条码支付告别“无证驾驶” 统一“交规”规范行业发展

餐馆吃饭、超市购物时,扫一扫店家的二维码,可以秒速结账;打车到了目的地,扫一扫司机的二维码,车费立马转过去;甚至早餐买个煎饼果子、冬日来包糖炒栗子,也可以扫二维码付款……随着我国移动支付的发展,这样的便捷支付手段已经深深地烙在日常生活中。

殊不知,轻松扫码的背后蕴藏着风险。囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中,往往存在着盗取资金、木马病毒等隐患,易引发支付安全案件,市场机构在业务推广过程中也存在不正当竞争等现象。

这种现象将得到遏制。昨日,央行发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(下称《通知》),并配套印发两套技术规范,为条码支付业务开展提供统一的规范和标准,自2018年4月1日起实施。

提供扫码服务须“持证上岗”

条码支付过低的市场进入门槛,触发了市场的无序竞争。中国社科院金融所支付清算研究中心特约研究员赵鹞形容说,这如同“无证驾驶”、“危险驾驶”,风险集中,《通知》则明确了条码支付的“交规”。

在业务规范方面,《通知》从资质、清算、市场秩序等方面提出了五点要求。

一是强调业务资质要求,明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

二是重申清算管理要求,明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或具备合法资质的清算机构处理。

三是要求维护市场公平竞争秩序,市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。

四是规范条码生成和受理,提出交易验证方式、交易限额管理、信息管理和安全防护等措施,保障条码支付业务的安全性。

五是加强商户管理和风险管理,从特约商户资质审核、受理协议签订、商户风险评级等方面提出要求,强化业务风险管理。

“这是我国首次对条码支付的全面、系统的安全梳理和管理规范,应该说,在全球范围也属比较新的尝试,反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果。”中国支付清算协会执行副会长兼秘书长蔡洪波表示。

500元以上不可扫静态二维码

《通知》会否对用户的扫码体验产生影响?梳理具体规定可以发现,用户体验会略有变化,但影响并不大,依旧快速便捷且安全性更高。

相关统计显示,95%的条码支付业务是单笔500元以下的小额交易,今年上半年笔均百元左右,体现出条码支付小额、便民的特征。

因此,《通知》仍将条码支付定位于小额、便民支付,作为银行卡支付的重要补充。同时,考虑到用户的多样化、个性化需求与条码支付风险的特殊性,《通知》建立了A、B、C、D四个风险等级与对应的交易限额。

具体而言,对于动态条码,采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,交易限额由银行、支付机构与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。

使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

这意味着什么?中国人民大学重阳金融研究院高级研究员董希淼打了一个场景比方:“如果你在饭店里吃了一顿600元的大餐,你要扫饭店的静态二维码付款就有点困难了。不过不要紧,这个时候你让收银员来扫你手机上的动态二维码就可以。”(记者李丹丹)


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-12-28
条码支付告别“无证驾驶” 统一“交规”规范行业发展
使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

长按扫码 阅读全文

Baidu
map