央行重磅新規(guī)！微信、支付寶掃碼付款將迎額度限制

明媚的陽光

用支付寶、微信等應(yīng)用掃碼付款，將正式迎來額度限制。央行官網(wǎng)昨日發(fā)布了《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》，配套印發(fā)相關(guān)技術(shù)規(guī)范，從額度、風(fēng)險防范等多個角度進行了管理。

條碼支付新規(guī)明確支付機構(gòu)提供條碼支付服務(wù)，必須持牌經(jīng)營，此外還將對條碼支付額度進行分級管理，新規(guī)自2018年4月1日起實施。

按風(fēng)險劃分四級，采取限額管理

新規(guī)的重點之一是強調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機構(gòu)向客戶提供基于條碼的付款服務(wù)時，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可；支付機構(gòu)為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

新規(guī)指出，銀行、支付機構(gòu)應(yīng)根據(jù)《條碼支付安全技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號）關(guān)于風(fēng)險防范能力的分級，對個人客戶的條碼支付業(yè)務(wù)進行限額管理。

具體來看：風(fēng)險防范能力達到A級，即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，可與客戶通過協(xié)議自主約定單日累計限額。

風(fēng)險防范能力達到B級，即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過5000元。

風(fēng)險防范能力達到C級，即采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過1000元。

而風(fēng)險防范能力達到D級，即使用靜態(tài)條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。

靜態(tài)條碼目前被認為是風(fēng)險最大的支付領(lǐng)域之一。除了限額管理外，新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險的措施：包括要求靜態(tài)條碼應(yīng)由后臺服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)，商戶應(yīng)定期對介質(zhì)進行檢查、要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換等。

此次《規(guī)范》將條碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過手機、Pad等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”；“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。

中國社科院金融所支付清算研究中心特約研究員趙鷂認為，由于在此前的試點應(yīng)用中，條碼支付風(fēng)險乃至用戶資金損失多發(fā)生于“主掃”，特別是“主掃”靜態(tài)條碼，《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機構(gòu)開展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機制等具體條款，積極引導(dǎo)付款人“主掃”經(jīng)過安全加密和設(shè)置有效期（一般為一次性條碼）的動態(tài)條碼，將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來。

趙鷂認為，《規(guī)范》是條碼支付的“駕駛證”。央行新規(guī)讓條碼支付從此告別“無證駕駛”與“危險駕駛”。

安全風(fēng)險考量，二維碼支付曾被暫停

條碼支付的發(fā)展經(jīng)歷了“一波三折”：2011年，央行同意部分非銀行支付機構(gòu)（簡稱支付機構(gòu)）在限定場景內(nèi)試點開展條碼支付業(yè)務(wù)，并提出嚴格的風(fēng)險管理要求。到了2014年，在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費者權(quán)益保護制度的背景下，部分支付機構(gòu)采取持續(xù)補貼的方式廣泛推廣條碼支付業(yè)務(wù)，人民銀行對其采取了暫停線下條碼支付業(yè)務(wù)的監(jiān)管措施。

在此后的一段時間里，以支付寶、財付通為代表的二維碼支付機構(gòu)通過改造掃碼流程（如從用戶掃商家改為商家掃用戶）等方式，并未放棄搶占二維碼支付市場；而在互聯(lián)網(wǎng)巨頭的大額補貼之下，二維碼支付也逐漸為大眾所知曉。

央行有關(guān)負責(zé)人在答記者問中指出，隨著近年來支付標(biāo)記化（Tokenization）等技術(shù)在移動支付中的廣泛應(yīng)用，客觀上提高了條碼支付的安全標(biāo)準(zhǔn)。但是，囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，在條碼生成機制和傳輸過程中仍存在風(fēng)險隱患，也引發(fā)了支付安全的風(fēng)險案件，市場機構(gòu)在業(yè)務(wù)推廣過程中還存在不正當(dāng)競爭等現(xiàn)象。

為規(guī)范條碼支付業(yè)務(wù)，保護消費者合法權(quán)益，促進移動支付業(yè)務(wù)健康可持續(xù)發(fā)展，人民銀行指導(dǎo)中國支付清算協(xié)會組織市場機構(gòu)、專家學(xué)者就條碼支付相關(guān)問題開展充分研討并達成高度共識，研究制定了相應(yīng)業(yè)務(wù)規(guī)范和技術(shù)規(guī)范。

明媚的陽光

2016年，中國支付清算協(xié)會向支付機構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范》（征求意見稿），被行業(yè)內(nèi)認為是官方首次公開認可條碼支付的標(biāo)志。此后的一段時間內(nèi)，包括銀聯(lián)、商業(yè)大行們加快了二維碼支付產(chǎn)品的步伐，紛紛推出二維碼支付產(chǎn)品。

這段時間里，銀聯(lián)推出銀聯(lián)版二維碼標(biāo)準(zhǔn)、涵蓋二維碼支付功能的“云閃付”APP，而支付寶、財付通們亦并未放慢攻城略地的步伐，更是將行業(yè)內(nèi)“三國殺”的戰(zhàn)火逐漸燒到海外，創(chuàng)始人紛紛親自上陣，為自家產(chǎn)品站臺。

專家指出，二維碼的背后，是各個巨頭對支付場景的爭奪，而支付是金融體系的基礎(chǔ)。根據(jù)中國支付清算協(xié)會此前的一份調(diào)研，用戶最常見的條碼支付場景為超市或便利店，之后為餐飲店、自動售賣機及電影院等。

央行公布的支付體系運行總體情況顯示，三季度移動支付業(yè)務(wù)97.22億筆，金額49.26萬億元，同比分別增長46.65%和39.42%。