二維碼支付的市場地位正在獲得監(jiān)管層的認(rèn)可。昨天，有消息稱，根據(jù)央行要求，中國支付清算協(xié)會已于近期下發(fā)了《條碼支付業(yè)務(wù)規(guī)範(fàn)》(徵求意見稿)。此前已有央行文件確認(rèn)二維碼支付與傳統(tǒng)線下銀行卡支付業(yè)務(wù)補(bǔ)充。這是央行自2014年3月份叫停二維碼支付後首次官方表態(tài)。

　　近日，支付清算協(xié)會向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)範(fàn)》(徵求意見稿)，意見稿中明確指出支付機(jī)構(gòu)開展條碼業(yè)務(wù)需要遵循的安全標(biāo)準(zhǔn)。這是央行在2014年叫停二維碼支付以後首次官方承認(rèn)二維碼支付地位。

　　兩年前央行曾叫停

　　2014年3月，央行發(fā)函叫停支付寶和騰訊的虛擬信用卡産品，同時(shí)叫停條碼(二維碼)支付等面對面支付服務(wù)。當(dāng)時(shí)，央行在公函中稱，線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式，其風(fēng)險(xiǎn)控制水準(zhǔn)直接關(guān)係到客戶的資訊安全和資金安全。目前，將條碼(二維碼)應(yīng)用於支付領(lǐng)域有關(guān)技術(shù)，終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗(yàn)證方式的安全性尚存質(zhì)疑，存在一定的支付風(fēng)險(xiǎn)隱患。

　　雖然央行已經(jīng)表態(tài)，但二維碼支付並未真正銷聲匿跡。2014年年底，經(jīng)過技術(shù)上的改進(jìn)，部分銀行和第三方支付機(jī)構(gòu)著手研究二維碼支付。近年來，隨著支付寶和微信付款的普及，二維碼支付已經(jīng)被大家廣泛接受，甚至連街邊的水果攤也可以用二維碼支付買單。

　　央行要求規(guī)範(fàn)二維碼支付行業(yè)標(biāo)準(zhǔn)

　　市場日漸成熟，監(jiān)管也不能缺位。據(jù)了解，7月26日，央行結(jié)算司曾下發(fā)文件給中國支付清算協(xié)會、中國銀聯(lián)，對條碼支付監(jiān)管原則及要求發(fā)佈了告知函。

　　函件稱，線下條碼支付具有進(jìn)入門檻低、便捷等特點(diǎn)，適用於對傳統(tǒng)POS收銀成本敏感的小商戶的日常小額交易，定位於傳統(tǒng)線下銀行卡支付的有益補(bǔ)充。因此，為保障消費(fèi)者個(gè)人資訊和資金安全，依據(jù)其業(yè)務(wù)實(shí)質(zhì)，無論是商業(yè)銀行還是支付機(jī)構(gòu)、使用銀行賬戶還是支付賬戶，均應(yīng)按照交易驗(yàn)證安全等級的不同，統(tǒng)一通過交易額度進(jìn)行風(fēng)險(xiǎn)控制和安全管理。

　　央行要求支付清算協(xié)會在前期相關(guān)工作基礎(chǔ)上，按照要求，會同銀行卡清算機(jī)構(gòu)、主要商業(yè)銀行和支付機(jī)構(gòu)出臺條碼支付行業(yè)技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)範(fàn)，並在個(gè)人資訊保護(hù)、資金安全、加密措施、敏感資訊存儲等方面提出明確要求。

　　開展條碼支付業(yè)務(wù)要有業(yè)務(wù)資質(zhì)

　　昨天，多家媒體曝光了支付清算協(xié)會的徵求意見稿。徵求意見稿規(guī)定，支付清算協(xié)會會員單位開展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì)，並按照監(jiān)管部門相關(guān)業(yè)務(wù)管理辦法規(guī)範(fàn)開展業(yè)務(wù)，加強(qiáng)風(fēng)險(xiǎn)防範(fàn)，保障支付安全。

　　會員單位開展條碼支付業(yè)務(wù)應(yīng)遵守客戶實(shí)名制管理規(guī)定和反洗錢法律法規(guī)要求，履行反洗錢和反恐怖融資義務(wù)。會員單位應(yīng)依法維護(hù)客戶及相關(guān)主體的合法權(quán)益，採取有效措施切實(shí)保護(hù)消費(fèi)者利益。

　　條碼支付交易實(shí)行限額管理

　　文件要求，會員單位應(yīng)根據(jù)交易驗(yàn)證方式的安全級別及《條碼支付技術(shù)安全指引》關(guān)於風(fēng)險(xiǎn)防範(fàn)能力的分級，對個(gè)人客戶條碼支付業(yè)務(wù)的交易進(jìn)行限額管理：

　　風(fēng)險(xiǎn)防範(fàn)能力達(dá)到A級，採用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗(yàn)證的，由會員單位與客戶通過協(xié)議自主約定單日累計(jì)限額；風(fēng)險(xiǎn)防範(fàn)能力達(dá)到B級，採用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)金額應(yīng)不超過5000元；風(fēng)險(xiǎn)防範(fàn)能力達(dá)到C級，採用不足兩類要素對交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)金額應(yīng)不超過1000元，且會員單位應(yīng)當(dāng)承諾無條件金額承擔(dān)此類交易的風(fēng)險(xiǎn)損失賠付責(zé)任。

　　賬戶資訊要加密處理

　　目前掃碼支付分兩種，一種是用戶的客戶端上出現(xiàn)條碼，商戶來掃碼；另一種則是商戶向用戶出示二維碼，用戶來掃碼。在實(shí)際生活中，用戶並不知曉這些黑白的二維碼到底包含了哪些資訊，大家比較擔(dān)心二維碼會洩露自己的賬戶資訊。

　　北京青年報(bào)記者注意到，徵求意見稿規(guī)定，對保護(hù)用戶敏感資訊進(jìn)行了多方面規(guī)定。支付機(jī)構(gòu)應(yīng)通過設(shè)置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實(shí)性，防止條碼被重復(fù)使用、重復(fù)扣款。條碼資訊不應(yīng)包含任何與客戶及其賬戶相關(guān)的敏感資訊，僅限包含當(dāng)次支付相關(guān)資訊。

　　特約商戶相關(guān)係統(tǒng)生成的條碼中，僅限包含與當(dāng)次支付有關(guān)的特約商戶、商品(服務(wù))或商品(服務(wù))訂單等資訊。移動終端展示的、由相關(guān)係統(tǒng)生成的條碼中，不應(yīng)直接包含本人賬戶資訊；賬戶資訊應(yīng)加密處理。

　　移動終端完成條碼掃描後，應(yīng)正確、完整顯示掃碼內(nèi)容，供客戶確認(rèn)。對於移動終端間的小額轉(zhuǎn)賬業(yè)務(wù)，付款方完成掃碼後，移動終端應(yīng)回顯隱去姓氏的收款方姓名，供付款方確認(rèn)。特約商戶受理終端完成條碼掃描後，應(yīng)僅顯示掃碼成功並提示下一步操作，不得向特約商戶展示條碼中客戶相關(guān)敏感資訊。

　　相關(guān)新聞

　　工行高調(diào)發(fā)佈二維碼支付産品 只支援工行卡

　　除支付寶、微信支付等線上支付早早搶佔(zhàn)市場外，傳統(tǒng)線下支付機(jī)構(gòu)也在積極佈局。

　　近日，工行高調(diào)發(fā)佈了二維碼支付産品，被認(rèn)為證實(shí)了監(jiān)管層對掃碼支付鬆動的傳聞。據(jù)了解，此次推出的工銀二維碼支付是工銀e支付體系內(nèi)的一款新産品，目前這款二維碼支付産品僅支援工行的銀行卡，卡主想使用二維碼支付功能需要下載工商銀行的APP，完成相關(guān)綁定。

　　移動網(wǎng)際網(wǎng)路支付中，支付寶和微信支付佔(zhàn)了大頭，但線下支付方面，銀行係也不示弱。據(jù)悉，包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支援二維碼轉(zhuǎn)賬。而公眾號支付、APP內(nèi)支付、WEB端掃碼支付和線下的掃碼支付等支付手段，將銀聯(lián)、運(yùn)營商、銀行、刷卡器等一併拉入了競爭的行列。

　　對於二維碼支付未來市場的競爭格局，專家普遍認(rèn)為，在支付模式和應(yīng)用場景競爭方面，線上和線下支付機(jī)構(gòu)各自有其優(yōu)勢，最後的趨勢應(yīng)該是共生共存。

　　文/本報(bào)記者 程婕