二維碼支付的市場地位正在獲得監(jiān)管層的認(rèn)可。昨天,有消息稱,根據(jù)央行要求,中國支付清算協(xié)會已于近期下發(fā)了《條碼支付業(yè)務(wù)規(guī)範(fàn)》(徵求意見稿)。此前已有央行文件確認(rèn)二維碼支付與傳統(tǒng)線下銀行卡支付業(yè)務(wù)補充。這是央行自2014年3月份叫停二維碼支付後首次官方表態(tài)。
近日,支付清算協(xié)會向支付機構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)範(fàn)》(徵求意見稿),意見稿中明確指出支付機構(gòu)開展條碼業(yè)務(wù)需要遵循的安全標(biāo)準(zhǔn)。這是央行在2014年叫停二維碼支付以後首次官方承認(rèn)二維碼支付地位。
兩年前央行曾叫停
2014年3月,央行發(fā)函叫停支付寶和騰訊的虛擬信用卡産品,同時叫停條碼(二維碼)支付等面對面支付服務(wù)。當(dāng)時,央行在公函中稱,線下條碼(二維碼)支付突破了傳統(tǒng)受理終端的業(yè)務(wù)模式,其風(fēng)險控制水準(zhǔn)直接關(guān)係到客戶的資訊安全和資金安全。目前,將條碼(二維碼)應(yīng)用於支付領(lǐng)域有關(guān)技術(shù),終端的安全標(biāo)準(zhǔn)尚不明確。相關(guān)支付撮合驗證方式的安全性尚存質(zhì)疑,存在一定的支付風(fēng)險隱患。
雖然央行已經(jīng)表態(tài),但二維碼支付並未真正銷聲匿跡。2014年年底,經(jīng)過技術(shù)上的改進,部分銀行和第三方支付機構(gòu)著手研究二維碼支付。近年來,隨著支付寶和微信付款的普及,二維碼支付已經(jīng)被大家廣泛接受,甚至連街邊的水果攤也可以用二維碼支付買單。
央行要求規(guī)範(fàn)二維碼支付行業(yè)標(biāo)準(zhǔn)
市場日漸成熟,監(jiān)管也不能缺位。據(jù)了解,7月26日,央行結(jié)算司曾下發(fā)文件給中國支付清算協(xié)會、中國銀聯(lián),對條碼支付監(jiān)管原則及要求發(fā)佈了告知函。
函件稱,線下條碼支付具有進入門檻低、便捷等特點,適用於對傳統(tǒng)POS收銀成本敏感的小商戶的日常小額交易,定位於傳統(tǒng)線下銀行卡支付的有益補充。因此,為保障消費者個人資訊和資金安全,依據(jù)其業(yè)務(wù)實質(zhì),無論是商業(yè)銀行還是支付機構(gòu)、使用銀行賬戶還是支付賬戶,均應(yīng)按照交易驗證安全等級的不同,統(tǒng)一通過交易額度進行風(fēng)險控制和安全管理。
央行要求支付清算協(xié)會在前期相關(guān)工作基礎(chǔ)上,按照要求,會同銀行卡清算機構(gòu)、主要商業(yè)銀行和支付機構(gòu)出臺條碼支付行業(yè)技術(shù)標(biāo)準(zhǔn)和業(yè)務(wù)規(guī)範(fàn),並在個人資訊保護、資金安全、加密措施、敏感資訊存儲等方面提出明確要求。
開展條碼支付業(yè)務(wù)要有業(yè)務(wù)資質(zhì)
昨天,多家媒體曝光了支付清算協(xié)會的徵求意見稿。徵求意見稿規(guī)定,支付清算協(xié)會會員單位開展條碼支付業(yè)務(wù)應(yīng)取得相應(yīng)的業(yè)務(wù)資質(zhì),並按照監(jiān)管部門相關(guān)業(yè)務(wù)管理辦法規(guī)範(fàn)開展業(yè)務(wù),加強風(fēng)險防範(fàn),保障支付安全。
會員單位開展條碼支付業(yè)務(wù)應(yīng)遵守客戶實名制管理規(guī)定和反洗錢法律法規(guī)要求,履行反洗錢和反恐怖融資義務(wù)。會員單位應(yīng)依法維護客戶及相關(guān)主體的合法權(quán)益,採取有效措施切實保護消費者利益。
條碼支付交易實行限額管理
文件要求,會員單位應(yīng)根據(jù)交易驗證方式的安全級別及《條碼支付技術(shù)安全指引》關(guān)於風(fēng)險防範(fàn)能力的分級,對個人客戶條碼支付業(yè)務(wù)的交易進行限額管理:
風(fēng)險防範(fàn)能力達(dá)到A級,採用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的,由會員單位與客戶通過協(xié)議自主約定單日累計限額;風(fēng)險防範(fàn)能力達(dá)到B級,採用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過5000元;風(fēng)險防範(fàn)能力達(dá)到C級,採用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應(yīng)不超過1000元,且會員單位應(yīng)當(dāng)承諾無條件金額承擔(dān)此類交易的風(fēng)險損失賠付責(zé)任。
賬戶資訊要加密處理
目前掃碼支付分兩種,一種是用戶的客戶端上出現(xiàn)條碼,商戶來掃碼;另一種則是商戶向用戶出示二維碼,用戶來掃碼。在實際生活中,用戶並不知曉這些黑白的二維碼到底包含了哪些資訊,大家比較擔(dān)心二維碼會洩露自己的賬戶資訊。
北京青年報記者注意到,徵求意見稿規(guī)定,對保護用戶敏感資訊進行了多方面規(guī)定。支付機構(gòu)應(yīng)通過設(shè)置條碼使用效期、使用次數(shù)等方式,確保條碼有效性和真實性,防止條碼被重復(fù)使用、重復(fù)扣款。條碼資訊不應(yīng)包含任何與客戶及其賬戶相關(guān)的敏感資訊,僅限包含當(dāng)次支付相關(guān)資訊。
特約商戶相關(guān)係統(tǒng)生成的條碼中,僅限包含與當(dāng)次支付有關(guān)的特約商戶、商品(服務(wù))或商品(服務(wù))訂單等資訊。移動終端展示的、由相關(guān)係統(tǒng)生成的條碼中,不應(yīng)直接包含本人賬戶資訊;賬戶資訊應(yīng)加密處理。
移動終端完成條碼掃描後,應(yīng)正確、完整顯示掃碼內(nèi)容,供客戶確認(rèn)。對於移動終端間的小額轉(zhuǎn)賬業(yè)務(wù),付款方完成掃碼後,移動終端應(yīng)回顯隱去姓氏的收款方姓名,供付款方確認(rèn)。特約商戶受理終端完成條碼掃描後,應(yīng)僅顯示掃碼成功並提示下一步操作,不得向特約商戶展示條碼中客戶相關(guān)敏感資訊。
相關(guān)新聞
工行高調(diào)發(fā)佈二維碼支付産品 只支援工行卡
除支付寶、微信支付等線上支付早早搶佔市場外,傳統(tǒng)線下支付機構(gòu)也在積極佈局。
近日,工行高調(diào)發(fā)佈了二維碼支付産品,被認(rèn)為證實了監(jiān)管層對掃碼支付鬆動的傳聞。據(jù)了解,此次推出的工銀二維碼支付是工銀e支付體系內(nèi)的一款新産品,目前這款二維碼支付産品僅支援工行的銀行卡,卡主想使用二維碼支付功能需要下載工商銀行的APP,完成相關(guān)綁定。
移動網(wǎng)際網(wǎng)路支付中,支付寶和微信支付佔了大頭,但線下支付方面,銀行係也不示弱。據(jù)悉,包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支援二維碼轉(zhuǎn)賬。而公眾號支付、APP內(nèi)支付、WEB端掃碼支付和線下的掃碼支付等支付手段,將銀聯(lián)、運營商、銀行、刷卡器等一併拉入了競爭的行列。
對於二維碼支付未來市場的競爭格局,專家普遍認(rèn)為,在支付模式和應(yīng)用場景競爭方面,線上和線下支付機構(gòu)各自有其優(yōu)勢,最後的趨勢應(yīng)該是共生共存。
[責(zé)任編輯:葛新燕]