二維碼支付的市場地位正在獲得監管層的認可。昨天,有消息稱,根據央行要求,中國支付清算協會已于近期下發了《條碼支付業務規範》(徵求意見稿)。此前已有央行文件確認二維碼支付與傳統線下銀行卡支付業務補充。這是央行自2014年3月份叫停二維碼支付後首次官方表態。
近日,支付清算協會向支付機構下發《條碼支付業務規範》(徵求意見稿),意見稿中明確指出支付機構開展條碼業務需要遵循的安全標準。這是央行在2014年叫停二維碼支付以後首次官方承認二維碼支付地位。
兩年前央行曾叫停
2014年3月,央行發函叫停支付寶和騰訊的虛擬信用卡産品,同時叫停條碼(二維碼)支付等面對面支付服務。當時,央行在公函中稱,線下條碼(二維碼)支付突破了傳統受理終端的業務模式,其風險控制水準直接關係到客戶的資訊安全和資金安全。目前,將條碼(二維碼)應用於支付領域有關技術,終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑,存在一定的支付風險隱患。
雖然央行已經表態,但二維碼支付並未真正銷聲匿跡。2014年年底,經過技術上的改進,部分銀行和第三方支付機構著手研究二維碼支付。近年來,隨著支付寶和微信付款的普及,二維碼支付已經被大家廣泛接受,甚至連街邊的水果攤也可以用二維碼支付買單。
央行要求規範二維碼支付行業標準
市場日漸成熟,監管也不能缺位。據了解,7月26日,央行結算司曾下發文件給中國支付清算協會、中國銀聯,對條碼支付監管原則及要求發佈了告知函。
函件稱,線下條碼支付具有進入門檻低、便捷等特點,適用於對傳統POS收銀成本敏感的小商戶的日常小額交易,定位於傳統線下銀行卡支付的有益補充。因此,為保障消費者個人資訊和資金安全,依據其業務實質,無論是商業銀行還是支付機構、使用銀行賬戶還是支付賬戶,均應按照交易驗證安全等級的不同,統一通過交易額度進行風險控制和安全管理。
央行要求支付清算協會在前期相關工作基礎上,按照要求,會同銀行卡清算機構、主要商業銀行和支付機構出臺條碼支付行業技術標準和業務規範,並在個人資訊保護、資金安全、加密措施、敏感資訊存儲等方面提出明確要求。
開展條碼支付業務要有業務資質
昨天,多家媒體曝光了支付清算協會的徵求意見稿。徵求意見稿規定,支付清算協會會員單位開展條碼支付業務應取得相應的業務資質,並按照監管部門相關業務管理辦法規範開展業務,加強風險防範,保障支付安全。
會員單位開展條碼支付業務應遵守客戶實名制管理規定和反洗錢法律法規要求,履行反洗錢和反恐怖融資義務。會員單位應依法維護客戶及相關主體的合法權益,採取有效措施切實保護消費者利益。
條碼支付交易實行限額管理
文件要求,會員單位應根據交易驗證方式的安全級別及《條碼支付技術安全指引》關於風險防範能力的分級,對個人客戶條碼支付業務的交易進行限額管理:
風險防範能力達到A級,採用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,由會員單位與客戶通過協議自主約定單日累計限額;風險防範能力達到B級,採用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元;風險防範能力達到C級,採用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元,且會員單位應當承諾無條件金額承擔此類交易的風險損失賠付責任。
賬戶資訊要加密處理
目前掃碼支付分兩種,一種是用戶的客戶端上出現條碼,商戶來掃碼;另一種則是商戶向用戶出示二維碼,用戶來掃碼。在實際生活中,用戶並不知曉這些黑白的二維碼到底包含了哪些資訊,大家比較擔心二維碼會洩露自己的賬戶資訊。
北京青年報記者注意到,徵求意見稿規定,對保護用戶敏感資訊進行了多方面規定。支付機構應通過設置條碼使用效期、使用次數等方式,確保條碼有效性和真實性,防止條碼被重復使用、重復扣款。條碼資訊不應包含任何與客戶及其賬戶相關的敏感資訊,僅限包含當次支付相關資訊。
特約商戶相關係統生成的條碼中,僅限包含與當次支付有關的特約商戶、商品(服務)或商品(服務)訂單等資訊。移動終端展示的、由相關係統生成的條碼中,不應直接包含本人賬戶資訊;賬戶資訊應加密處理。
移動終端完成條碼掃描後,應正確、完整顯示掃碼內容,供客戶確認。對於移動終端間的小額轉賬業務,付款方完成掃碼後,移動終端應回顯隱去姓氏的收款方姓名,供付款方確認。特約商戶受理終端完成條碼掃描後,應僅顯示掃碼成功並提示下一步操作,不得向特約商戶展示條碼中客戶相關敏感資訊。
相關新聞
工行高調發佈二維碼支付産品 只支援工行卡
除支付寶、微信支付等線上支付早早搶佔市場外,傳統線下支付機構也在積極佈局。
近日,工行高調發佈了二維碼支付産品,被認為證實了監管層對掃碼支付鬆動的傳聞。據了解,此次推出的工銀二維碼支付是工銀e支付體系內的一款新産品,目前這款二維碼支付産品僅支援工行的銀行卡,卡主想使用二維碼支付功能需要下載工商銀行的APP,完成相關綁定。
移動網際網路支付中,支付寶和微信支付佔了大頭,但線下支付方面,銀行係也不示弱。據悉,包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支援二維碼轉賬。而公眾號支付、APP內支付、WEB端掃碼支付和線下的掃碼支付等支付手段,將銀聯、運營商、銀行、刷卡器等一併拉入了競爭的行列。
對於二維碼支付未來市場的競爭格局,專家普遍認為,在支付模式和應用場景競爭方面,線上和線下支付機構各自有其優勢,最後的趨勢應該是共生共存。
文/本報記者 程婕
[責任編輯:李帥]