條碼支付在給人們的生活帶來便捷的同時，也積累了一些風(fēng)險隱患，盜刷、二維碼植入木馬病毒等問題時有發(fā)生，央媽對此也操碎了心。因此，為規(guī)范條碼支付，12 月 27 日，央行發(fā)布《條碼支付業(yè)務(wù)規(guī)范（試行）》（下稱“《規(guī)范》”），新規(guī)對消費(fèi)者使用條碼支付付款將實(shí)行交易限額管理，對特約商戶受理?xiàng)l碼支付進(jìn)行收款也提出相應(yīng)要求。

　　核心要點(diǎn)搶先看：

　　1、對消費(fèi)者來說，《規(guī)范》鼓勵消費(fèi)者使用動態(tài)條碼進(jìn)行支付，并根據(jù)交易驗(yàn)證方式不同將風(fēng)險防范能力分為 A B C D 三級，不同等級每日交易限額不同；特別是我們常用的靜態(tài)條碼支付，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應(yīng)不超過 500 元。

　　2、對商戶來說，條碼支付特約商戶將實(shí)行實(shí)名制管理。特約商戶要提交營業(yè)執(zhí)照等證明文件，以及法定代表人或負(fù)責(zé)人的有效身份證件等申請材料。條碼支付特約商戶將被納入特約商戶信息管理系統(tǒng)及黑名單管理機(jī)制，在黑名單上的商戶將無法開通條碼收款業(yè)務(wù)。

　　3、對銀行和支付機(jī)構(gòu)來說，強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶提供基于條碼的付款服務(wù)時，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可；支付機(jī)構(gòu)為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

　　同時，銀行、支付機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)條碼支付收單業(yè)務(wù)管理，嚴(yán)格遵守商戶實(shí)名制、商戶風(fēng)險評級、交易風(fēng)險監(jiān)測等基本規(guī)定。為實(shí)體特約商戶提供收單服務(wù)，應(yīng)履行本地化經(jīng)營、商戶定期巡檢責(zé)任；為網(wǎng)絡(luò)特約商戶提供收單服務(wù)，應(yīng)強(qiáng)化對網(wǎng)絡(luò)支付接口的使用管理和交易監(jiān)測，采取有效的檢查措施和技術(shù)手段對其經(jīng)營內(nèi)容和交易情況進(jìn)行檢查。

　　4、已開展條碼支付業(yè)務(wù)的銀行、支付機(jī)構(gòu)應(yīng)當(dāng)全面梳理自身?xiàng)l碼支付業(yè)務(wù)情況（含境內(nèi)、跨境、境外業(yè)務(wù)）并形成報告，包括但不限于按年度統(tǒng)計的業(yè)務(wù)量、產(chǎn)品介紹、業(yè)務(wù)流程、技術(shù)方案、風(fēng)險管理機(jī)制、境內(nèi)外機(jī)構(gòu)合作情況、資金清算模式、收費(fèi)標(biāo)準(zhǔn)及利潤分配機(jī)制、客戶權(quán)益保護(hù)措施、外包服務(wù)機(jī)構(gòu)信息及外包范圍、以及根據(jù)本通知進(jìn)行自查的情況及整改方案等。2018 年 1 月 31 日前，全國性銀行將報告報送人民銀行總行，其他銀行和支付機(jī)構(gòu)將報告報送法人所在地人民銀行分支機(jī)構(gòu)。

　　5、《規(guī)范》將在 2018 年 4 月 1 日起正式實(shí)施。

　　條碼付款將實(shí)行分級限額，鼓勵使用動態(tài)碼

　　在了解《規(guī)范》之前，先來搞清兩個概念。《規(guī)范》將條碼支付分為付款掃碼和收款掃碼：

　　“付款掃碼”是指付款人通過手機(jī)、Pad 等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”；

　　“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。

[[214934]]

       [[214935]]由于在此前的試點(diǎn)應(yīng)用中，條碼支付風(fēng)險乃至用戶資金損失多發(fā)生于“主掃”，特別是“主掃”靜態(tài)條碼，《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機(jī)構(gòu)開展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機(jī)制等具體條款，引導(dǎo)付款人“主掃”經(jīng)過安全加密和設(shè)置有效期（一般為一次性條碼）的動態(tài)條碼，將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來。

　　通俗講，由于外面商戶的二維碼可能隱藏著病毒或危險鏈接，所以作為消費(fèi)者，在進(jìn)行掃碼付款時，盡量讓對方掃我們（也就是“被掃”），這也不失為一種自我保護(hù)。

　　為保護(hù)消費(fèi)者的資金安全，《規(guī)范》要求對付款人實(shí)行分級限額管理，分級的依據(jù)就是支付時使用的交易驗(yàn)證方式和靜態(tài)或動態(tài)條碼的不同。具體不同等級的劃分標(biāo)準(zhǔn)和交易限額如下：

　　這里需要強(qiáng)調(diào)的是，首先，分級限額管理是針對消費(fèi)者等付款方，而不是針對商戶等收款方，也就是說，以后用二維碼花錢是要有限額管理的，但收款是沒有限額要求。

　　其次，我們平日里用的最多的條碼支付是靜態(tài)條碼，比如煎餅果子攤上張貼一張二維碼圖供顧客來掃碼支付。但如果某天來了個土豪一口氣訂了一百多個煎餅果子，但這些煎餅果子的價錢超出了一天 500 元的支付限額怎么辦？

　　這時，煎餅果子攤主可以選擇掏出自己的手機(jī)，點(diǎn)擊收付款，靜態(tài)碼變動態(tài)碼，就可以收款啦！這也說明，《規(guī)范》是鼓勵使用動態(tài)條碼，畢竟這個安全性更高。

　　此外，即便我們習(xí)慣了使用靜態(tài)碼支付，但一天 500 元的限額也不影響交易體驗(yàn)。市場統(tǒng)計表明，條碼支付業(yè)務(wù)量的 95% 是單筆 500 元以下的小額交易，2017 年上半年筆均百元左右。數(shù)據(jù)充分體現(xiàn)出條碼支付小額、便民的特征。

　　強(qiáng)化條碼支付特約商戶管理

　　在對消費(fèi)者等付款方通過分級限額管理予以安全保護(hù)的同時，《規(guī)范》也從商戶的角度，強(qiáng)化對特約商戶合法合規(guī)性的管理。

　　《規(guī)范》要求，具備開展條碼支付業(yè)務(wù)資質(zhì)的銀行、支付機(jī)構(gòu)拓展條碼支付特約商戶，應(yīng)遵循“了解你的客戶”原則，確保所拓展的是依法設(shè)立、合法經(jīng)營的特約商戶，落實(shí)實(shí)名制規(guī)定，嚴(yán)格審核特約商戶的營業(yè)執(zhí)照等證明文件，以及法定代表人或負(fù)責(zé)人的有效身份證件等申請材料，確認(rèn)申請材料的真實(shí)性、完整性、有效性，并留存申請材料的影印件或復(fù)印件。

　　更為重要的是，并不是所有商戶只要提交營業(yè)執(zhí)照，以及相關(guān)負(fù)責(zé)人的有效身份證件就可開通條碼收單服務(wù)，成為特約商戶。一些有不良信息記錄的商戶將無法成為特約商戶。

　　《規(guī)范》稱，中國支付清算協(xié)會、清算機(jī)構(gòu)應(yīng)將條碼支付特約商戶納入特約商戶信息管理系統(tǒng)及黑名單管理機(jī)制。銀行、支付機(jī)構(gòu)拓展特約商戶時，應(yīng)進(jìn)行查詢確認(rèn)，如商戶及其法定代表人或負(fù)責(zé)人在特約商戶信息管理系統(tǒng)中存在不良信息記錄的，應(yīng)謹(jǐn)慎為該商戶提供條碼支付服務(wù)；不得將已納入黑名單的單位和個人，以及由納入黑名單個人擔(dān)任法定代表人或者負(fù)責(zé)人的單位拓展為特約商戶，已經(jīng)拓展為特約商戶的，應(yīng)當(dāng)自該特約商戶被列入黑名單之日起 10 日內(nèi)予以清退。

　　央行相關(guān)負(fù)責(zé)人稱，加強(qiáng)對條碼支付特約商戶管理的目的在于排除風(fēng)險商戶，防范和遏制不法分子利用條碼支付業(yè)務(wù)隱藏木馬病毒、進(jìn)行洗錢、欺詐等犯罪活動，更好地維護(hù)條碼支付業(yè)務(wù)參與各方的合法權(quán)益。

　　現(xiàn)實(shí)生活中，除了有營業(yè)執(zhí)照的商戶開通條碼收單服務(wù)時，一些無營業(yè)執(zhí)照的小微商戶也有受理?xiàng)l碼支付的需求。為了兼顧小微商戶的需求，《規(guī)范》明確在符合相關(guān)資質(zhì)審核和認(rèn)定的前提下，小微商戶可以受理?xiàng)l碼支付。收單機(jī)構(gòu)可以通過審核商戶主要負(fù)責(zé)人身份證明文件和輔助證明材料為其提供條碼支付收單服務(wù)。輔助證明材料包括但不限于營業(yè)場所租賃協(xié)議或者產(chǎn)權(quán)證明、集中經(jīng)營場所管理方出具的證明文件等能夠反映小微商戶真實(shí)、合法從事商品或服務(wù)交易活動的材料。

　　同時，為了防范信用卡套現(xiàn)等交易風(fēng)險，對以同一個身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計不超過 1000 元、月累計不超過 1 萬元，但受理基于借記卡的條碼支付不受收款額度的限制。

　　此外，還有一群特殊的“商戶”，他們既沒營業(yè)執(zhí)照，經(jīng)營規(guī)模也不大，甚至都算不上小微商戶，就是小商小販，如水果攤、小賣部。這類商戶開通條碼支付，往往只是在商攤上掛一張個人賬戶的收款二維碼（靜態(tài)碼）。為了提高資金安全、防范二維碼風(fēng)險，業(yè)內(nèi)人士給出了四項(xiàng)小貼士：

　　條碼支付市場三亂象

　　條碼支付具有支付便捷、應(yīng)用門檻低的優(yōu)勢，在推動和優(yōu)化我國非現(xiàn)金支付環(huán)境建設(shè)方面能夠發(fā)揮積極作用。

　　然而這一市場近幾年來迅速發(fā)展的同時，積累的風(fēng)險隱患也愈發(fā)突出。央行相關(guān)負(fù)責(zé)人表示，當(dāng)前條碼支付業(yè)務(wù)發(fā)展中主要存在三方面問題：

　　一是條碼支付在降低商戶準(zhǔn)入門檻的同時，加劇收單市場亂象。由于條碼支付設(shè)備成本低于傳統(tǒng)的銀行卡受理終端，還可通過張貼靜態(tài)條碼實(shí)現(xiàn)收付款業(yè)務(wù)，能夠滿足小微商戶的非現(xiàn)金支付受理需求。但是，部分市場機(jī)構(gòu)利用條碼可遠(yuǎn)程發(fā)送、不受專業(yè)受理終端限制的特點(diǎn)，加劇了套現(xiàn)、外包管理不到位等收單亂象，存在各類安全隱患。

　　二是條碼支付在促進(jìn)移動支付普及發(fā)展的同時，出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。部分市場機(jī)構(gòu)在開展條碼支付業(yè)務(wù)時，在定價和市場推廣策略中采取傾銷、交叉補(bǔ)貼等不正當(dāng)競爭手段，濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場優(yōu)勢地位，排除、限制支付服務(wù)競爭，導(dǎo)致支付行業(yè)無序發(fā)展和不公平競爭，擾亂市場秩序。

　　三是條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理，帶來一定的技術(shù)風(fēng)險：

　?。?）、可視化風(fēng)險，條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；易攜帶惡意代碼的風(fēng)險，條碼不僅可存儲支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息；

　?。?）、信息單向交互風(fēng)險，條碼支付相較于銀行卡支付，其使用交易指令單向驗(yàn)證簡化支付流程從而提升用戶感受的體驗(yàn)優(yōu)勢使得其易于被黑客繞過銀行卡身份認(rèn)證機(jī)制，實(shí)施“中間人”攻擊，造成用戶資金失竊。

　?。?）、掃碼設(shè)備安全強(qiáng)度低的風(fēng)險，條碼支付對設(shè)備要求低，普通的手機(jī)攝像頭、超市簡易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識別條碼，易被不法分子非法改裝使用。

　　社科院金融所支付清算研究中心特約研究員趙鷂稱，《規(guī)范》是條碼支付的“駕駛證”。此前條碼支付過低的市場進(jìn)入門檻也觸發(fā)了市場的無序競爭，“無證駕駛”、“危險駕駛”風(fēng)險集中。自 2014 年始，各類市場主體唯恐落后于人，部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼、交叉補(bǔ)貼的方式大搞“跑馬圈地”，將支付業(yè)務(wù)應(yīng)有的安全措施的有效性，業(yè)務(wù)規(guī)則的統(tǒng)一性和消費(fèi)者權(quán)益保護(hù)的合規(guī)性統(tǒng)統(tǒng)置于腦后，造成條碼支付風(fēng)險頻發(fā)。為此，央行果斷采取了暫停業(yè)務(wù)的監(jiān)管措施。其后，隨著支付標(biāo)記化等技術(shù)成熟，在移動支付中得到穩(wěn)健的應(yīng)用，條碼支付的技術(shù)安全得到一定程度的提升，有關(guān)各方對條碼支付的業(yè)務(wù)與技術(shù)規(guī)范進(jìn)行持續(xù)論證與驗(yàn)證；但各方仍都期待央行適時推出條碼支付的“駕駛證”與“交規(guī)”。今天，央行審時度勢的發(fā)布了《規(guī)范》，條碼支付從此告別“無證駕駛”與“危險駕駛”。

　　點(diǎn)擊查看央行《條碼支付業(yè)務(wù)規(guī)范(試行)》全文

　　點(diǎn)擊查看央行就發(fā)布條碼支付規(guī)范答記者問