央行首次確認(rèn)二維碼支付地位 兩年前央行曾叫停

二維碼支付的市場地位正在獲得監(jiān)管層的認(rèn)可。昨天，有消息稱，根據(jù)央行要求，中國支付清算協(xié)會已于近期下發(fā)了《條碼支付業(yè)務(wù)規(guī)范》(征求意見稿)。此前已有央行文件確認(rèn)二維碼支付與傳統(tǒng)線下銀行卡支付業(yè)務(wù)補充。這是央行自2014年3月份叫停二維碼支付后首次官方表態(tài)。

近日，支付清算協(xié)會向支付機構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范》(征求意見稿)，意見稿中明確指出支付機構(gòu)開展條碼業(yè)務(wù)需要遵循的安全標(biāo)準(zhǔn)。這是央行在2014年叫停二維碼支付以后首次官方承認(rèn)二維碼支付地位。

兩年前央行曾叫停

2014年3月，央行發(fā)函叫停支付寶和騰訊的虛擬信用卡產(chǎn)品，同時叫停條碼(二維碼)支付等面對面支付服務(wù)。當(dāng)時，央行在公函中稱，線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，其風(fēng)險控制水平直接關(guān)系到客戶的信息安全和資金安全。目前，將條碼(二維碼)應(yīng)用于支付領(lǐng)域有關(guān)技術(shù)，終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗證方式的安全性尚存質(zhì)疑，存在一定的支付風(fēng)險隱患。

雖然央行已經(jīng)表態(tài)，但二維碼支付并未真正銷聲匿跡。2014年年底，經(jīng)過技術(shù)上的改進，部分銀行和第三方支付機構(gòu)著手研究二維碼支付。近年來，隨著支付寶和微信付款的普及，二維碼支付已經(jīng)被大家廣泛接受，甚至連街邊的水果攤也可以用二維碼支付買單。

央行要求規(guī)范二維碼支付行業(yè)標(biāo)準(zhǔn)

市場日漸成熟，監(jiān)管也不能缺位。據(jù)了解，7月26日，央行結(jié)算司曾下發(fā)文件給中國支付清算協(xié)會、中國銀聯(lián)，對條碼支付監(jiān)管原則及要求發(fā)布了告知函。

函件稱，線下條碼支付具有進入門檻低、便捷等特點，適用于對傳統(tǒng)POS收銀成本敏感的小商戶的日常小額交易，定位于傳統(tǒng)線下銀行卡支付的有益補充。因此，為保障消費者個人信息和資金安全，依據(jù)其業(yè)務(wù)實質(zhì)，無論是商業(yè)銀行還是支付機構(gòu)、使用銀行賬戶還是支付賬戶，均應(yīng)按照交易驗證安全等級的不同，統(tǒng)一通過交易額度進行風(fēng)險控制和安全管理。

央行要求支付清算協(xié)會在前期相關(guān)工作基礎(chǔ)上，按照要求，會同銀行卡清算機構(gòu)、主要商業(yè)銀行和支付機構(gòu)出臺條碼支付行業(yè)技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)范，并在個人信息保護、資金安全、加密措施、敏感信息存儲等方面提出明確要求。

開展條碼支付業(yè)務(wù)要有業(yè)務(wù)資質(zhì)

昨天，多家媒體曝光了支付清算協(xié)會的征求意見稿。征求意見稿規(guī)定，支付清算協(xié)會會員單位開展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì)，并按照監(jiān)管部門相關(guān)業(yè)務(wù)管理辦法規(guī)范開展業(yè)務(wù)，加強風(fēng)險防范，保障支付安全。

會員單位開展條碼支付業(yè)務(wù)應(yīng)遵守客戶實名制管理規(guī)定和反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務(wù)。會員單位應(yīng)依法維護客戶及相關(guān)主體的合法權(quán)益，采取有效措施切實保護消費者利益。

條碼支付交易實行限額管理

文件要求，會員單位應(yīng)根據(jù)交易驗證方式的安全級別及《條碼支付技術(shù)安全指引》關(guān)于風(fēng)險防范能力的分級，對個人客戶條碼支付業(yè)務(wù)的交易進行限額管理：

風(fēng)險防范能力達到A級，采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的，由會員單位與客戶通過協(xié)議自主約定單日累計限額；風(fēng)險防范能力達到B級，采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過5000元；風(fēng)險防范能力達到C級，采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過1000元，且會員單位應(yīng)當(dāng)承諾無條件金額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任。

賬戶信息要加密處理

目前掃碼支付分兩種，一種是用戶的客戶端上出現(xiàn)條碼，商戶來掃碼；另一種則是商戶向用戶出示二維碼，用戶來掃碼。在實際生活中，用戶并不知曉這些黑白的二維碼到底包含了哪些信息，大家比較擔(dān)心二維碼會泄露自己的賬戶信息。

北京青年報記者注意到，征求意見稿規(guī)定，對保護用戶敏感信息進行了多方面規(guī)定。支付機構(gòu)應(yīng)通過設(shè)置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實性，防止條碼被重復(fù)使用、重復(fù)扣款。條碼信息不應(yīng)包含任何與客戶及其賬戶相關(guān)的敏感信息，僅限包含當(dāng)次支付相關(guān)信息。

特約商戶相關(guān)系統(tǒng)生成的條碼中，僅限包含與當(dāng)次支付有關(guān)的特約商戶、商品(服務(wù))或商品(服務(wù))訂單等信息。移動終端展示的、由相關(guān)系統(tǒng)生成的條碼中，不應(yīng)直接包含本人賬戶信息；賬戶信息應(yīng)加密處理。

移動終端完成條碼掃描后，應(yīng)正確、完整顯示掃碼內(nèi)容，供客戶確認(rèn)。對于移動終端間的小額轉(zhuǎn)賬業(yè)務(wù)，付款方完成掃碼后，移動終端應(yīng)回顯隱去姓氏的收款方姓名，供付款方確認(rèn)。特約商戶受理終端完成條碼掃描后，應(yīng)僅顯示掃碼成功并提示下一步操作，不得向特約商戶展示條碼中客戶相關(guān)敏感信息。

文/本報記者 程婕

相關(guān)新聞

工行高調(diào)發(fā)布二維碼支付產(chǎn)品 只支持工行卡

除支付寶、微信支付等線上支付早早搶占市場外，傳統(tǒng)線下支付機構(gòu)也在積極布局。

近日，工行高調(diào)發(fā)布了二維碼支付產(chǎn)品，被認(rèn)為證實了監(jiān)管層對掃碼支付松動的傳聞。據(jù)了解，此次推出的工銀二維碼支付是工銀e支付體系內(nèi)的一款新產(chǎn)品，目前這款二維碼支付產(chǎn)品僅支持工行的銀行卡，卡主想使用二維碼支付功能需要下載工商銀行的APP，完成相關(guān)綁定。

移動互聯(lián)網(wǎng)支付中，支付寶和微信支付占了大頭，但線下支付方面，銀行系也不示弱。據(jù)悉，包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支持二維碼轉(zhuǎn)賬。而公眾號支付、APP內(nèi)支付、WEB端掃碼支付和線下的掃碼支付等支付手段，將銀聯(lián)、運營商、銀行、刷卡器等一并拉入了競爭的行列。

對于二維碼支付未來市場的競爭格局，專家普遍認(rèn)為，在支付模式和應(yīng)用場景競爭方面，線上和線下支付機構(gòu)各自有其優(yōu)勢，最后的趨勢應(yīng)該是共生共存。

文/本報記者 程婕