每日經(jīng)濟新聞 2017-12-28 00:47:47
每經(jīng)編輯 每經(jīng)記者 張壽林 每經(jīng)編輯 王可然
每經(jīng)記者 張壽林 每經(jīng)編輯 王可然
12月27日,央行發(fā)布《條碼支付業(yè)務(wù)規(guī)范》(試行)(以下簡稱《規(guī)范》)。根據(jù)風(fēng)險防范能力的分級,《規(guī)范》要求對個人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。風(fēng)險防范能力達(dá)到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。
這意味著商戶打印出來二維碼用來收款,這種日常所見的方式風(fēng)險防范能力屬于D級,對應(yīng)的是,消費者掃碼單日支付限額為500元。
對此,北京網(wǎng)絡(luò)法學(xué)研究會副秘書長、中國社科院金融所支付清算研究中心特約研究員趙鷂告訴《每日經(jīng)濟新聞》記者,二維碼如果設(shè)置為靜態(tài)并重復(fù)使用,易于隱藏木馬等風(fēng)險信息,這種情況下賬戶資金就可能被盜。同時,靜態(tài)碼的使用場景主要是日常微小額收付,從統(tǒng)計數(shù)據(jù)上來看,500元以下的支付已經(jīng)覆蓋了條碼支付的95%。
上述《規(guī)范》,是監(jiān)管層針對條碼支付首次發(fā)布的業(yè)務(wù)規(guī)范。趙鷂指出,條碼支付的業(yè)務(wù)與商業(yè)優(yōu)勢,使得其業(yè)務(wù)與技術(shù)風(fēng)險都有特殊性。特別是,條碼支付相較于銀行卡支付,其使用交易指令單向驗證簡化支付流程從而提升用戶感受的體驗優(yōu)勢,使得其易于被黑客繞過銀行卡身份認(rèn)證機制,實施“中間人”攻擊,造成用戶資金失竊。
從條碼的靜態(tài)圖和掃碼設(shè)備來看,趙鷂介紹,條碼支付配套的(靜態(tài))條碼圖形、掃碼設(shè)備具有部署成本低、使用門檻低的競爭優(yōu)勢使得條碼圖形,特別是靜態(tài)條碼真假難辨,其易被篡改、變造,用戶掃碼支付風(fēng)險突出。“從商戶的角度來看,靜態(tài)二維碼粘在收銀臺上,誰要是悄悄替換掉,換一個新的二維碼,客戶確實支付了,但本該商戶收的款卻被不法分子轉(zhuǎn)移走了。”趙鷂舉例說。
《規(guī)范》在條碼生成和受理方面,提出交易驗證方式、交易限額管理、信息管理和安全防護(hù),靜態(tài)條碼應(yīng)用管理、綜合應(yīng)用支付標(biāo)記化技術(shù)等措施。
根據(jù)風(fēng)險防范能力的四類分級,《規(guī)范》對個人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理,風(fēng)險防范能力達(dá)到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。
在其他三種級別中,風(fēng)險防范能力達(dá)到A級,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗證的,可與客戶通過協(xié)議自主約定單日累計限額;風(fēng)險防范能力達(dá)到B級,即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過5000元;風(fēng)險防范能力達(dá)到C級,即采用不足兩類要素對交易進(jìn)行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過1000元。
《規(guī)范》明確,在符合相關(guān)資質(zhì)審核和認(rèn)定的前提下,小微商戶可以受理條碼支付;同時,為了防范套現(xiàn)等交易風(fēng)險,對以同一個身份證件在同一家收單機構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計不超過1000元、月累計不超過1萬元。央行有關(guān)負(fù)責(zé)人在答記者問時指出,受理基于借記卡的條碼支付不受收款額度的限制。
趙鷂指出,監(jiān)管部門積極響應(yīng)市場需要,一方面滿足了小微商戶受理條碼支付的要求,一方面堵住了不法分子濫用商事登記管理與稅收改革政策中關(guān)于小微商戶的優(yōu)待政策,甚至其與小微商戶勾結(jié)套現(xiàn)大額信用卡資金的風(fēng)險漏洞。
針對部分支付機構(gòu)與多家銀行業(yè)金融機構(gòu)或支付機構(gòu)直連進(jìn)行商戶拓展,央行發(fā)布該項《規(guī)范》的通知(銀發(fā)〔2017〕296號)重申,銀行業(yè)金融機構(gòu)、支付機構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時,應(yīng)當(dāng)通過央行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機構(gòu)處理。自上述通知發(fā)布之日(2017年12月25日)起,銀行、支付機構(gòu)不得新增不同法人機構(gòu)間直連處理條碼支付業(yè)務(wù);存量業(yè)務(wù)應(yīng)按照人民銀行有關(guān)規(guī)定加快遷移到合法清算機構(gòu)處理。
縱觀近年來條碼支付市場的發(fā)展,趙鷂評價,條碼支付創(chuàng)新性地滿足了民眾小額便民支付需求,成為我國移動支付發(fā)展的重要體現(xiàn)形式,但其過低的市場進(jìn)入門檻也觸發(fā)了市場的無序競爭,“無證駕駛”、“危險駕駛”風(fēng)險集中。
自2014年始,各類市場主體唯恐落后于人,部分支付機構(gòu)甚至采取持續(xù)補貼、交叉補貼的方式推廣條碼支付業(yè)務(wù),大搞“跑馬圈地”。趙鷂對此指出,央行審時度勢地發(fā)布上述《規(guī)范》,意味著條碼支付從此告別“無證駕駛”與“危險駕駛”。
如需轉(zhuǎn)載請與《每日經(jīng)濟新聞》報社聯(lián)系。
未經(jīng)《每日經(jīng)濟新聞》報社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟新聞APP