn)行交易處理，帶來(lái)一定的技術(shù)風(fēng)險(xiǎn)。包括:可視化風(fēng)險(xiǎn)，條碼在開(kāi)放網(wǎng)際網(wǎng)路環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金;易攜帶惡意代碼的風(fēng)險(xiǎn)，條碼不僅可存儲(chǔ)支付要素，也可攜帶非法連結(jié)或程式代碼，不法分子可將木馬病毒、釣魚(yú)網(wǎng)站連結(jié)製成條碼，誘導(dǎo)客戶(hù)掃描，竊取支付敏感資訊;資訊單向交互風(fēng)險(xiǎn)，條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向資訊交互，不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”，繞過(guò)身份認(rèn)證機(jī)制，造成用戶(hù)資金損失;掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn)，條碼支付對(duì)設(shè)備要求低，普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼，易被不法分子非法改裝使用。

　　規(guī)範(fàn)

　　同一客戶(hù)單日最多不超500元

　　此次發(fā)佈的文件強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶(hù)提供基於條碼的付款服務(wù)時(shí)，應(yīng)取得網(wǎng)路支付業(yè)務(wù)許可;支付機(jī)構(gòu)為實(shí)體特約商戶(hù)和網(wǎng)路特約商戶(hù)提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)路支付業(yè)務(wù)許可。

　　央行此次還要求加強(qiáng)商戶(hù)管理和風(fēng)險(xiǎn)管理。具體來(lái)説，央行首先把條碼分為兩大類(lèi);靜態(tài)和動(dòng)態(tài)。街邊小商戶(hù)張貼的收款二維碼就屬於典型的靜態(tài)條碼。央行規(guī)定，使用靜態(tài)條碼進(jìn)行支付的，風(fēng)險(xiǎn)防範(fàn)能力最低，為D級(jí)，限額也最低。無(wú)論使用何種交易驗(yàn)證方式，使用靜態(tài)條碼支付，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)、快捷支付單日累計(jì)交易金額應(yīng)不超過(guò)500元。

　　動(dòng)態(tài)條碼的風(fēng)險(xiǎn)防範(fàn)能力由高到低分為A、B、C三級(jí)，不同等級(jí)對(duì)應(yīng)的交易驗(yàn)證方式條碼和支付限額也各不相同。越安全的動(dòng)態(tài)碼支付，交易限額就越高。

　　採(cǎi)用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類(lèi)(含)以上有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼，風(fēng)險(xiǎn)防範(fàn)能力為A級(jí)，可以由銀行、支付機(jī)構(gòu)與客戶(hù)通過(guò)協(xié)議自主約定單日累計(jì)額度。

　　採(cǎi)用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類(lèi)(含)以上有效要素(注:如指紋、密碼等)進(jìn)行驗(yàn)證的，風(fēng)險(xiǎn)防範(fàn)能力為B級(jí)，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)、快捷支付單日累計(jì)交易金額最高為5000元。

　　採(cǎi)用不足兩類(lèi)有效要素進(jìn)行驗(yàn)證的動(dòng)態(tài)碼支付，風(fēng)險(xiǎn)防範(fàn)能力為C級(jí)，同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)、快捷支付單日累計(jì)交易金額最高為1000元。

　　央行有關(guān)負(fù)責(zé)人解釋稱(chēng)，為引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗(yàn)證方式的安全性，加強(qiáng)客戶(hù)資金安全保護(hù)，對(duì)於風(fēng)險(xiǎn)防範(fàn)能力高、交易驗(yàn)證方式更為安全的，不設(shè)定額度上限，市場(chǎng)主體可與客戶(hù)自行約定交易限額。基於防替換、防盜刷等安全因素角度考慮，要求銀行、支付機(jī)構(gòu)使用靜態(tài)條碼支付時(shí)要執(zhí)行更加嚴(yán)格的限額管理措施，以鼓勵(lì)市場(chǎng)主體採(cǎi)用更為安全的動(dòng)態(tài)條碼提供支付服務(wù)。依據(jù)主要市場(chǎng)機(jī)構(gòu)條碼支付交易數(shù)據(jù)顯示，上述額度已覆蓋絕大部分使用條碼支付付款客戶(hù)及商戶(hù)的需求。

　　要求

　　靜態(tài)條碼宜採(cǎi)用防偽紙張展示

　　大街小巷最常見(jiàn)的靜態(tài)條碼用起來(lái)很方便，但容易被篡改或變?cè)?，易攜帶病毒，真?zhèn)坞y辨，導(dǎo)致支付風(fēng)險(xiǎn)較高。

　　此次央行新規(guī)提出了一系列防範(fàn)靜態(tài)條碼風(fēng)險(xiǎn)的措施:一是要求靜態(tài)條碼應(yīng)由後臺(tái)伺服器加密生成，宜採(cǎi)用防偽紙張展示條碼，防偽紙張應(yīng)具備一定防偽特徵。二是要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶(hù)收銀員視線範(fàn)圍內(nèi)，商戶(hù)應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查。三是要求靜態(tài)條碼採(cǎi)用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換，宜使用防偽標(biāo)簽對(duì)防護(hù)罩進(jìn)行標(biāo)記。四是要求在靜態(tài)條碼介質(zhì)顯著位置明顯展示收款方資訊，便於用戶(hù)核對(duì)。五是通過(guò)風(fēng)險(xiǎn)防範(fàn)能力分級(jí)管理，進(jìn)一步規(guī)範(fàn)使用靜態(tài)條碼，並鼓勵(lì)使用風(fēng)險(xiǎn)防範(fàn)能力較高的收款掃碼方式。

　　釋疑

　　小微商戶(hù)信用卡條碼支付有限額

　　央行有關(guān)負(fù)責(zé)人表示，考慮到條碼支付業(yè)務(wù)涉及銀行賬戶(hù)和支付賬戶(hù)，且可應(yīng)用於網(wǎng)路特約商戶(hù)和實(shí)體特約商戶(hù)，為保持監(jiān)管制度和標(biāo)準(zhǔn)的一致性，遵循銀行卡收單業(yè)務(wù)管理的相關(guān)要求，從條碼支付特約商戶(hù)拓展、特約商戶(hù)審批、特約商戶(hù)資訊留存及管理、黑名單管理、實(shí)體商戶(hù)屬地化管理、外包業(yè)務(wù)管理等方面明確了具體的管理要求。

　　同時(shí)，為了兼顧小微商戶(hù)受理?xiàng)l碼支付的需求，促進(jìn)普惠金融發(fā)展，明確在符合相關(guān)資質(zhì)審核和認(rèn)定的前提下，小微商戶(hù)可以受理?xiàng)l碼支付;同時(shí)，為了防範(fàn)套現(xiàn)等交易風(fēng)險(xiǎn)，對(duì)以同一個(gè)身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶(hù)基於信用卡的條碼支付收款金額日累計(jì)不超過(guò)1000元、月累計(jì)不超過(guò)1萬(wàn)元，但受理基於借記卡的條碼支付不受收款額度的限制。（記者 程婕）