條碼(如二維碼)支付已廣泛普及,一張紅色毛爺爺一個(gè)月也花不出去,出門(mén)消費(fèi)全靠掃碼,連煎餅果子攤的攤主都接受“掃一掃”……
條碼支付在給人們的生活帶來(lái)便捷的同時(shí),也積累了一些風(fēng)險(xiǎn)隱患,盜刷、二維碼植入木馬病毒等問(wèn)題時(shí)有發(fā)生,央媽對(duì)此也操碎了心。因此,為規(guī)范條碼支付,12月27日,央行發(fā)布《條碼支付業(yè)務(wù)規(guī)范(試行)》(下稱(chēng)“《規(guī)范》”),新規(guī)對(duì)消費(fèi)者使用條碼支付付款將實(shí)行交易限額管理,對(duì)特約商戶(hù)受理?xiàng)l碼支付進(jìn)行收款也提出相應(yīng)要求。
核心要點(diǎn)搶先看:
1、對(duì)消費(fèi)者來(lái)說(shuō),《規(guī)范》鼓勵(lì)消費(fèi)者使用動(dòng)態(tài)條碼進(jìn)行支付,并根據(jù)交易驗(yàn)證方式不同將風(fēng)險(xiǎn)防范能力分為A B C D三級(jí),不同等級(jí)每日交易限額不同;特別是我們常用的靜態(tài)條碼支付,同一客戶(hù)單個(gè)銀行賬戶(hù)或所有支付賬戶(hù)、快捷支付單日累計(jì)交易金額應(yīng)不超過(guò)500元。
2、對(duì)商戶(hù)來(lái)說(shuō),條碼支付特約商戶(hù)將實(shí)行實(shí)名制管理。特約商戶(hù)要提交營(yíng)業(yè)執(zhí)照等證明文件,以及法定代表人或負(fù)責(zé)人的有效身份證件等申請(qǐng)材料。條碼支付特約商戶(hù)將被納入特約商戶(hù)信息管理系統(tǒng)及黑名單管理機(jī)制,在黑名單上的商戶(hù)將無(wú)法開(kāi)通條碼收款業(yè)務(wù)。
3、對(duì)銀行和支付機(jī)構(gòu)來(lái)說(shuō),強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶(hù)提供基于條碼的付款服務(wù)時(shí),應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機(jī)構(gòu)為實(shí)體特約商戶(hù)和網(wǎng)絡(luò)特約商戶(hù)提供條碼支付收單服務(wù)的,應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。
同時(shí),銀行、支付機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)條碼支付收單業(yè)務(wù)管理,嚴(yán)格遵守商戶(hù)實(shí)名制、商戶(hù)風(fēng)險(xiǎn)評(píng)級(jí)、交易風(fēng)險(xiǎn)監(jiān)測(cè)等基本規(guī)定。為實(shí)體特約商戶(hù)提供收單服務(wù),應(yīng)履行本地化經(jīng)營(yíng)、商戶(hù)定期巡檢責(zé)任;為網(wǎng)絡(luò)特約商戶(hù)提供收單服務(wù),應(yīng)強(qiáng)化對(duì)網(wǎng)絡(luò)支付接口的使用管理和交易監(jiān)測(cè),采取有效的檢查措施和技術(shù)手段對(duì)其經(jīng)營(yíng)內(nèi)容和交易情況進(jìn)行檢查。
4、已開(kāi)展條碼支付業(yè)務(wù)的銀行、支付機(jī)構(gòu)應(yīng)當(dāng)全面梳理自身?xiàng)l碼支付業(yè)務(wù)情況(含境內(nèi)、跨境、境外業(yè)務(wù))并形成報(bào)告,包括但不限于按年度統(tǒng)計(jì)的業(yè)務(wù)量、產(chǎn)品介紹、業(yè)務(wù)流程、技術(shù)方案、風(fēng)險(xiǎn)管理機(jī)制、境內(nèi)外機(jī)構(gòu)合作情況、資金清算模式、收費(fèi)標(biāo)準(zhǔn)及利潤(rùn)分配機(jī)制、客戶(hù)權(quán)益保護(hù)措施、外包服務(wù)機(jī)構(gòu)信息及外包范圍、以及根據(jù)本通知進(jìn)行自查的情況及整改方案等。2018年1月31日前,全國(guó)性銀行將報(bào)告報(bào)送人民銀行總行,其他銀行和支付機(jī)構(gòu)將報(bào)告報(bào)送法人所在地人民銀行分支機(jī)構(gòu)。
5、《規(guī)范》將在2018年4月1日起正式實(shí)施。
條碼付款將實(shí)行分級(jí)限額,鼓勵(lì)使用動(dòng)態(tài)碼
在了解《規(guī)范》之前,先來(lái)搞清兩個(gè)概念?!兑?guī)范》將條碼支付分為付款掃碼和收款掃碼:
“付款掃碼”是指付款人通過(guò)手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為,是用戶(hù)主動(dòng)掃碼付款,俗稱(chēng)“主掃”;
“收款掃碼”是指收款人通過(guò)識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為,是用戶(hù)被動(dòng)掃碼支付,俗稱(chēng)“被掃”。
由于在此前的試點(diǎn)應(yīng)用中,條碼支付風(fēng)險(xiǎn)乃至用戶(hù)資金損失多發(fā)生于“主掃”,特別是“主掃”靜態(tài)條碼,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機(jī)構(gòu)開(kāi)展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶(hù)權(quán)益受損解決機(jī)制等具體條款,引導(dǎo)付款人“主掃”經(jīng)過(guò)安全加密和設(shè)置有效期(一般為一次性條碼)的動(dòng)態(tài)條碼,將商戶(hù)的較大金額收款行為也引導(dǎo)到“被掃”上來(lái)。
通俗講,由于外面商戶(hù)的二維碼可能隱藏著病毒或危險(xiǎn)鏈接,所以作為消費(fèi)者,在進(jìn)行掃碼付款時(shí),盡量讓對(duì)方掃我們(也就是“被掃”),這也不失為一種自我保護(hù)。
為保護(hù)消費(fèi)者的資金安全,《規(guī)范》要求對(duì)付款人實(shí)行分級(jí)限額管理,分級(jí)的依據(jù)就是支付時(shí)使用的交易驗(yàn)證方式和靜態(tài)或動(dòng)態(tài)條碼的不同。具體不同等級(jí)的劃分標(biāo)準(zhǔn)和交易限額如下:
這里需要強(qiáng)調(diào)的是,首先,分級(jí)限額管理是針對(duì)消費(fèi)者等付款方,而不是針對(duì)商戶(hù)等收款方,也就是說(shuō),以后用二維碼花錢(qián)是要有限額管理的,但收款是沒(méi)有限額要求。
其次,我們平日里用的最多的條碼支付是靜態(tài)條碼,比如煎餅果子攤上張貼一張二維碼圖供顧客來(lái)掃碼支付。但如果某天來(lái)了個(gè)土豪一口氣訂了一百多個(gè)煎餅果子,但這些煎餅果子的價(jià)錢(qián)超出了一天500元的支付限額怎么辦?
這時(shí),煎餅果子攤主可以選擇掏出自己的手機(jī),點(diǎn)擊收付款,靜態(tài)碼變動(dòng)態(tài)碼,就可以收款啦!這也說(shuō)明,《規(guī)范》是鼓勵(lì)使用動(dòng)態(tài)條碼,畢竟這個(gè)安全性更高。
此外,即便我們習(xí)慣了使用靜態(tài)碼支付,但一天500元的限額也不影響交易體驗(yàn)。市場(chǎng)統(tǒng)計(jì)表明,條碼支付業(yè)務(wù)量的95%是單筆500元以下的小額交易,2017年上半年筆均百元左右。數(shù)據(jù)充分體現(xiàn)出條碼支付小額、便民的特征。
強(qiáng)化條碼支付特約商戶(hù)管理
在對(duì)消費(fèi)者等付款方通過(guò)分級(jí)限額管理予以安全保護(hù)的同時(shí),《規(guī)范》也從商戶(hù)的角度,強(qiáng)化對(duì)特約商戶(hù)合法合規(guī)性的管理。
《規(guī)范》要求,具備開(kāi)展條碼支付業(yè)務(wù)資質(zhì)的銀行、支付機(jī)構(gòu)拓展條碼支付特約商戶(hù),應(yīng)遵循“了解你的客戶(hù)”原則,確保所拓展的是依法設(shè)立、合法經(jīng)營(yíng)的特約商戶(hù),落實(shí)實(shí)名制規(guī)定,嚴(yán)格審核特約商戶(hù)的營(yíng)業(yè)執(zhí)照等證明文件,以及法定代表人或負(fù)責(zé)人的有效身份證件等申請(qǐng)材料,確認(rèn)申請(qǐng)材料的真實(shí)性、完整性、有效性,并留存申請(qǐng)材料的影印件或復(fù)印件。
更為重要的是,并不是所有商戶(hù)只要提交營(yíng)業(yè)執(zhí)照,以及相關(guān)負(fù)責(zé)人的有效身份證件就可開(kāi)通條碼收單服務(wù),成為特約商戶(hù)。一些有不良信息記錄的商戶(hù)將無(wú)法成為特約商戶(hù)。
《規(guī)范》稱(chēng),中國(guó)支付清算協(xié)會(huì)、清算機(jī)構(gòu)應(yīng)將條碼支付特約商戶(hù)納入特約商戶(hù)信息管理系統(tǒng)及黑名單管理機(jī)制。銀行、支付機(jī)構(gòu)拓展特約商戶(hù)時(shí),應(yīng)進(jìn)行查詢(xún)確認(rèn),如商戶(hù)及其法定代表人或負(fù)責(zé)人在特約商戶(hù)信息管理系統(tǒng)中存在不良信息記錄的,應(yīng)謹(jǐn)慎為該商戶(hù)提供條碼支付服務(wù);不得將已納入黑名單的單位和個(gè)人,以及由納入黑名單個(gè)人擔(dān)任法定代表人或者負(fù)責(zé)人的單位拓展為特約商戶(hù),已經(jīng)拓展為特約商戶(hù)的,應(yīng)當(dāng)自該特約商戶(hù)被列入黑名單之日起10日內(nèi)予以清退。
央行相關(guān)負(fù)責(zé)人稱(chēng),加強(qiáng)對(duì)條碼支付特約商戶(hù)管理的目的在于排除風(fēng)險(xiǎn)商戶(hù),防范和遏制不法分子利用條碼支付業(yè)務(wù)隱藏木馬病毒、進(jìn)行洗錢(qián)、欺詐等犯罪活動(dòng),更好地維護(hù)條碼支付業(yè)務(wù)參與各方的合法權(quán)益。
現(xiàn)實(shí)生活中,除了有營(yíng)業(yè)執(zhí)照的商戶(hù)開(kāi)通條碼收單服務(wù)時(shí),一些無(wú)營(yíng)業(yè)執(zhí)照的小微商戶(hù)也有受理?xiàng)l碼支付的需求。為了兼顧小微商戶(hù)的需求,《規(guī)范》明確在符合相關(guān)資質(zhì)審核和認(rèn)定的前提下,小微商戶(hù)可以受理?xiàng)l碼支付。收單機(jī)構(gòu)可以通過(guò)審核商戶(hù)主要負(fù)責(zé)人身份證明文件和輔助證明材料為其提供條碼支付收單服務(wù)。輔助證明材料包括但不限于營(yíng)業(yè)場(chǎng)所租賃協(xié)議或者產(chǎn)權(quán)證明、集中經(jīng)營(yíng)場(chǎng)所管理方出具的證明文件等能夠反映小微商戶(hù)真實(shí)、合法從事商品或服務(wù)交易活動(dòng)的材料。
同時(shí),為了防范信用卡套現(xiàn)等交易風(fēng)險(xiǎn),對(duì)以同一個(gè)身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶(hù)基于信用卡的條碼支付收款金額日累計(jì)不超過(guò)1000元、月累計(jì)不超過(guò)1萬(wàn)元,但受理基于借記卡的條碼支付不受收款額度的限制。
此外,還有一群特殊的“商戶(hù)”,他們既沒(méi)營(yíng)業(yè)執(zhí)照,經(jīng)營(yíng)規(guī)模也不大,甚至都算不上小微商戶(hù),就是小商小販,如水果攤、小賣(mài)部。這類(lèi)商戶(hù)開(kāi)通條碼支付,往往只是在商攤上掛一張個(gè)人賬戶(hù)的收款二維碼(靜態(tài)碼)。為了提高資金安全、防范二維碼風(fēng)險(xiǎn),業(yè)內(nèi)人士給出了四項(xiàng)小貼士:
條碼支付市場(chǎng)三亂象
條碼支付具有支付便捷、應(yīng)用門(mén)檻低的優(yōu)勢(shì),在推動(dòng)和優(yōu)化我國(guó)非現(xiàn)金支付環(huán)境建設(shè)方面能夠發(fā)揮積極作用。
然而這一市場(chǎng)近幾年來(lái)迅速發(fā)展的同時(shí),積累的風(fēng)險(xiǎn)隱患也愈發(fā)突出。央行相關(guān)負(fù)責(zé)人表示,當(dāng)前條碼支付業(yè)務(wù)發(fā)展中主要存在三方面問(wèn)題:
一是條碼支付在降低商戶(hù)準(zhǔn)入門(mén)檻的同時(shí),加劇收單市場(chǎng)亂象。由于條碼支付設(shè)備成本低于傳統(tǒng)的銀行卡受理終端,還可通過(guò)張貼靜態(tài)條碼實(shí)現(xiàn)收付款業(yè)務(wù),能夠滿足小微商戶(hù)的非現(xiàn)金支付受理需求。但是,部分市場(chǎng)機(jī)構(gòu)利用條碼可遠(yuǎn)程發(fā)送、不受專(zhuān)業(yè)受理終端限制的特點(diǎn),加劇了套現(xiàn)、外包管理不到位等收單亂象,存在各類(lèi)安全隱患。
二是條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí),出現(xiàn)擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序的現(xiàn)象。部分市場(chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí),在定價(jià)和市場(chǎng)推廣策略中采取傾銷(xiāo)、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段,濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位,排除、限制支付服務(wù)競(jìng)爭(zhēng),導(dǎo)致支付行業(yè)無(wú)序發(fā)展和不公平競(jìng)爭(zhēng),擾亂市場(chǎng)秩序。
三是條碼支付借助開(kāi)放互聯(lián)網(wǎng)和非專(zhuān)業(yè)設(shè)備進(jìn)行交易處理,帶來(lái)一定的技術(shù)風(fēng)險(xiǎn):
(1)、可視化風(fēng)險(xiǎn),條碼在開(kāi)放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示,不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金;易攜帶惡意代碼的風(fēng)險(xiǎn),條碼不僅可存儲(chǔ)支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚(yú)網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶(hù)掃描,竊取支付敏感信息;
(2)、信息單向交互風(fēng)險(xiǎn),條碼支付相較于銀行卡支付,其使用交易指令單向驗(yàn)證簡(jiǎn)化支付流程從而提升用戶(hù)感受的體驗(yàn)優(yōu)勢(shì)使得其易于被黑客繞過(guò)銀行卡身份認(rèn)證機(jī)制,實(shí)施“中間人”攻擊,造成用戶(hù)資金失竊。
(3)、掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn),條碼支付對(duì)設(shè)備要求低,普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼,易被不法分子非法改裝使用。
社科院金融所支付清算研究中心特約研究員趙鷂稱(chēng),《規(guī)范》是條碼支付的“駕駛證”。此前條碼支付過(guò)低的市場(chǎng)進(jìn)入門(mén)檻也觸發(fā)了市場(chǎng)的無(wú)序競(jìng)爭(zhēng),“無(wú)證駕駛”、“危險(xiǎn)駕駛”風(fēng)險(xiǎn)集中。自2014年始,各類(lèi)市場(chǎng)主體唯恐落后于人,部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼、交叉補(bǔ)貼的方式大搞“跑馬圈地”,將支付業(yè)務(wù)應(yīng)有的安全措施的有效性,業(yè)務(wù)規(guī)則的統(tǒng)一性和消費(fèi)者權(quán)益保護(hù)的合規(guī)性統(tǒng)統(tǒng)置于腦后,造成條碼支付風(fēng)險(xiǎn)頻發(fā)。為此,央行果斷采取了暫停業(yè)務(wù)的監(jiān)管措施。其后,隨著支付標(biāo)記化等技術(shù)成熟,在移動(dòng)支付中得到穩(wěn)健的應(yīng)用,條碼支付的技術(shù)安全得到一定程度的提升,有關(guān)各方對(duì)條碼支付的業(yè)務(wù)與技術(shù)規(guī)范進(jìn)行持續(xù)論證與驗(yàn)證;但各方仍都期待央行適時(shí)推出條碼支付的“駕駛證”與“交規(guī)”。今天,央行審時(shí)度勢(shì)的發(fā)布了《規(guī)范》,條碼支付從此告別“無(wú)證駕駛”與“危險(xiǎn)駕駛”。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 2024世界顯示產(chǎn)業(yè)大會(huì)啟幕,4K花園自研“滿天星”獲十大創(chuàng)新應(yīng)用
- 哈佛商學(xué)院:2024年全球96%代碼庫(kù)包含開(kāi)源組件 Rust采用率增長(zhǎng)500%
- 硅谷1/10程序員在摸魚(yú)?基本不干活卻能拿20-30萬(wàn)美元年薪
- 傳馬斯克的"友商"擔(dān)心被報(bào)復(fù) 紛紛示好特朗普
- 數(shù)智龍江向新而行:5G-A與AI等數(shù)智技術(shù)助力龍江打造新質(zhì)生產(chǎn)力
- 加州對(duì)特斯拉和SpaceX說(shuō)不,公報(bào)私仇觸怒馬斯克
- 華為Mate品牌盛典盛大舉行,Mate 70等十余款全場(chǎng)景新品重磅亮相
- 支付寶新升級(jí),手機(jī)碰一下就能點(diǎn)餐!全國(guó)10萬(wàn)家餐廳可用
- 華為徐直軍談鴻蒙:10萬(wàn)個(gè)應(yīng)用是鴻蒙生態(tài)成熟的標(biāo)志
- 數(shù)智江蘇 向新而行
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。