恰逢其時：我看條碼支付規范

來源：經濟日報

曾有一個段子，小偷把樓下便利店的支付條碼換成自己的，每天在家默默的收錢，直到月底店主結款才發現。網友紛紛留言，驚呼現如今做小偷都需要掌握高科技，更感嘆條碼支付早已深入到我們生活的方方面面。條碼支付便捷的場景、低廉的成本，讓各機構爭前恐后、趨之若鶩。但在條碼支付異常火爆的同時，市場的無序競爭、機構的違規操作、不法分子的攻擊詐騙等問題時有發生。直至今天，條碼支付的相關規范終于發布了，可謂是恰逢其時。

通讀全文，敲黑板，劃重點，幾大看點如下：

一、明確展業資質，強調業務管理

規范明確了為實體特約商戶和網絡特約商戶提供條碼支付收單服務的，需分別具備銀行卡收單業務許可和網絡支付業務許可。從業務本質上看，條碼支付更多的場景是面對面支付，無論是主掃或是被掃，從商戶進件、身份識別、交易處理、風險管理等方面與線下銀行卡收單業務大同小異。基于此，規范中強調了提供條碼支付收單服務的機構，需執行銀行卡收單的規定，進行屬地管理。即提供線下條碼收單服務的機構，需在當地設立分支機構且具備收單業務資質，確保商戶和消費者的權益能夠得到有效的保護。

二、促進普惠金融，服務實體經濟

與281號文件相呼應，此次規范明確了小微商戶憑身份證、租賃協議等證明文件即可辦理商戶入網。至此，無論是線上還是線下，小微商戶均可入網開展業務，優化了原有的商戶準入要求。這一規定充分體現了監管層尊重現實，很接地氣，真心為央媽點贊。同時，基于信用卡的條碼支付收款金額實行按日按月累計限額，減少了個別商戶利用小微商戶身份進行大額套現的可能性，促進條碼支付業務回歸小額、便民的定位，回歸服務實體經濟的本源。

三、嚴格限額管理，提高風險防范

近年來，新聞媒體關于“掃碼領紅包，4000元瞬間被盜”、“掃個二維碼，18萬就沒了”的報道層出不窮。為此，規范提出了支付機構要根據用戶的風險防范等級來設置日累計交易限額。簡單的說，就是用戶的風險防范等級越高，每天可以交易的金額就越高，如規范中提到的A級，采用數字證書或電子簽名，再加上靜態密碼、指紋等要素，就可以不受額度限制；如果商家放個靜態碼你就敢掃，支付額度自然就低。盡管監管對靜態碼有不少要求，如商家定期檢查，用玻璃罩蓋上等措施，但在掃碼支付的風險案件中，靜態碼占比仍很高，那每天就限額500元，即便是被騙，損失也可控。如用動態碼付款，風險自然少，限額就會提升。這也是監管政策的一個良好導向。

四、增強安全管理，促進創新發展

今年315央視晚會曝光了不法分子通過手機木馬，將消費者手機中的支付賬號、密碼、身份證信息、聯系人信息、照片等隱私信息竊取，甚至直接截獲短信驗證碼盜刷手機用戶銀行卡的極端案例。條碼支付相比于銀行卡支付，沒有物理卡片的載體，也缺少專業設備的支持，在信息安全方面存在一定的隱患。為此，規范從條碼的生成和受理方面，強調了相關的系統、軟件、終端必須符合標準要求，系統的操作和維護必須由專人進行，條碼信息與掃碼結果不得包含客戶和賬戶的敏感信息等要求。同時，也對支付機構在提升條碼的防護能力、交易安全強度、風險管理機制和客戶端軟件安全等方面提出了具體要求。安全和便捷是一把雙刃劍，越便捷風險就相對較大。此次規范的出臺，應是對行業做了充分調研，措施切實可行，操作性強。一方面，保障了行業的持續健康發展，這是支付機構生存的土壤，也是創新的基礎；另一方面，也為良幣驅逐劣幣提供了機會，遵循規范要求的創新，可以帶來利潤和效能，這是支付機構創新的動力。

五、加強商戶管理，規范外包服務

參照對銀行卡收單機構的要求，規范強調支付機構拓展條碼支付特約商戶要“了解你的客戶”，同時要接受中國支付清算協會的行業自律管理。在支付機構拓展商戶、開展業務方面，也提出了維護支付服務市場公平競爭秩序的要求，包括不得濫用優勢市場地位，開展傾銷、補貼等不正當競爭，擾亂市場秩序。另外，規范對支付機構和外包商的業務合作進行了明確要求，即外包商一不能碰交易中的支付敏感信息，二不能碰資金，這同央行前期發布的217號文保持了連續性，顯示了央行堅決切斷無證機構支付業務渠道，遏制支付服務市場亂象，整肅支付服務市場秩序的決心。（拉卡拉支付股份有限公司 資深合規總監 唐凌）