雷鋒網(wǎng)AI金融評論報道，12月27日傍晚，中國人民銀行官網(wǎng)發(fā)布公告稱，為鼓勵并規(guī)范金融創(chuàng)新，引導(dǎo)信息技術(shù)在金融領(lǐng)域正確應(yīng)用，提升金融服務(wù)實體經(jīng)濟能力，人民銀行日前發(fā)布《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范（試行）>的通知》（銀發(fā)〔2017〕296號）（以下簡稱《規(guī)范》），配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》（銀辦發(fā)〔2017〕242號發(fā)布），自2018年4月1日起實施。

據(jù)雷鋒網(wǎng)AI金融評論了解，《規(guī)范》指出，在業(yè)務(wù)規(guī)范方面：

• 銀行業(yè)金融機構(gòu)、非銀行支付機構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時，必須通過人民銀行清算系統(tǒng)或者合法清算機構(gòu)處理，支付機構(gòu)還應(yīng)符合相應(yīng)的業(yè)務(wù)資質(zhì)要求。

• 為消費者提供條碼支付付款服務(wù)的，應(yīng)當立足于小額、便民市場定位，按照風險防范能力等級，對條碼支付額度進行分級管理，在風險防范和支付便捷中取得有效平衡。

• 為特約商戶提供條碼支付收單服務(wù)的，應(yīng)執(zhí)行銀行卡收單業(yè)務(wù)管理相關(guān)要求，切實履行商戶管理、交易風險監(jiān)測等收單主體責任，強化對收單外包機構(gòu)管理。

在技術(shù)規(guī)范方面：

• 銀行業(yè)金融機構(gòu)、非銀行支付機構(gòu)和清算機構(gòu)要加強條碼支付技術(shù)風險防控，合理運用支付標記化、可信執(zhí)行環(huán)境、條碼防偽識別等手段，提升條碼支付客戶端軟件安全防護能力，規(guī)范條碼支付交易報文管理，保障交易信息的真實性、完整性、一致性、可追溯性，構(gòu)建以受理終端注冊、大數(shù)據(jù)分析為基礎(chǔ)的條碼支付創(chuàng)新風險管理機制。

• 要加強標準落地實施，強化條碼支付產(chǎn)品質(zhì)量和安全管理，提升條碼支付產(chǎn)品的技術(shù)標準符合性和安全性，切實保障金融消費者的財產(chǎn)安全和合法權(quán)益。

雷鋒網(wǎng)AI金融評論獲悉，央行有關(guān)負責人表示，條碼支付在小額、便民支付領(lǐng)域顯現(xiàn)出門檻低、使用便捷的優(yōu)勢，同時業(yè)務(wù)開展中也存在擾亂公平競爭秩序、風險防范不到位等問題。

央行表示，由于靜態(tài)條碼（如事先貼在墻上的二維碼）易被篡改或變造，易攜帶木馬或病毒，央行規(guī)定，使用靜態(tài)條碼進行支付的，風險防范能力為D級，無論使用何種交易驗證方式，同一客戶銀行或支付機構(gòu)單日累計交易金額應(yīng)不超過500元。例如，消費者在使用微信錢包掃描靜態(tài)條碼支付時，單日使用零錢包支付的上限不超過500元，同時微信關(guān)聯(lián)的所有銀行卡還可以再獨立獲得500元的支付上限。

對支付行業(yè)各方有何影響？

對此《規(guī)范》，蘇寧金融研究院互金中心主任薛洪言向雷鋒網(wǎng)AI金融評論表示，央行正式對條碼支付進行規(guī)范，一定程度上將相關(guān)標準向傳統(tǒng)的銀行卡POS收單業(yè)務(wù)靠攏。

“因此，對于基于傳統(tǒng)收單機構(gòu)基于銀聯(lián)POS體系的條碼支付業(yè)務(wù)影響有限，不過，這會對于第三方支付主導(dǎo)的主要基于掃碼槍、靜態(tài)二維碼等的條碼支付造成較大影響?！?/p>

薛洪言解釋道，一方面，支付門檻的提高、支付限額的下降，都將促使第三方支付機構(gòu)對業(yè)務(wù)策略進行相應(yīng)的梳理和整改。

而另一方面，《規(guī)范》對商戶資質(zhì)審核、特約商戶管理以及市場拓展方面均會受到影響，舉例來說，規(guī)范要求“銀行、支付機構(gòu)應(yīng)當對實體特約商戶條碼收單業(yè)務(wù)進行本地化經(jīng)營和管理……，不得跨省（區(qū)、市）開展條碼收單業(yè)務(wù)”，這意味著：

巨頭擅長的純互聯(lián)網(wǎng)的打法會受到一定限制；規(guī)范強調(diào)要對條碼支付業(yè)務(wù)進行科學(xué)合理定價，免費和補貼的打法將受到限制。

雷鋒網(wǎng)專欄作者、點石資產(chǎn)管理創(chuàng)始人、百度支付海外顧問蔡凱龍表示，支付寶和微信支付這兩大巨頭，在支付行業(yè)中國二維碼掃碼支付領(lǐng)域占據(jù)著壟斷地位，市場其他的玩家要進去其實是受到很大的阻力的?！兑?guī)范》強調(diào)了‘濫用’，即指出用市場優(yōu)勢地位進行不正當?shù)母偁?，其實是對對支付寶跟微信支付的一個敲打。

除此之外，蔡凱龍表示，“支付的新規(guī)，從監(jiān)管看，是規(guī)范支付行業(yè)資質(zhì)和亂象，比如欺詐和套現(xiàn)?！倍鴮χЦ兜膬纱缶揞^支付寶跟微信支付來說，二維碼支付雖然已經(jīng)占據(jù)很重要地位，但此前沒有明文規(guī)定與運營規(guī)范，“所以他們要對自己所有的支付流程進行合規(guī)性的整改?！?/p>

總的來說，本次《規(guī)范》的發(fā)布，既給行業(yè)帶來了安全性提高等正面影響，不過當然，其中也透露出央行或多或少的出于保護銀行卡支付，以及信用卡支付地位的目的，一定程度傾斜地讓消費者更多地選擇使用銀行卡、信用卡來支付。但其實，蔡凱龍表示，“對選擇使用誰的產(chǎn)品，用戶跟商家會根據(jù)便利程度跟費用自己做出選擇，這不是一個行政命令可以解決的問題?！?/p>

而作為支付領(lǐng)域的兩大巨頭，微信和支付寶在27日晚些時候，對央行這份針對條碼支付業(yè)務(wù)規(guī)范的新通知做出回應(yīng)，均對其表示認可和順從，并稱將繼續(xù)積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。

附錄：

關(guān)于更多《規(guī)范》實施的問題，日前，人民銀行有關(guān)負責人就上述通知和規(guī)范有關(guān)問題回答了記者的提問。

問：條碼支付業(yè)務(wù)發(fā)展中存在哪些主要問題？

答：一是條碼支付在降低商戶準入門檻的同時，加劇收單市場亂象。由于條碼支付設(shè)備成本低于傳統(tǒng)的銀行卡受理終端，還可通過張貼靜態(tài)條碼實現(xiàn)收付款業(yè)務(wù)，能夠滿足小微商戶的非現(xiàn)金支付受理需求，與銀行卡收單互為補充，提升社會整體支付服務(wù)水平。但是，部分市場機構(gòu)利用條碼可遠程發(fā)送、不受專業(yè)受理終端限制的特點，在商戶拓展過程中未履行“了解你的客戶”義務(wù)，通過“一證下機”等方式違規(guī)發(fā)展商戶，加劇了套現(xiàn)、二清、外包管理不到位等收單亂象，存在各類安全隱患，對市場可持續(xù)發(fā)展造成較大的危害。

二是條碼支付在促進移動支付普及發(fā)展的同時，出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。近年來，條碼支付在小額、便民支付領(lǐng)域市場份額持續(xù)增加，促進了移動支付的快發(fā)展和普惠金融的廣覆蓋。但是，部分市場機構(gòu)在開展條碼支付業(yè)務(wù)時，在定價和市場推廣策略中采取傾銷、交叉補貼等不正當競爭手段，濫用本機構(gòu)及關(guān)聯(lián)企業(yè)的市場優(yōu)勢地位，排除、限制支付服務(wù)競爭，導(dǎo)致支付行業(yè)無序發(fā)展和不公平競爭，擾亂市場秩序。

三是條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進行交易處理，帶來一定的技術(shù)風險。包括：可視化風險，條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；易攜帶惡意代碼的風險，條碼不僅可存儲支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息；信息單向交互風險，條碼支付只能實現(xiàn)發(fā)起方或接收方的單向信息交互，不法分子可利用該弱點實施“中間人攻擊”，繞過身份認證機制，造成用戶資金損失；掃碼設(shè)備安全強度低的風險，條碼支付對設(shè)備要求低，普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設(shè)備均可識別條碼，易被不法分子非法改裝使用。

問：業(yè)務(wù)規(guī)范方面有哪些主要措施？

答：一是強調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機構(gòu)向客戶提供基于條碼的付款服務(wù)時，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可；支付機構(gòu)為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，應(yīng)當分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

二是重申清算管理要求。針對部分支付機構(gòu)與多家銀行業(yè)金融機構(gòu)（以下簡稱銀行）或支付機構(gòu)直連進行商戶拓展，進一步強化了支付機構(gòu)與銀行多頭直連的現(xiàn)象，明確要求銀行、支付機構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時，應(yīng)當通過人民銀行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機構(gòu)處理。

三是要求維護市場公平競爭秩序。市場機構(gòu)不得以任何形式詆毀其他市場主體的商業(yè)信譽，不得采用不正當競爭手段損害其他市場主體利益、排擠競爭對手，破壞市場公平競爭秩序。

四是規(guī)范條碼生成和受理。提出交易驗證方式、交易限額管理、信息管理和安全防護，靜態(tài)條碼應(yīng)用管理、綜合應(yīng)用支付標記化技術(shù)等措施，保障條碼支付業(yè)務(wù)的安全性。

五是加強商戶管理和風險管理。從特約商戶資質(zhì)審核、受理協(xié)議簽訂、商戶風險評級、商戶檢查，以及交易風險監(jiān)測，客戶安全教育等方面提出要求，強化業(yè)務(wù)風險管理。

問：針對條碼支付技術(shù)風險，提出了哪些針對性要求？

答：一是加強條碼安全防護。采取支付標記化（Tokenization）、有效期控制、條碼防偽識別等手段，提升條碼生成、存儲、展示、識讀、解析、使用等環(huán)節(jié)的安全防護能力，有效保障條碼的可靠性和有效性。

二是提升條碼支付交易安全強度。針對不同條碼生成方式，提出加密生成、定期更新、終端唯一標識綁定等具有針對性的安全防護措施。要求銀行、支付機構(gòu)和清算機構(gòu)運用交易驗證強度與交易額度相匹配的技術(shù)措施提高條碼支付交易的安全性。

三是強化條碼支付交易風險監(jiān)測與預(yù)警。合理應(yīng)用大數(shù)據(jù)分析、用戶行為建模等手段建立條碼支付風險監(jiān)控模型和系統(tǒng)，對異常交易及時預(yù)警并附加風控措施，對高風險交易及時告知客戶資金變化情況。

四是加強客戶端軟件安全管理。從木馬病毒防范、信息加密保護、運行環(huán)境可信等方面提升條碼支付客戶端軟件的安全防護能力，要求客戶端軟件能夠監(jiān)測并向后臺系統(tǒng)反饋手機支付環(huán)境安全狀況并作為風控策略的依據(jù)。

問：針對條碼支付的業(yè)務(wù)規(guī)范要求和安全管理措施是否會制約支付創(chuàng)新發(fā)展？

答：支付服務(wù)屬于金融服務(wù)，與社會經(jīng)濟運行和百姓日常生活密切相關(guān)，支付安全關(guān)乎人民群眾財產(chǎn)安全和合法權(quán)益，穩(wěn)健經(jīng)營關(guān)乎產(chǎn)業(yè)的健康可持續(xù)發(fā)展。便捷的使用方式、良好的用戶體驗是支付創(chuàng)新的生命力，但不能單純追求無底線的創(chuàng)新；穩(wěn)定、可持續(xù)的投入和運營是支付業(yè)務(wù)長遠發(fā)展的保障，不能為了追求短期的市場份額，采取“燒錢”“補貼”等不當競爭手段。通知和規(guī)范旨在指導(dǎo)相關(guān)單位正確處理安全與發(fā)展的關(guān)系，在嚴守安全底線的基礎(chǔ)上開展支付創(chuàng)新，維護公平競爭的市場環(huán)境，促進行業(yè)健康可持續(xù)發(fā)展，為人民群眾提供安全便利的金融服務(wù)。通知和規(guī)范提出的業(yè)務(wù)規(guī)范要求和安全管理措施非但不會制約支付創(chuàng)新發(fā)展，反而能夠指引支付業(yè)務(wù)創(chuàng)新沿著安全規(guī)范的方向發(fā)展，確保創(chuàng)新業(yè)務(wù)的質(zhì)量和效能，保障行業(yè)發(fā)展的穩(wěn)健和長遠。

問：業(yè)務(wù)規(guī)范和技術(shù)要求如何落地實施？

答：業(yè)務(wù)規(guī)范的落地實施要通過構(gòu)建企業(yè)自我管理、行業(yè)組織自律、主管部門監(jiān)管、社會全面監(jiān)督多位一體的管理體系，保障各項要求落實到位。已開展業(yè)務(wù)的銀行業(yè)金融機構(gòu)、支付機構(gòu)應(yīng)當全面梳理自身條碼支付業(yè)務(wù)情況，根據(jù)規(guī)范要求進行自查和整改。開展條碼支付業(yè)務(wù)創(chuàng)新的，應(yīng)當履行提前報告義務(wù)。銀行、支付機構(gòu)從事條碼支付業(yè)務(wù)，應(yīng)接受中國支付清算協(xié)會行業(yè)自律管理，并充分發(fā)揮違法違規(guī)舉報獎勵機制的作用，凈化市場發(fā)展環(huán)境。人民銀行分支機構(gòu)依法對轄區(qū)內(nèi)銀行、支付機構(gòu)條碼支付業(yè)務(wù)進行監(jiān)督管理，加大檢查力度，對違規(guī)行為，應(yīng)依法嚴肅處理。

技術(shù)規(guī)范的落地實施需要從產(chǎn)品質(zhì)量管理、入網(wǎng)管理、專項檢查、安全評估等方面多管齊下，切實提升條碼支付技術(shù)風險防控能力。銀行、支付機構(gòu)要嚴格落實技術(shù)規(guī)范提出的各項要求，強化條碼支付產(chǎn)品安全管理，健全條碼支付風險防控機制，使用符合國家標準及金融行業(yè)標準的產(chǎn)品，確保相關(guān)業(yè)務(wù)系統(tǒng)、受理終端等的技術(shù)標準符合性。清算機構(gòu)要強化受理終端入網(wǎng)管理，完善終端定期抽檢機制，加強終端抽樣檢測力度。人民銀行分支機構(gòu)要定期對條碼支付相關(guān)業(yè)務(wù)系統(tǒng)、受理終端等組織開展專項抽查，強化條碼支付技術(shù)管理。

問：對條碼支付交易報文管理提出了哪些針對性的要求？

答：一是采用數(shù)字簽名、加密傳輸?shù)却胧?，加強支付指令真實性。二是在交易報文中準確記錄發(fā)起方、接收方、網(wǎng)絡(luò)路由、唯一交易流水號等關(guān)鍵信息，保障交易可追溯性和一致性。三是完善商戶、渠道、訂單等交易信息，精準刻畫交易全貌，確保支付指令完整性。

問：對于普遍使用的靜態(tài)條碼，提出了哪些針對性的風險防控措施？

答：靜態(tài)條碼易被篡改或變造，易攜帶木馬或病毒，真?zhèn)坞y辨，導(dǎo)致支付風險較高。因此，提出了一系列防范靜態(tài)條碼風險的措施：一是要求靜態(tài)條碼應(yīng)由后臺服務(wù)器加密生成，宜采用防偽紙張展示條碼，防偽紙張應(yīng)具備一定防偽特征。二是要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)，商戶應(yīng)定期對介質(zhì)進行檢查。三是要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換，宜使用防偽標簽對防護罩進行標記。四是要求在靜態(tài)條碼介質(zhì)顯著位置明顯展示收款方信息，便于用戶核對。五是通過風險防范能力分級管理，進一步規(guī)范使用靜態(tài)條碼，并鼓勵使用風險防范能力較高的收款掃碼方式。

問：對消費者使用條碼支付付款的交易限額管理是如何統(tǒng)籌考慮的？

答:條碼支付與傳統(tǒng)銀行卡等支付工具相比在交易安全性上存在一定不足，人民銀行堅持條碼支付小額、便民的定位，對條碼支付風險防范能力進行分級。發(fā)行條碼的銀行、支付機構(gòu)應(yīng)根據(jù)風險防范能力等級，在確保風險可控和盡量滿足用戶需求的前提下科學(xué)合理設(shè)置相匹配的日累計交易限額。

使用動態(tài)條碼進行支付的，風險防范能力分級見下表。

使用靜態(tài)條碼進行支付的，風險防范能力為D級，無論使用何種交易驗證方式，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應(yīng)不超過500元。

為引導(dǎo)銀行、支付機構(gòu)提高交易驗證方式的安全性，加強客戶資金安全保護，對于風險防范能力高、交易驗證方式更為安全的，不設(shè)定額度上限，市場主體可與客戶自行約定交易限額。基于防替換、防盜刷等安全因素角度考慮，要求銀行、支付機構(gòu)使用靜態(tài)條碼支付時要執(zhí)行更加嚴格的限額管理措施，以鼓勵市場主體采用更為安全的動態(tài)條碼提供支付服務(wù)。依據(jù)主要市場機構(gòu)條碼支付交易數(shù)據(jù)顯示，上述額度已覆蓋絕大部分使用條碼支付付款客戶及商戶的需求。

問：對特約商戶受理條碼支付進行收款都有哪些具體要求？

答：加強對條碼支付特約商戶管理的目的在于排除風險商戶，防范和遏制不法分子利用條碼支付業(yè)務(wù)隱藏木馬病毒、進行洗錢、欺詐等犯罪活動，更好地維護條碼支付業(yè)務(wù)參與各方的合法權(quán)益?？紤]到條碼支付業(yè)務(wù)涉及銀行賬戶和支付賬戶，且可應(yīng)用于網(wǎng)絡(luò)特約商戶和實體特約商戶，為保持監(jiān)管制度和標準的一致性，我們遵循銀行卡收單業(yè)務(wù)管理的相關(guān)要求，從條碼支付特約商戶拓展、特約商戶審批、特約商戶信息留存及管理、黑名單管理、實體商戶屬地化管理、外包業(yè)務(wù)管理等方面明確了具體的管理要求。同時，為了兼顧小微商戶受理條碼支付的需求，促進普惠金融發(fā)展，明確在符合相關(guān)資質(zhì)審核和認定的前提下，小微商戶可以受理條碼支付；同時，為了防范套現(xiàn)等交易風險，對以同一個身份證件在同一家收單機構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計不超過1000元、月累計不超過1萬元，但受理基于借記卡的條碼支付不受收款額度的限制。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。