央行首次確認二維碼支付地位 兩年前央行曾叫停

二維碼支付的市場地位正在獲得監(jiān)管層的認可。昨天，有消息稱，根據(jù)央行要求，中國支付清算協(xié)會已于近期下發(fā)了《條碼支付業(yè)務規(guī)范》(征求意見稿)。此前已有央行文件確認二維碼支付與傳統(tǒng)線下銀行卡支付業(yè)務補充。這是央行自2014年3月份叫停二維碼支付后首次官方表態(tài)。

近日，支付清算協(xié)會向支付機構(gòu)下發(fā)《條碼支付業(yè)務規(guī)范》(征求意見稿)，意見稿中明確指出支付機構(gòu)開展條碼業(yè)務需要遵循的安全標準。這是央行在2014年叫停二維碼支付以后首次官方承認二維碼支付地位。

兩年前央行曾叫停

2014年3月，央行發(fā)函叫停支付寶和騰訊的虛擬信用卡產(chǎn)品，同時叫停條碼(二維碼)支付等面對面支付服務。當時，央行在公函中稱，線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務模式，其風險控制水平直接關系到客戶的信息安全和資金安全。目前，將條碼(二維碼)應用于支付領域有關技術，終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質(zhì)疑，存在一定的支付風險隱患。

雖然央行已經(jīng)表態(tài)，但二維碼支付并未真正銷聲匿跡。2014年年底，經(jīng)過技術上的改進，部分銀行和第三方支付機構(gòu)著手研究二維碼支付。近年來，隨著支付寶和微信付款的普及，二維碼支付已經(jīng)被大家廣泛接受，甚至連街邊的水果攤也可以用二維碼支付買單。

央行要求規(guī)范二維碼支付行業(yè)標準

市場日漸成熟，監(jiān)管也不能缺位。據(jù)了解，7月26日，央行結(jié)算司曾下發(fā)文件給中國支付清算協(xié)會、中國銀聯(lián)，對條碼支付監(jiān)管原則及要求發(fā)布了告知函。

函件稱，線下條碼支付具有進入門檻低、便捷等特點，適用于對傳統(tǒng)POS收銀成本敏感的小商戶的日常小額交易，定位于傳統(tǒng)線下銀行卡支付的有益補充。因此，為保障消費者個人信息和資金安全，依據(jù)其業(yè)務實質(zhì)，無論是商業(yè)銀行還是支付機構(gòu)、使用銀行賬戶還是支付賬戶，均應按照交易驗證安全等級的不同，統(tǒng)一通過交易額度進行風險控制和安全管理。

央行要求支付清算協(xié)會在前期相關工作基礎上，按照要求，會同銀行卡清算機構(gòu)、主要商業(yè)銀行和支付機構(gòu)出臺條碼支付行業(yè)技術標準和業(yè)務規(guī)范，并在個人信息保護、資金安全、加密措施、敏感信息存儲等方面提出明確要求。

開展條碼支付業(yè)務要有業(yè)務資質(zhì)

昨天，多家媒體曝光了支付清算協(xié)會的征求意見稿。征求意見稿規(guī)定，支付清算協(xié)會會員單位開展條碼支付業(yè)務應取得相應的業(yè)務資質(zhì)，并按照監(jiān)管部門相關業(yè)務管理辦法規(guī)范開展業(yè)務，加強風險防范，保障支付安全。

會員單位開展條碼支付業(yè)務應遵守客戶實名制管理規(guī)定和反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務。會員單位應依法維護客戶及相關主體的合法權益，采取有效措施切實保護消費者利益。

條碼支付交易實行限額管理

文件要求，會員單位應根據(jù)交易驗證方式的安全級別及《條碼支付技術安全指引》關于風險防范能力的分級，對個人客戶條碼支付業(yè)務的交易進行限額管理：

風險防范能力達到A級，采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的，由會員單位與客戶通過協(xié)議自主約定單日累計限額；風險防范能力達到B級，采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元；風險防范能力達到C級，采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元，且會員單位應當承諾無條件金額承擔此類交易的風險損失賠付責任。

賬戶信息要加密處理

目前掃碼支付分兩種，一種是用戶的客戶端上出現(xiàn)條碼，商戶來掃碼；另一種則是商戶向用戶出示二維碼，用戶來掃碼。在實際生活中，用戶并不知曉這些黑白的二維碼到底包含了哪些信息，大家比較擔心二維碼會泄露自己的賬戶信息。

北京青年報記者注意到，征求意見稿規(guī)定，對保護用戶敏感信息進行了多方面規(guī)定。支付機構(gòu)應通過設置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實性，防止條碼被重復使用、重復扣款。條碼信息不應包含任何與客戶及其賬戶相關的敏感信息，僅限包含當次支付相關信息。

特約商戶相關系統(tǒng)生成的條碼中，僅限包含與當次支付有關的特約商戶、商品(服務)或商品(服務)訂單等信息。移動終端展示的、由相關系統(tǒng)生成的條碼中，不應直接包含本人賬戶信息；賬戶信息應加密處理。

移動終端完成條碼掃描后，應正確、完整顯示掃碼內(nèi)容，供客戶確認。對于移動終端間的小額轉(zhuǎn)賬業(yè)務，付款方完成掃碼后，移動終端應回顯隱去姓氏的收款方姓名，供付款方確認。特約商戶受理終端完成條碼掃描后，應僅顯示掃碼成功并提示下一步操作，不得向特約商戶展示條碼中客戶相關敏感信息。

相關新聞

工行高調(diào)發(fā)布二維碼支付產(chǎn)品 只支持工行卡

除支付寶、微信支付等線上支付早早搶占市場外，傳統(tǒng)線下支付機構(gòu)也在積極布局。

近日，工行高調(diào)發(fā)布了二維碼支付產(chǎn)品，被認為證實了監(jiān)管層對掃碼支付松動的傳聞。據(jù)了解，此次推出的工銀二維碼支付是工銀e支付體系內(nèi)的一款新產(chǎn)品，目前這款二維碼支付產(chǎn)品僅支持工行的銀行卡，卡主想使用二維碼支付功能需要下載工商銀行的APP，完成相關綁定。

移動互聯(lián)網(wǎng)支付中，支付寶和微信支付占了大頭，但線下支付方面，銀行系也不示弱。據(jù)悉，包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支持二維碼轉(zhuǎn)賬。而公眾號支付、APP內(nèi)支付、WEB端掃碼支付和線下的掃碼支付等支付手段，將銀聯(lián)、運營商、銀行、刷卡器等一并拉入了競爭的行列。

對于二維碼支付未來市場的競爭格局，專家普遍認為，在支付模式和應用場景競爭方面，線上和線下支付機構(gòu)各自有其優(yōu)勢，最后的趨勢應該是共生共存。