自明年4月1日起,当用户拿起手机扫一扫进行条码支付时,如果单日内交易金额超过500元,可能就无法完成交易了。
12月27日,中国人民银行为应对市场上条码支付存在的一些问题,印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),规定支付机构开展条码(二维码)支付业务应取得业务许可。新规自2018年4月1日起实施。
根据新规,支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
人民银行有关负责人指出,条码支付在降低商户准入门槛、促进移动支付普及发展的同时,也加剧了收单市场乱象和出现扰乱市场公平竞争秩序的现象。条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。
本次央行对条码支付进行规范,除了强调资质外,交易限额管理也是业务规范的措施之一,通过交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施,来保障条码支付业务的安全性。
“基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。”该负责人称。
在央行公布的关于条码支付的风险防范能力分级中,A、B、C级为针对使用动态条码进行支付,使用静态条码进行支付被归为D级。如果用户使用静态条码进行支付,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
如果交易验证方式采用了包括数字证书或电子签名在内的两类(含)以上有效要素进行验证,同一客户单日累计交易限额可自主设定。如果交易验证方式采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证,同一客户单日累计交易限额为5000元。如果交易验证方式不足两类有效要素,那么限额额度则为1000元。
此外,针对支付机构与银行多头直连的现象,央行重申银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
对于条码支付的业务规范要求和安全管理措施是否会制约支付创新发展,央行认为,便捷的使用方式、良好的用户体验是支付创新的生命力,但不能单纯追求无底线的创新。稳定、可持续的投入和运营是支付业务长远发展的保障,通知和规范提出的业务规范要求和安全管理措施非但不会制约支付创新发展,反而能够指引支付业务创新沿着安全规范的方向发展,确保创新业务的质量和效能,保障行业发展的稳健和长远。
