近日，人民銀行發(fā)布了《中國人民銀行關于印發(fā)條碼支付業(yè)務規(guī)范（試行）的通知》（銀發(fā)〔2017〕296號），配套印發(fā)《條碼支付安全技術規(guī)范（試行）》和《條碼支付受理終端技術規(guī)范（試行）》（銀辦發(fā)〔2017〕242號發(fā)布），自2018年4月1日起實施。

　　尤其是對于靜態(tài)掃碼，央行明確了條碼支付小額、便民的定位，對條碼支付根據(jù)技術安全等級的不同進行交易限額。無論銀行還是支付機構，對于動態(tài)條碼，如果采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素進行驗證的話，單日交易限額可以與客戶自主約定。而靜態(tài)條碼支付的無論何種交易驗證方式，單日均不超過500元。

　　當然央行這么做也是有一定的道理的，北京網(wǎng)絡法學研究會副秘書長趙繇表示，市場統(tǒng)計表明，條碼支付業(yè)務量的95%是單筆500元以下的小額交易，2017年上半年筆均百元左右。靜態(tài)掃碼500元的限額要求，基本滿足了用戶日常生活中的便捷支付需求。因為二維碼支付已經(jīng)滲透到生活的方方面面，但二維碼支付背后仍存在諸多亂象，用戶資金被盜刷、手機掃碼中毒等亂象時有發(fā)生。

　　支付場景中的“主掃”和“被掃”哪個安全系數(shù)更高？

　　從現(xiàn)階段用戶對于線下支付的習慣來說，商家和用戶之間的支付行為都停留在“主掃”和“被掃”中間，因為“主掃”行為的實施，對于商家來說更為廉價，所以在大小商戶粘貼二維碼的同時也培養(yǎng)了用戶在支付場景中的“主掃”習慣，而“被掃”呢？由于商家需要個相關的支付機構簽約，購買一定的支付機器，所以在支付場景中，“被掃”是一直被用戶和商家了冷落的支付習慣，有的用戶到現(xiàn)在甚至都不知道“被掃”怎么用來支付。

　　不過不管是“主掃”還是“被掃”都是存在一定的風險的，央行明確指出，條碼支付有一定技術風險。由于條碼是圖形顯示，不法分子可以通過截屏、偷拍等手段盜取支付憑證盜用資金；此外，條碼容易攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導客戶掃描，竊取支付敏感信息。一些不法分子實施“中間人攻擊”，繞過身份認證機制，造成用戶資金損失。掃碼設備安全強度低不具備加密、防拆機等功能，易被不法分子非法改裝使用。

　　當然相比用戶主動掃碼（主掃）和出示付款碼被掃付款（被掃）模式，被掃的安全性相對更高，綜合安全和便捷因素，在對靜態(tài)條碼做出一些技術要求之外，央行通過對靜態(tài)條碼限額方式，引導用戶更多使用被掃模式，但對于小微商戶廣泛使用的主掃模式也并未完全限制。

　　既然有問題為何央行現(xiàn)在才出手規(guī)范呢？

　　中國人民大學重陽金融研究院高級研究員董希淼表示：

　　從技術層面看，二維碼通過幾何圖形來記錄數(shù)據(jù)和儲存信息，這樣的功能也可能攜帶非法鏈接或代碼。如果二維碼支付終端缺乏識別與攔截功能，就可能產(chǎn)生安全漏洞和隱患。而二維碼本身的可視化特性，在互聯(lián)網(wǎng)環(huán)境下以圖形化方式傳輸，容易受到攻擊，容易傳播木馬、病毒，造成用戶資金損失和信息泄露。

　　從市場層面看，由于看到條碼支付在零售支付領域的巨大發(fā)展空間，部分支付機構在拓展業(yè)務時，通過不當?shù)慕徊嫜a貼、不計成本的低價傾銷等手段，甚至濫用本機構及關聯(lián)企業(yè)的市場優(yōu)勢地位，排除和限制支付服務競爭，導致行業(yè)無序發(fā)展和不公平競爭，不但擾亂了市場秩序，也影響支付市場長遠健康發(fā)展。

　　從合規(guī)層面看，部分市場機構片面追求業(yè)務發(fā)展速度，在業(yè)務拓展過程中未履行“了解你的客戶”義務，違規(guī)發(fā)展商戶，加劇了套現(xiàn)、二清以及外包管理不到位等收單亂象，帶來各類安全隱患。部分機構的跨行交易時未通過央行跨行清算系統(tǒng)或清算機構，而是直連處理條碼支付業(yè)務，變相實現(xiàn)跨行清算的功能。

　　因此，央行在這樣的時候果斷出手，在充分調(diào)研、研討的基礎上，出臺關于條碼支付完整的業(yè)務規(guī)范和技術規(guī)范。其本意是為條碼支付建章立制，明確其小額、便民的定位，既鼓勵創(chuàng)新又加強管理，從而更好地保護消費者合法權益，促進市場健康可持續(xù)發(fā)展。

　　央行的鐵腕政策，誰的受益最大呢？

　　銀聯(lián)：對于央行的此舉做法，人們首先會想到銀聯(lián)將會是這場新規(guī)中的最大受益者，而且信用卡行業(yè)研究人士也表示，多年從事獨立的信用卡與支付產(chǎn)業(yè)研究的專家董崢告訴新浪科技，針對掃碼支付的規(guī)范早應該出臺了，央行的新規(guī)對用戶無甚影響，但將約束第三方支付公司，而有利于銀聯(lián)掃碼支付。

　　但真的如此嗎？

　　首先從支付習慣上說，用戶在微信、支付寶、銀聯(lián)三巨頭中，首先選用的是微信、其次是支付寶至于銀聯(lián)掃碼支付，份額少的更是可怕，就拿支付寶和微信來說，在用戶數(shù)據(jù)上都是一個小數(shù)目，但在用戶活躍度上，微信卻高于支付寶，而近期支付寶為了盤活用戶數(shù)據(jù)，花重金去打造的“紅包支付”場景，無疑給微信帶來了不小的影響，但這種用紅包誘發(fā)的支付場景究竟能維系多久，現(xiàn)在還很難預料，畢竟微信有著天然的社交優(yōu)勢，用戶在聊天交流的時候也加重了微信在用戶心中存留的頻次，在觸發(fā)支付場景的時候自然首先想到的是微信，因為微信本是就是打開的，而支付寶還需專門打開用來支付，這不符合人們對于行為習慣的簡化思維。

　　而至于銀聯(lián)支付，我想即使是央行限額了，用戶對于銀聯(lián)的依賴依然很少，因為在支付場景中，銀聯(lián)可以匹配的支付對象很少，即使你可以進行銀聯(lián)支付，但商家未必支持，這樣的話用戶寧愿去銀行取錢也不愿意通過銀聯(lián)去和商家做碰運氣的行為，因為如果商家不支持，用戶還的去銀行取錢，反而不如直接去銀行取錢和商家支付，更何況從用戶對支付寶和微信的支付額度上看，500元的限額可以足夠滿足很多線下小場景的使用，真的需要大筆費用，用戶也會采取直接刷卡和加好友轉(zhuǎn)賬的行為，所以央行的此次規(guī)定對銀聯(lián)是有利，但卻遠遠沒有達到顛覆支付格局的地步。

　　支付寶和微信：對于此次限額很多人認為對支付寶和微信的傷害最大，從限額政策上看，確實是給微信和支付寶加上了支付屏障，但從長遠來看，卻是給微信和支付寶的一次安全變革。

　　從目前的支付場景來看，小商家對于央行的限額可以說影響不大，因為從商家本身的商品價值來看，很難讓用戶觸及到500元的限額；對于大商家來說，為了迎合消費場景，會主動和相關支付機構簽約，以完整自己的支付場景。當然從用戶體量上看，商家選擇支付機構時，會更加的傾向于支付寶和微信，因為市場本身會追逐最大的客戶群體和目標用戶，當人們更習慣使用支付寶和微信支付的時候，商家自然會選擇這二者進行簽約。

　　而且從“主掃”和“被掃”的安全系數(shù)上看，“被掃”的安全系數(shù)更高，商家在搭建“被掃”支付手段的時候，也在無意間提高了用戶在支付場景中的安全級別，在保障支付安全的同時也構建了安全的支付環(huán)境，這對支付寶和微信來說無疑是一次安全的支付推廣。

　　用戶：對于用戶而言，顯然500元的靜態(tài)掃碼限額消費會有一定的影響，因為用戶在線下支付場景中的消費，單筆也許很難突破500元，但如果累積的話單日消費突破500元的還是常有的情況，這樣的話消費者在線下場景消費的時候，就會優(yōu)先選用支持“被掃”支付的商家，同時對于用戶支付習慣的話也是一種改變。

　　但從長遠來看，“被掃”的安全場景會大大提高對用戶的財產(chǎn)安全保護，這對于用戶來說無疑是一次重大的安全變革，況且新規(guī)是明年4月1日才開始實行，這段時間商家完全有時間去構建自己的“被掃”支付場景，一旦支付場景完善了，那500元的靜態(tài)支付限額其實就是就是一次用戶安全支付場景的“催化劑”。

　　而其值得注意的是，針對此次央行發(fā)布的條碼支付業(yè)務規(guī)范，27日晚間，騰訊方面表示，正在組織相關團隊學習消化這一通知，“我們也在收集用戶和商戶的實際需求，同時積極研發(fā)新技術以及探索新技術應用于條碼支付領域的可行性。”公開資料顯示，擁有央行第三方支付牌照的騰訊財付通目前旗下有微信支付、QQ錢包兩大產(chǎn)品，用戶數(shù)已超過8億，日均交易筆數(shù)已超過6億筆。

　　支付寶方面表示，高度認同央行為規(guī)范條碼支付所作出的努力，支付寶非常關注并正在組織團隊認真學習這一通知，會持續(xù)收集用戶和商戶的實際需求，積極研發(fā)新技術以及探索新技術應用于條碼支付領域的可行性。

　　支付寶和微信的雙雙舉手贊同其實也給我們透漏了一個支付紅利訊息，二者在積極研究新技術以及探索新技術應用于條碼支付領域的時候，勢必會迎來新一輪的支付爭奪大戰(zhàn)，當然新技術是在被市場允許的情況下。一旦新技術成熟，無論是支付寶還是微信為了用戶的支付很可能會掀起新一輪的“補貼支付大戰(zhàn)”，而用戶在二者的鷸蚌相爭中，無疑是漁翁得利的最有權威代言人。

　　（微信公眾號：longgfei）

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。