人民銀行周三(12月27日)首次發(fā)布了條碼支付的一次全面、系統(tǒng)的安全梳理和管理規(guī)范,對于條碼支付目前存在的普遍問題與業(yè)務(wù)、技術(shù)標準做出明確要求。其中包括,規(guī)范嚴格限額管理,提出“支付機構(gòu)要根據(jù)用戶的風險防范等級來設(shè)置日累計交易限額。”
央行有關(guān)負責人表示,針對條碼支付的業(yè)務(wù)規(guī)范要求和安全管理措施不會制約支付創(chuàng)新發(fā)展。穩(wěn)定、可持續(xù)的投入和運營是支付業(yè)務(wù)長遠發(fā)展的保障,不能為了追求短期的市場份額,采取“燒錢”“補貼”等不當競爭手段。
業(yè)內(nèi)人士指出,此規(guī)范堪稱條碼支付的“交規(guī)”,條碼支付自此告別“無序駕駛”時代。
明確展業(yè)資質(zhì)
周三,人民銀行發(fā)布了《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》(銀發(fā)〔2017〕296號),配套印發(fā)《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號發(fā)布),自2018年4月1日起實施。
北京網(wǎng)絡(luò)法學研究會副秘書長、中國社科院金融所支付清算研究中心特約研究員趙鷂表示,《規(guī)范》是條碼支付的“駕駛證”。央行發(fā)布《規(guī)范》,條碼支付從此告別“無證駕駛”與“危險駕駛”。
《規(guī)范》對于業(yè)務(wù)規(guī)范方面提出了五方面主要措施:一是強調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機構(gòu)向客戶提供基于條碼的付款服務(wù)時,應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機構(gòu)為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的,應(yīng)當分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。
二是重申清算管理要求。針對部分支付機構(gòu)與多家銀行業(yè)金融機構(gòu)(以下簡稱銀行)或支付機構(gòu)直連進行商戶拓展,進一步強化了支付機構(gòu)與銀行多頭直連的現(xiàn)象,明確要求銀行、支付機構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時,應(yīng)當通過人民銀行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機構(gòu)處理。
三是要求維護市場公平競爭秩序。市場機構(gòu)不得以任何形式詆毀其他市場主體的商業(yè)信譽,不得采用不正當競爭手段損害其他市場主體利益、排擠競爭對手,破壞市場公平競爭秩序。
四是規(guī)范條碼生成和受理。提出交易驗證方式、交易限額管理、信息管理和安全防護,靜態(tài)條碼應(yīng)用管理、綜合應(yīng)用支付標記化技術(shù)等措施,保障條碼支付業(yè)務(wù)的安全性。
五是加強商戶管理和風險管理。從特約商戶資質(zhì)審核、受理協(xié)議簽訂、商戶風險評級、商戶檢查,以及交易風險監(jiān)測,客戶安全教育等方面提出要求,強化業(yè)務(wù)風險管理。
此外,針對條碼支付技術(shù)風險,提出了針對性要求。包括:一是加強條碼安全防護。二是提升條碼支付交易安全強度。三是強化條碼支付交易風險監(jiān)測與預警。四是加強客戶端軟件安全管理。
近年來,在幾大市場主體的持續(xù)努力和推動下,條碼支付在餐飲門店、超市、便利店等線下小額支付場景得到推廣應(yīng)用,用戶的接受度和使用率迅速提升。較之于銀行卡支付,條碼支付具有進入門檻低、推廣應(yīng)用成本小、便于融入各種線上線下場景等優(yōu)勢,創(chuàng)新性地滿足了民眾小額便民支付需求,成為我國移動支付發(fā)展的重要體現(xiàn)形式。
趙鷂指出,條碼支付過低的市場進入門檻也觸發(fā)了市場的無序競爭,“無證駕駛”、“危險駕駛”風險集中。自2014年始,各類市場主體唯恐落后于人,部分支付機構(gòu)采取持續(xù)補貼、交叉補貼的方式推廣條碼支付業(yè)務(wù),大搞“跑馬圈地”,將支付業(yè)務(wù)應(yīng)有的安全措施的有效性,業(yè)務(wù)規(guī)則的統(tǒng)一性和消費者權(quán)益保護的合規(guī)性統(tǒng)統(tǒng)置于腦后,造成條碼支付風險頻發(fā),損害了用戶信息安全和資金安全。
“各方就條碼支付的普遍問題與業(yè)務(wù)、技術(shù)標準達成共識,都期待央行適時推出條碼支付的’駕駛證’與’交規(guī)’。”他稱。此次《規(guī)范》落地正式解決了上述問題。
嚴格限額管理
《規(guī)范》嚴格限額管理,提出“支付機構(gòu)要根據(jù)用戶的風險防范等級來設(shè)置日累計交易限額。”
人民銀行有關(guān)負責人對于這項安排表示,條碼支付與傳統(tǒng)銀行卡等支付工具相比在交易安全性上存在一定不足,人民銀行堅持條碼支付小額、便民的定位,對條碼支付風險防范能力進行分級。發(fā)行條碼的銀行、支付機構(gòu)應(yīng)根據(jù)風險防范能力等級,在確保風險可控和盡量滿足用戶需求的前提下科學合理設(shè)置相匹配的日累計交易限額。
“簡單的說,就是用戶的風險防范等級越高,每天可以交易的金額就越高。”拉卡拉支付股份有限公司資深合規(guī)總監(jiān)唐凌解讀稱,比如,《規(guī)范》中提到的A級,采用數(shù)字證書或電子簽名,再加上靜態(tài)密碼、指紋等要素,就可以不受額度限制;如果商家放個靜態(tài)碼你就敢掃,支付額度自然就低。盡管監(jiān)管對靜態(tài)碼有不少要求,如商家定期檢查,用玻璃罩蓋上等措施,但在掃碼支付的風險案件中,靜態(tài)碼占比仍很高,那每天就限額500元,即便是被騙,損失也可控。如用動態(tài)碼付款,風險自然少,限額就會提升。這也是監(jiān)管政策的一個良好導向。
中國支付清算協(xié)會執(zhí)行副會長兼秘書長蔡洪波表示,總體看,各項單日累計交易額度能夠有效滿足絕大部分客戶使用條碼支付進行付款的需求,基本不影響消費者使用的便利性體驗,同時也能夠顯著提高條碼支付的安全水平。
蔡洪波表示,這是我國首次對條碼支付的一次全面、系統(tǒng)的安全梳理和管理規(guī)范,應(yīng)該說,在全球范圍也屬比較新的嘗試,反映了監(jiān)管部門在如何跟進、管理和推動創(chuàng)新支付方面的前瞻思考和最新實踐成果。總的來看,條碼支付規(guī)范出臺有利于引導市場主體合規(guī)經(jīng)營,合理創(chuàng)新,有序競爭,防范資金和信息泄露風險,加強消費者權(quán)益保護,從而推動支付普惠包容發(fā)展,更好地服務(wù)新消費和實體經(jīng)濟。
手機版
相關(guān)新聞