條碼支付告別“無(wú)證駕駛” 掃碼付款將迎額度限制
二維碼支付迎監(jiān)管,央行發(fā)布條碼支付新規(guī),明確支付機(jī)構(gòu)提供條碼支付服務(wù)必須持牌經(jīng)營(yíng),,將對(duì)條碼支付額度進(jìn)行分級(jí)管理,。
用支付寶、微信等應(yīng)用掃碼付款,,將正式迎來(lái)額度限制。央行官網(wǎng)昨日發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)的通知》,配套印發(fā)相關(guān)技術(shù)規(guī)范,,從額度、風(fēng)險(xiǎn)防范等多個(gè)角度進(jìn)行了管理,。
條碼支付新規(guī)明確支付機(jī)構(gòu)提供條碼支付服務(wù),,必須持牌經(jīng)營(yíng),此外還將對(duì)條碼支付額度進(jìn)行分級(jí)管理,,新規(guī)自2018年4月1日起實(shí)施,。
按風(fēng)險(xiǎn)劃分四級(jí),采取限額管理
新規(guī)的重點(diǎn)之一是強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求,。明確支付機(jī)構(gòu)向客戶提供基于條碼的付款服務(wù)時(shí),,應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機(jī)構(gòu)為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的,,應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可,。
新規(guī)指出,銀行,、支付機(jī)構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號(hào))關(guān)于風(fēng)險(xiǎn)防范能力的分級(jí),,對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。
具體來(lái)看:風(fēng)險(xiǎn)防范能力達(dá)到A級(jí),,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,,可與客戶通過(guò)協(xié)議自主約定單日累計(jì)限額。
風(fēng)險(xiǎn)防范能力達(dá)到B級(jí),,即采用不包括數(shù)字證書,、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)5000元,。
風(fēng)險(xiǎn)防范能力達(dá)到C級(jí),,即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)1000元,。
而風(fēng)險(xiǎn)防范能力達(dá)到D級(jí),,即使用靜態(tài)條碼的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)500元,。
靜態(tài)條碼目前被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一,。除了限額管理外,,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施:包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),,商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查,、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等。
此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼,?!案犊顠叽a”是指付款人通過(guò)手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為,,是用戶主動(dòng)掃碼付款,,俗稱“主掃”;“收款掃碼”是指收款人通過(guò)識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為,,是用戶被動(dòng)掃碼支付,,俗稱“被掃”。
中國(guó)社科院金融所支付清算研究中心特約研究員趙鷂認(rèn)為,,由于在此前的試點(diǎn)應(yīng)用中,,條碼支付風(fēng)險(xiǎn)乃至用戶資金損失多發(fā)生于“主掃”,特別是“主掃”靜態(tài)條碼,,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行,、支付機(jī)構(gòu)開(kāi)展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機(jī)制等具體條款,積極引導(dǎo)付款人“主掃”經(jīng)過(guò)安全加密和設(shè)置有效期(一般為一次性條碼)的動(dòng)態(tài)條碼,,將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來(lái),。
趙鷂認(rèn)為,《規(guī)范》是條碼支付的“駕駛證”,。央行新規(guī)讓條碼支付從此告別“無(wú)證駕駛”與“危險(xiǎn)駕駛”,。
安全風(fēng)險(xiǎn)考量,二維碼支付曾被暫停
條碼支付的發(fā)展經(jīng)歷了“一波三折”:2011年,,央行同意部分非銀行支付機(jī)構(gòu)(簡(jiǎn)稱支付機(jī)構(gòu))在限定場(chǎng)景內(nèi)試點(diǎn)開(kāi)展條碼支付業(yè)務(wù),,并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求。到了2014年,,在未建立有效安全措施,、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下,部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼的方式廣泛推廣條碼支付業(yè)務(wù),,人民銀行對(duì)其采取了暫停線下條碼支付業(yè)務(wù)的監(jiān)管措施,。
在此后的一段時(shí)間里,以支付寶,、財(cái)付通為代表的二維碼支付機(jī)構(gòu)通過(guò)改造掃碼流程(如從用戶掃商家改為商家掃用戶)等方式,,并未放棄搶占二維碼支付市場(chǎng);而在互聯(lián)網(wǎng)巨頭的大額補(bǔ)貼之下,,二維碼支付也逐漸為大眾所知曉,。
央行有關(guān)負(fù)責(zé)人在答記者問(wèn)中指出,,隨著近年來(lái)支付標(biāo)記化(Tokenization)等技術(shù)在移動(dòng)支付中的廣泛應(yīng)用,客觀上提高了條碼支付的安全標(biāo)準(zhǔn),。但是,,囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn),在條碼生成機(jī)制和傳輸過(guò)程中仍存在風(fēng)險(xiǎn)隱患,,也引發(fā)了支付安全的風(fēng)險(xiǎn)案件,,市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)推廣過(guò)程中還存在不正當(dāng)競(jìng)爭(zhēng)等現(xiàn)象。
為規(guī)范條碼支付業(yè)務(wù),,保護(hù)消費(fèi)者合法權(quán)益,,促進(jìn)移動(dòng)支付業(yè)務(wù)健康可持續(xù)發(fā)展,人民銀行指導(dǎo)中國(guó)支付清算協(xié)會(huì)組織市場(chǎng)機(jī)構(gòu),、專家學(xué)者就條碼支付相關(guān)問(wèn)題開(kāi)展充分研討并達(dá)成高度共識(shí),,研究制定了相應(yīng)業(yè)務(wù)規(guī)范和技術(shù)規(guī)范,。 新京報(bào)記者 宓迪
釋疑
1 限額對(duì)消費(fèi)者有影響嗎,?
專家認(rèn)為,各項(xiàng)單日累計(jì)交易額度能滿足大部分人使用條碼支付付款的需求,。
央行表示,,條碼支付與傳統(tǒng)銀行卡等支付工具相比在交易安全性上存在一定不足,人民銀行堅(jiān)持條碼支付小額,、便民的定位,,對(duì)條碼支付風(fēng)險(xiǎn)防范能力進(jìn)行分級(jí)。發(fā)行條碼的銀行,、支付機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)防范能力等級(jí),,在確保風(fēng)險(xiǎn)可控和盡量滿足用戶需求的前提下科學(xué)合理設(shè)置相匹配的日累計(jì)交易限額。
“簡(jiǎn)單地說(shuō),,就是用戶的風(fēng)險(xiǎn)防范等級(jí)越高,,每天可以交易的金額就越高,如規(guī)范中提到的A級(jí),,采用數(shù)字證書或電子簽名,,再加上靜態(tài)密碼、指紋等要素,,就可以不受額度限制,。”拉卡拉支付股份有限公司資深合規(guī)總監(jiān)唐凌指出,,“如果商家放個(gè)靜態(tài)碼你就敢掃,,支付額度自然就低?!?/p>
“盡管監(jiān)管對(duì)靜態(tài)碼有不少要求,,如商家定期檢查,,用玻璃罩蓋上等措施,但在掃碼支付的風(fēng)險(xiǎn)案件中,,靜態(tài)碼占比仍很高,,那每天就限額500元,即便是被騙,,損失也可控,。”唐凌表示,,如用動(dòng)態(tài)碼付款,,風(fēng)險(xiǎn)自然少,限額就會(huì)提升,。這也是監(jiān)管政策的一個(gè)良好導(dǎo)向,。
據(jù)記者小范圍調(diào)查,500元的靜態(tài)條碼限額能夠滿足多數(shù)人的日常支付需求,。
“市場(chǎng)統(tǒng)計(jì)表明,,條碼支付業(yè)務(wù)量的95%是單筆500元以下的小額交易,2017年上半年筆均百元左右,?!敝袊?guó)社科院金融所支付清算研究中心特約研究員趙鷂指出。
中國(guó)支付清算協(xié)會(huì)執(zhí)行副會(huì)長(zhǎng)兼秘書長(zhǎng)蔡洪波認(rèn)為,,總體來(lái)看各項(xiàng)單日累計(jì)交易額度能夠有效滿足絕大部分客戶使用條碼支付進(jìn)行付款的需求,,基本不影響消費(fèi)者使用的便利性體驗(yàn),同時(shí)也能夠顯著提高條碼支付的安全水平,。 新京報(bào)記者 宓迪
2 新規(guī)對(duì)機(jī)構(gòu)有何影響,?
騰訊和支付寶方面均表示,正在學(xué)習(xí)央行通知,,會(huì)持續(xù)收集用戶和商戶的實(shí)際需求,。
在第三方移動(dòng)支付領(lǐng)域“寡頭局面”逐漸形成的過(guò)程中,市場(chǎng)份額的細(xì)微變動(dòng)背后,,機(jī)構(gòu)之間也不惜通過(guò)“線下支付返現(xiàn)”,、“折扣”等優(yōu)惠措施吸引用戶和流量。
央行有關(guān)負(fù)責(zé)人直言,,條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí),,出現(xiàn)擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序的現(xiàn)象?!安糠质袌?chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí),,在定價(jià)和市場(chǎng)推廣策略中采取傾銷、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段,,濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位,,排除,、限制支付服務(wù)競(jìng)爭(zhēng),導(dǎo)致支付行業(yè)無(wú)序發(fā)展和不公平競(jìng)爭(zhēng),,擾亂市場(chǎng)秩序,。”
在蘇寧金融研究院互聯(lián)網(wǎng)金融研究中心主任薛洪言看來(lái),,新規(guī)注意到了“部分機(jī)構(gòu)采取燒錢,、補(bǔ)貼”等市場(chǎng)行為?!爸Ц侗揪褪俏⒗麡I(yè)務(wù),,中小支付機(jī)構(gòu)無(wú)力補(bǔ)貼市場(chǎng),站在監(jiān)管機(jī)構(gòu)角度,,部分機(jī)構(gòu)采取燒錢,、補(bǔ)貼等方式拓展市場(chǎng)會(huì)加速行業(yè)分化,不利于整個(gè)支付生態(tài)體系的穩(wěn)定與健康發(fā)展,?!?/p>
針對(duì)此次央行發(fā)布的條碼支付業(yè)務(wù)規(guī)范,27日晚間,,騰訊方面表示,,正在組織相關(guān)團(tuán)隊(duì)學(xué)習(xí)消化這一通知,,“我們也在收集用戶和商戶的實(shí)際需求,,同時(shí)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性?!惫_(kāi)資料顯示,,擁有央行第三方支付牌照的騰訊財(cái)付通目前旗下有微信支付、QQ錢包兩大產(chǎn)品,,用戶數(shù)已超過(guò)8億,,日均交易筆數(shù)已超過(guò)6億筆。
支付寶方面表示,,高度認(rèn)同央行為規(guī)范條碼支付所作出的努力,,支付寶非常關(guān)注并正在組織團(tuán)隊(duì)認(rèn)真學(xué)習(xí)這一通知,會(huì)持續(xù)收集用戶和商戶的實(shí)際需求,,積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性,。 新京報(bào)記者 陳鵬
行業(yè)
二維碼支付正上演“三國(guó)殺”
2016年,中國(guó)支付清算協(xié)會(huì)向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范》(征求意見(jiàn)稿),,被行業(yè)內(nèi)認(rèn)為是官方首次公開(kāi)認(rèn)可條碼支付的標(biāo)志,。此后的一段時(shí)間內(nèi),包括銀聯(lián),、商業(yè)大行們加快了二維碼支付產(chǎn)品的步伐,,紛紛推出二維碼支付產(chǎn)品,。
這段時(shí)間里,銀聯(lián)推出銀聯(lián)版二維碼標(biāo)準(zhǔn),、涵蓋二維碼支付功能的“云閃付”APP,,而支付寶、財(cái)付通們亦并未放慢攻城略地的步伐,,更是將行業(yè)內(nèi)“三國(guó)殺”的戰(zhàn)火逐漸燒到海外,,創(chuàng)始人紛紛親自上陣,為自家產(chǎn)品站臺(tái),。
專家指出,,二維碼的背后,是各個(gè)巨頭對(duì)支付場(chǎng)景的爭(zhēng)奪,,而支付是金融體系的基礎(chǔ),。根據(jù)中國(guó)支付清算協(xié)會(huì)此前的一份調(diào)研,用戶最常見(jiàn)的條碼支付場(chǎng)景為超市或便利店,,之后為餐飲店,、自動(dòng)售賣機(jī)及電影院等。
央行公布的支付體系運(yùn)行總體情況顯示,,三季度移動(dòng)支付業(yè)務(wù)97.22億筆,,金額49.26萬(wàn)億元,同比分別增長(zhǎng)46.65%和39.42%,。 新京報(bào)記者 宓迪
小貼士
欺詐手段多 掃碼小心這些雷
梳理公開(kāi)材料可以發(fā)現(xiàn),,此前有不少案例利用的就是當(dāng)下掃碼的一些缺陷和漏洞。
1,、靜態(tài)條碼被“調(diào)包”
2017年3月,,江某誤掃了共享單車上被掉包的二維碼,將99元押金轉(zhuǎn)入不法分子賬戶,,無(wú)法追回,。目前,部分特約商戶(小微商戶)用靜態(tài)條碼作為收款碼,,但靜態(tài)條碼容易被調(diào)換,,如果掃描不法分子調(diào)換的條碼支付,資金將付給不法分子,,導(dǎo)致商戶無(wú)法收到錢款,。
2、利用收款碼偽造交通罰單等
2017年3月,,南京的鄒先生在車上發(fā)現(xiàn)一張違停罰單,,并附有二維碼“掃碼可繳費(fèi)”。掃描二維碼后顯示“違章處理,轉(zhuǎn)賬200元,,點(diǎn)擊確認(rèn)”,。核實(shí)發(fā)現(xiàn)是假罰單。
不法分子利用消費(fèi)者圖省事的心理和有時(shí)存在粗心大意的情況,,基于日常生活消費(fèi),、公共事業(yè)繳費(fèi)(水、電,、燃?xì)赓M(fèi)等),、交通違章發(fā)單繳費(fèi)等應(yīng)用場(chǎng)景,編造虛假的繳費(fèi)信息通知或提示,,同時(shí)放置或印制偽造的條碼,,誤導(dǎo)客戶掃描偽碼,實(shí)施欺詐,。
3,、嵌入木馬,掃碼被盜刷或竊取信息
不法分子將木馬病毒程序嵌入到其生成的條碼當(dāng)中,,一旦誤掃了此類條碼,,手機(jī)就可能中毒或被他人控制,導(dǎo)致賬戶資金被盜刷,、個(gè)人敏感信息泄露等風(fēng)險(xiǎn)問(wèn)題發(fā)生,。近期“清理僵尸粉”騙局也屬于這種類型。
4,、誘騙消費(fèi)者發(fā)送付款碼后盜刷
不法分子以金錢或物質(zhì)獎(jiǎng)勵(lì),、優(yōu)惠等誘導(dǎo)消費(fèi)者向其發(fā)送付款碼,之后迅速實(shí)施盜刷,。2016年8月,,參加了“集贊送禮品”活動(dòng)的云南楊小姐聯(lián)系商家換取獎(jiǎng)品,,商家不斷要求楊小姐發(fā)送付款碼,,最終成功盜取了其賬戶資金。
5,、虛假網(wǎng)店發(fā)收款條碼實(shí)施欺詐
在網(wǎng)購(gòu)過(guò)程中,,存在不法商戶在消費(fèi)者支付環(huán)節(jié)騙取其使用購(gòu)物平臺(tái)監(jiān)控外的掃碼方式進(jìn)行付款。南京的沈小姐在網(wǎng)購(gòu)選好衣物后,,通過(guò)店家發(fā)來(lái)的二維碼進(jìn)行手機(jī)付款,,但之后被對(duì)方拉黑,損失約2000元,。
6,、利用小禮品等獎(jiǎng)勵(lì)誘導(dǎo)掃碼注冊(cè)
不法分子采用贈(zèng)送小禮品的方式,誘導(dǎo)消費(fèi)者掃描二維碼并在注冊(cè)頁(yè)面填寫姓名、手機(jī)號(hào),、身份證號(hào)等相關(guān)信息,,隨后將個(gè)人身份信息轉(zhuǎn)賣獲利。(宓迪)
