張燕

2017年12月27日傍晚，中國人民銀行發(fā)布《關于印發(fā)<條碼支付業(yè)務規(guī)范（試行）>的通知》，（下稱“《規(guī)范》”）以及配套技術安全規(guī)范文件《條碼支付安全技術規(guī)范（試行）》和《條碼支付受理終端技術規(guī)范（試行）》，自2018年4月1日起實施。

中國人民大學重陽金融研究院高級研究員董希淼稱，央行此次提出的關于條碼收單等相關要求，只是重申《銀行卡收單業(yè)務管理辦法》等已有制度，并非新的更高的要求?！皩l碼支付進行規(guī)范，是近年來央行加強支付清算市場亂象整治工作的延續(xù)，也是在支付清算領域防控金融風險的具體舉措?！?/p>

“靜態(tài)條碼”：

單一客戶每日限額500元

隨著移動支付的普及，掃二維碼已經(jīng)成為眾多消費者線下購物的主要消費習慣。數(shù)據(jù)顯示，2017年全國已經(jīng)有4000多萬小商家靠二維碼貼紙實現(xiàn)了收銀環(huán)節(jié)的數(shù)字化。不管是在餐廳買單、商店購物，還是在街邊攤販處買紅薯，都可以通過掃描二維碼進行支付。

盡管二維碼支付場景早已延伸至日常生活的多個角落，但由于相關技術標準一直未出臺，在條碼生成機制和傳輸過程中存在的風險隱患，使得監(jiān)管部門對二維碼支付安全性的擔憂一直存在。2011年，央行同意部分非銀行支付機構在限定場景內(nèi)試點開展條碼支付業(yè)務，審慎地將條碼定位于銀行卡支付的補充，并提出嚴格的風險管理要求。2014年，在未建立有效安全措施、統(tǒng)一的業(yè)務規(guī)則和消費者權益保護制度的背景下，央行一度下令叫停線下條碼支付業(yè)務。

央行有關人士在答記者問中表示，此次《規(guī)范》正是針對二維碼支付可能引發(fā)的風險隱患，填補制度空白。在重申第三方支付機構必須持牌經(jīng)營、切斷與銀行多頭直連、遵守跨行清算系統(tǒng)規(guī)定、不得采用不正當競爭手段的情況下，《規(guī)范》將二維碼支付分為靜態(tài)條碼和動態(tài)條碼，并采取了交易限額管理，要求發(fā)行二維碼的銀行、支付機構應根據(jù)風險防范能力等級，在確保風險可控和盡量滿足用戶需求的前提下，科學合理設置相匹配的日累計交易限額。

《規(guī)范》明確支付機構向客戶提供基于條碼的付款服務時，應取得網(wǎng)絡支付業(yè)務許可;支付機構為實體特約商戶和網(wǎng)絡特約商戶提供條碼支付收單服務的，應當分別取得銀行卡收單業(yè)務許可和網(wǎng)絡支付業(yè)務許可。

北京網(wǎng)絡法學研究會副秘書長、中國社科院金融所支付清算研究中心特約研究員趙鷂打比方稱，《規(guī)范》是條碼支付的“駕駛證”，央行發(fā)布《規(guī)范》，條碼支付從此告別“無證駕駛”與“危險駕駛”。

值得注意的是， 《規(guī)范》將條碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過手機、Pad等移動終端識讀收款人展示的條碼完成支付的行為，是用戶主動掃碼付款，俗稱“主掃”;“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為，是用戶被動掃碼支付，俗稱“被掃”。

具體而言，《規(guī)范》將二維碼的風險防范能力從高到低分為A、B、C、D四級，風險防范等級越高，單日支付限額就越高。其中，靜態(tài)條碼由于易被篡改和攜帶木馬或病毒，支付風險最高，風險防范等級最低，為D級，無論使用何種交易驗證方式，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額不超過500元。

《中國經(jīng)濟周刊》記者了解到，靜態(tài)條碼目前被認為是風險最大的支付領域之一。在此前的試點應用中，條碼支付風險乃至用戶資金損失多發(fā)生于“主掃”，特別是“主掃”靜態(tài)條碼。此次除了限額管理外，新規(guī)還提出了一系列防范靜態(tài)條碼風險的措施：包括要求靜態(tài)條碼應由后臺服務器加密生成、要求展示靜態(tài)條碼的介質(zhì)應放置在商戶收銀員視線范圍內(nèi)，同時引導付款人“主掃”經(jīng)過安全加密和設置有效期（一般為一次性條碼）的動態(tài)條碼，將商戶的較大金額收款行為也引導到“被掃”上來。

部分機構濫用市場優(yōu)勢地位

擾亂市場秩序

央行有關人士在答記者問中表示，二維碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設備進行交易處理，帶來一定的技術風險，包括可視化風險、易攜帶惡意代碼的風險、信息單向交互風險以及掃碼設備安全強度低的風險。

1月1日，成都火車北站東二路旁的一條小巷內(nèi)，一名連續(xù)在兩家商鋪消費的顧客發(fā)現(xiàn)兩次支付的收款人是同一個人。隨后，小巷內(nèi)經(jīng)營的十多家店鋪發(fā)現(xiàn)，自己貼在門口的二維碼收錢碼不知道什么時候已經(jīng)被別人更換。也就是說，從更換之日起，這些小店的經(jīng)營額全部進入了別人的微信錢包。

這樣的事例在全國時有發(fā)生?！吨袊?jīng)濟周刊》記者從多名從事金融行業(yè)安全認證的專業(yè)人士處得知，盡管互聯(lián)網(wǎng)公司一再強調(diào)本身的金融安全，但是從技術層面來看，二維碼支付趨勢存在一定的安全風險。目前市面上大部分商家的“收錢碼”都處在開放可視的環(huán)境下，很容易被盜取支付憑證;其次，二維碼本身包含的信息可能是木馬病毒，用戶掃碼之后會造成支付信息被竊，造成資金損失;此外，二維碼支付的數(shù)字證書、電子簽名還不完善，交易發(fā)生后的可追溯性不強，一旦資金損失，不容易找到對應的真實交易者。

央行發(fā)言人指出，條碼支付在促進移動支付普及發(fā)展的同時，出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。近年來，條碼支付在小額、便民支付領域市場份額持續(xù)增加，促進了移動支付的快發(fā)展和普惠金融的廣覆蓋。但是，部分市場機構在開展條碼支付業(yè)務時，在定價和市場推廣策略中采取傾銷、交叉補貼等不正當競爭手段，濫用本機構及關聯(lián)企業(yè)的市場優(yōu)勢地位，排除、限制支付服務競爭，導致支付行業(yè)無序發(fā)展和不公平競爭，擾亂市場秩序。

中國人民大學重陽金融研究院高級研究員董希淼稱，從合規(guī)角度來看，部分市場機構片面追求業(yè)務發(fā)展速度，在業(yè)務拓展過程中未履行“了解你的客戶”義務，違規(guī)發(fā)展商戶，加劇了套現(xiàn)、二清以及外包管理不到位等收單亂象，帶來各類安全隱患。

中國支付清算協(xié)會執(zhí)行副會長兼秘書長蔡洪波認為，目前部分機構跨行交易時未通過央行跨行清算系統(tǒng)或清算機構，而是直連處理條碼支付業(yè)務，變相實現(xiàn)跨行清算的功能。因此央行在《規(guī)范》中要求銀行業(yè)金融機構、非銀行支付機構開展條碼支付業(yè)務涉及跨行交易時，必須通過人民銀行清算系統(tǒng)或者合法清算機構處理，支付機構還應符合相應的業(yè)務資質(zhì)要求。

爭奪場景應用，

支付入口上演三國殺

在業(yè)內(nèi)看來，監(jiān)管層對第三方支付領域的強化監(jiān)管，在防范風險的同時也促進了第三方支付市場的洗牌整合。尤其是二維碼支付，一直被視作是微信、支付寶和銀聯(lián)對線下產(chǎn)品爭奪的切入口。

據(jù)了解，支付寶在近期推出了“發(fā)紅包賺賞金”瓜分10億紅包的活動。用戶在支付寶內(nèi)獲得紅包二維碼后分享發(fā)布，他人通過掃描后獲得隨機紅包，該紅包只可以在線下消費支付時抵扣相應金額，與此同時，分享紅包二維碼的人則獲得相應的紅包金額獎勵。對于支付寶來說，以如此燒錢貼補優(yōu)惠的政策來打支付大戰(zhàn)，不僅僅是出于對市場份額的占領，更是為了能夠吸引更多消費者進入線下消費支付的場景應用之中。

無獨有偶，就在2017年10月，微信支付上線了小程序“紅包店”，并與不少門店聯(lián)合拓展線下支付場景。據(jù)微信團隊介紹，微信用戶可以通過到店“支付領紅包”和線上“好友搶紅包”兩種方式，獲得現(xiàn)金紅包獎勵，據(jù)了解，在活動推出不到一個月時間里，騰訊就累計發(fā)放了接近2億元的現(xiàn)金紅包。

對于微信和支付寶這兩大早已雄踞移動支付市場的巨頭而言，再次發(fā)起補貼大戰(zhàn)的壓力或許來自姍姍來遲的銀聯(lián)。2017年6月，銀聯(lián)借力云閃付的新功能“二維碼支付”打響反擊戰(zhàn)。云閃付的推出意味著銀聯(lián)集齊了各家發(fā)卡行的支付場景資源，有了統(tǒng)一的客戶經(jīng)營陣地。業(yè)內(nèi)認為，這將給雙雄割據(jù)的移動支付戰(zhàn)局帶來極大變數(shù)。

目前，移動支付巨頭們的爭奪場景已經(jīng)從商家轉移到了公共出行。無論是騰訊在共享單車支付場景下的密集布局、支付寶搶占地鐵支付場景，還是銀聯(lián)率先在公交領域實現(xiàn)突破，未來二維碼支付的場景之戰(zhàn)只會愈演愈烈。伴隨著監(jiān)管日趨規(guī)范，條碼支付的技術日益成熟，圍繞著支付入口這一新的爭奪點，這場由線上轉到線下的場景大戰(zhàn)還將繼續(xù)。endprint