央行颁布条码支付新规 交易限额不影响消费者使用体验
12月27日,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(以下简称《通知》),并配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》两套技术规范,自2018年4月1日起实施。为条码(条形码、二维码等)支付业务开展提供统一的规范和标准。
12月27日,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(以下简称《通知》),并配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》两套技术规范,自2018年4月1日起实施。为条码(条形码、二维码等)支付业务开展提供统一的规范和标准。
业内人士指出,《通知》旨在为条码支付建章立制,从而更好地保护消费者合法权益。同时,相关限额规定基本能满足大部分人使用条码支付付款的需求,不会影响消费者使用体验。
静态条码支付上限500元
《通知》明确,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理;银行、支付机构与外包服务机构开展条码支付业务合作的,还应明确外包服务机构定位,加强管理,防范业务风险。
新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。
而使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
央行相关人士在答记者问时表示,静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。
《通知》还指出,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但基于借记卡的条码支付则不受收款额度的限制。
基本不影响消费者使用体验“本次规定将那些按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。”中国人民大学重阳金融研究院高级研究员董希淼表示,其本意是为条码支付建章立制,明确其小额、便民的定位,既鼓励创新又加强管理,从而更好地保护消费者合法权益,促进市场健康可持续发展。
而针对交易限额是否会影响消费者体验,业内人士认为,限额基本能满足大部分人使用条码支付付款的需求,不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。“用户的风险防范等级越高,可以交易的金额就越高。比如,用户的风险防范等级为A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。而如果用户的风险防范能力等级为D级,单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。这样即使是被骗,损失也可控。”该人士表示。
第三方支付企业也积极呼应。支付宝方面回应称,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。
腾讯相关负责人表示,正在组织相关团队学习消化,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”