烽巢網(wǎng)12月28日消息，央行印發(fā)《條碼支付業(yè)務(wù)規(guī)范（試行）》（下稱《規(guī)范》），同時配套印發(fā)安全技術(shù)和受理終端技術(shù)兩個規(guī)范，上述規(guī)范自2018年4月1日起實施。通過劃定業(yè)務(wù)范圍和技術(shù)標(biāo)準(zhǔn)，對當(dāng)前條碼支付領(lǐng)域存在的諸多亂象進(jìn)行整肅。

二維碼支付已經(jīng)滲透到生活的方方面面，但二維碼支付背后仍存在諸多亂象，用戶資金被盜刷、手機(jī)掃碼中毒等亂象時有發(fā)生。

北京網(wǎng)絡(luò)法學(xué)研究會副秘書長趙繇表示，市場統(tǒng)計表明，條碼支付業(yè)務(wù)量的95%是單筆500元以下的小額交易，2017年上半年筆均百元左右。靜態(tài)掃碼500元的限額要求，基本滿足了用戶日常生活中的便捷支付需求。

《規(guī)范》明確，提供條碼收付款業(yè)務(wù)或清算等應(yīng)具備相應(yīng)業(yè)務(wù)資質(zhì)。

靜態(tài)掃碼單日限額500元

2014年，因為當(dāng)時未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費者權(quán)益保護(hù)制度，央行要求暫停線下條碼支付。但這一方式不僅未曾遠(yuǎn)離，反而在支付機(jī)構(gòu)的推廣下越加普及。

條碼支付具有支付便捷、應(yīng)用門檻低的優(yōu)勢，加上更安全支付技術(shù)的應(yīng)用，條碼支付的安全標(biāo)準(zhǔn)得到提升，在商超、菜場、餐館、流動攤點等得到廣泛使用。但由于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，在條碼生成機(jī)制和傳輸過程中存在風(fēng)險隱患。

央行明確指出，條碼支付有一定技術(shù)風(fēng)險。由于條碼是圖形顯示，不法分子可以通過截屏、偷拍等手段盜取支付憑證盜用資金；此外，條碼容易攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息。一些不法分子實施“中間人攻擊”，繞過身份認(rèn)證機(jī)制，造成用戶資金損失。掃碼設(shè)備安全強(qiáng)度低不具備加密、防拆機(jī)等功能，易被不法分子非法改裝使用。

相比用戶主動掃碼（主掃）和出示付款碼被掃付款（被掃）模式，被掃的安全性相對更高，綜合安全和便捷因素，在對靜態(tài)條碼做出一些技術(shù)要求之外，央行通過對靜態(tài)條碼限額方式，引導(dǎo)用戶更多使用被掃模式，但對于小微商戶廣泛使用的主掃模式也并未完全限制。

央行明確了條碼支付小額、便民的定位，對條碼支付根據(jù)技術(shù)安全等級的不同進(jìn)行交易限額。無論銀行還是支付機(jī)構(gòu)，對于動態(tài)條碼，如果采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進(jìn)行驗證的話，單日交易限額可以與客戶自主約定。而靜態(tài)條碼支付的無論何種交易驗證方式，單日均不超過500元。

北京網(wǎng)絡(luò)法學(xué)研究會副秘書長趙繇對21世紀(jì)經(jīng)濟(jì)報道記者表示，?市場統(tǒng)計表明，條碼支付業(yè)務(wù)量的95%是單筆500元以下的小額交易，2017年上半年筆均百元左右。這樣的限額要求基本滿足了用戶日常生活中的便捷支付需求。同時，由于當(dāng)前小微商戶的工商注冊申請門檻低，部分不法分子濫用商事登記管理與稅收改革政策中關(guān)于小微商戶的優(yōu)待政策，甚至與小微商戶勾結(jié)套現(xiàn)大額信用卡資金。為此，《規(guī)范》要求同一身份證在同一家機(jī)構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款限額1000元/天、10000元/月。

不得濫用市場地位不正當(dāng)競爭

央行還指出當(dāng)前條碼支付業(yè)務(wù)主要存在的亂象。

一是商戶準(zhǔn)入門檻降低，部分市場機(jī)構(gòu)利用條碼可遠(yuǎn)程發(fā)送、不受專業(yè)受理終端限制的特點，在商戶拓展過程中未履行“了解你的客戶”義務(wù)，通過“一證下機(jī)”等方式違規(guī)發(fā)展商戶，加劇了套現(xiàn)、二清、外包管理不到位等收單亂象。

二是部分機(jī)構(gòu)在開展條碼支付業(yè)務(wù)時，在定價和市場推廣策略中采取傾銷、交叉補(bǔ)貼等不正當(dāng)競爭手段，濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場優(yōu)勢地位，排除、限制支付服務(wù)競爭，導(dǎo)致支付行業(yè)無序發(fā)展和不公平競爭。

央行指出，穩(wěn)定、可持續(xù)的投入和運營是支付業(yè)務(wù)長遠(yuǎn)發(fā)展的保障，不能為了追求短期的市場份額，采取“燒錢”“補(bǔ)貼”等不當(dāng)競爭手段。

21世紀(jì)經(jīng)濟(jì)報道記者了解到，當(dāng)前聚合支付方式較多，一些提供聚合支付的機(jī)構(gòu)變相從事“二清”，但缺少風(fēng)險防范。此外，一些支付機(jī)構(gòu)特約商戶與賭博、色情網(wǎng)站勾結(jié)，為其提供支付結(jié)算業(yè)務(wù)。

針對這些亂象，央行明確銀行、支付機(jī)構(gòu)要對特約商戶嚴(yán)格管理，確保所拓展的是依法設(shè)立、合法經(jīng)營的特約商戶。

銀行、支付機(jī)構(gòu)與特約商戶合作不得將商戶資質(zhì)審核、受理協(xié)議簽訂、資金結(jié)算等核心業(yè)務(wù)外包。銀行、支付機(jī)構(gòu)與外包服務(wù)機(jī)構(gòu)系統(tǒng)對接開展業(yè)務(wù)的，應(yīng)確保外包服務(wù)機(jī)構(gòu)無法獲取或者接觸支付敏感信息、不得從事或者變相從事特約商戶資金結(jié)算。

21世紀(jì)經(jīng)濟(jì)報道記者還注意到，《規(guī)范》指出，支付機(jī)構(gòu)不得基于條碼技術(shù)，從事或變相從事證券、保險、信貸、融資、理財、擔(dān)保、信托、貨幣兌換、現(xiàn)金存取等業(yè)務(wù)。此前，西部某銀行推出掃碼取現(xiàn)業(yè)務(wù)，一天即被叫停。

趙繇對21世紀(jì)經(jīng)濟(jì)報道記者表示，這是對2015年《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》要求的延續(xù)，支付機(jī)構(gòu)需要專營，這也是為了防止金融風(fēng)險的外溢，對跨市場、跨業(yè)態(tài)、跨國界的風(fēng)險進(jìn)行防范。

【烽巢辣評】隨著移動支付方式的普遍和日益完善，似乎安全問題經(jīng)常被我們拋在腦后，殊不知風(fēng)險往往與機(jī)遇并存，靜態(tài)二維碼收款準(zhǔn)入門檻低，在方便我們?nèi)粘Ｙ徺I支付的同時，也難免成為安全的隱患，央行的這一限制，可能在一定程度上造成不便，但也著實保護(hù)了消費者的安全。但能否在不限制的基礎(chǔ)上，增強(qiáng)安全措施來進(jìn)行保障，似乎是更重要的吧？