(中國支付清算協(xié)會執(zhí)行副會長兼秘書長 蔡洪波)

　　條碼支付是當(dāng)前應(yīng)用十分普遍，非常貼合零售小額便民支付需求的支付方式，獲得了廣大消費(fèi)者的歡迎和認(rèn)可。為了進(jìn)一步規(guī)範(fàn)和推動條碼支付業(yè)務(wù)的發(fā)展，人民銀行近日發(fā)佈了《條碼支付業(yè)務(wù)規(guī)範(fàn)（試行）》（以下簡稱《業(yè)務(wù)規(guī)範(fàn)》）、《條碼支付安全技術(shù)規(guī)範(fàn)（試行）》（以下簡稱《技術(shù)規(guī)範(fàn)》）以及《條碼支付受理終端技術(shù)規(guī)範(fàn)（試行）》，為條碼支付業(yè)務(wù)開展提供統(tǒng)一的規(guī)範(fàn)和標(biāo)準(zhǔn)。這是我國首次對條碼支付的一次全面、系統(tǒng)的安全梳理和管理規(guī)範(fàn)，應(yīng)該説，在全球範(fàn)圍也屬比較新的嘗試，反映了監(jiān)管部門在如何跟進(jìn)、管理和推動創(chuàng)新支付方面的前瞻思考和最新實踐成果。總的來看，條碼支付規(guī)範(fàn)出臺有利於引導(dǎo)市場主體合規(guī)經(jīng)營，合理創(chuàng)新，有序競爭，防範(fàn)資金和資訊洩露風(fēng)險，加強(qiáng)消費(fèi)者權(quán)益保護(hù)，從而推動支付普惠包容發(fā)展，更好地服務(wù)新消費(fèi)和實體經(jīng)濟(jì)。

　　作為新興的、廣受歡迎的支付業(yè)務(wù)，條碼支付還在不斷的創(chuàng)新發(fā)展中。我們對它的認(rèn)識、觀察和研究在不斷深入中。條碼支付規(guī)範(fàn)的發(fā)佈是十九大以後，在以人民為中心和加強(qiáng)監(jiān)管的精神引領(lǐng)下，監(jiān)管部門指導(dǎo)並與行業(yè)協(xié)會及市場主體充分磨合的成果，既反映了監(jiān)管的規(guī)範(fàn)要求和創(chuàng)新理念，也體現(xiàn)了市場機(jī)構(gòu)的訴求和消費(fèi)者的利益。條碼支付規(guī)範(fàn)綜合性強(qiáng)，設(shè)計嚴(yán)謹(jǐn)，注重規(guī)範(fàn)，同時又兼顧便捷和實際需求，具有以下鮮明的特點(diǎn)：

　　一、圍繞基於“條碼介質(zhì)”的安全管理，保障條碼支付的安全可靠

　　在條碼支付業(yè)務(wù)推出初期，由於國內(nèi)條碼支付技術(shù)、業(yè)務(wù)模式及安全管理等方面處於探索階段，尚無統(tǒng)一的業(yè)務(wù)和技術(shù)規(guī)範(fàn)。與傳統(tǒng)的銀行卡不同，條碼支付的條碼具有可視化，容易被複製、截屏、傳輸，可以被列印，安全防護(hù)能力不強(qiáng)。很多不法分子就是針對條碼防護(hù)能力弱、使用環(huán)境可控性差這些特點(diǎn)實施詐騙。如靜態(tài)條碼被調(diào)換、偽造條碼進(jìn)行欺詐、條碼中嵌入木馬病毒程式等導(dǎo)致客戶個人資訊洩露和賬戶資金被盜用等。

　　因此，人民銀行針對條碼生成和受理提出一系列安全性要求。一是加強(qiáng)對終端設(shè)備、應(yīng)用軟體和業(yè)務(wù)系統(tǒng)的管理。特別是從木馬病毒防範(fàn)、資訊加密保護(hù)、運(yùn)作環(huán)境可信等方面提升條碼支付客戶端軟體的安全防護(hù)能力。二是明確條碼資訊僅限包含當(dāng)次支付相關(guān)資訊，不應(yīng)包含任何與客戶及其賬戶相關(guān)的支付敏感資訊。三是通過設(shè)置條碼使用效期、使用次數(shù)等方式，確保條碼有效性和真實性。四是通過安全單元、支付標(biāo)記化、條碼防偽識別等手段，提高條碼的安全防護(hù)能力。

　　條碼安全，條碼支付才能安全。正是通過對條碼強(qiáng)化安全防護(hù)，使條碼支付更加安全可靠，大幅度降低基於條碼的支付詐騙風(fēng)險，增強(qiáng)消費(fèi)者對條碼支付的信心。

　　二、圍繞“交易額度管理”等制度設(shè)計達(dá)到技術(shù)安全水準(zhǔn)與使用便捷之間的平衡

　　基於鼓勵創(chuàng)新、防範(fàn)風(fēng)險的原則，綜合考慮技術(shù)安全和方便使用兩方面因素，根據(jù)《技術(shù)規(guī)範(fàn)》確定的風(fēng)險防護(hù)能力的等級，分類實施交易額度管理，同時要求銀行、支付機(jī)構(gòu)運(yùn)用交易驗證強(qiáng)度與交易額度相匹配的技術(shù)措施提高條碼支付交易的安全性。

　　一是為引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗證方式的安全性，加強(qiáng)客戶資金安全保護(hù)，對於採用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對交易進(jìn)行驗證的條碼支付業(yè)務(wù)，由銀行、支付機(jī)構(gòu)與客戶通過協(xié)議自主約定單日累計額度。

　　二是對未採用數(shù)字證書、電子簽名等要素進(jìn)行交易驗證的條碼支付，根據(jù)驗證要素的情況進(jìn)行分類管理。採用指紋、密碼等兩種及以上其他有效要素進(jìn)行交易驗證的條碼支付，同一客戶單個銀行賬戶或者所有支付賬戶、快捷支付單日累計交易金額應(yīng)不超過5000元。對於採用不足兩類驗證要素的，相應(yīng)的額度不超過1000元。這兩類條碼支付是當(dāng)前市場的主流業(yè)務(wù)類型。一方面，交易額度的設(shè)定，可以防止條碼支付交易超過其匹配的安全防護(hù)能力，朝大額化發(fā)展；另一方面，其額度與風(fēng)險防範(fàn)能力相匹配，通過多要素交叉驗證能夠有效提高安全水準(zhǔn)，因此通過交易額度的分類設(shè)計給予消費(fèi)者選擇權(quán)，同時也鼓勵銀行和支付機(jī)構(gòu)採用更多的驗證要素來提升安全水準(zhǔn)。

　　三是基於防替換、防盜刷等因素考慮，要求銀行、支付機(jī)構(gòu)對使用靜態(tài)條碼進(jìn)行支付執(zhí)行更加嚴(yán)格的額度管理措施。同一客戶單個銀行賬戶或者所有支付賬戶、快捷支付單日累計交易金額應(yīng)不超過500元。

　　總體看，各項單日累計交易額度能夠有效滿足絕大部分客戶使用條碼支付進(jìn)行付款的需求，基本不影響消費(fèi)者使用的便利性體驗，同時也能夠顯著提高條碼支付的安全水準(zhǔn)。

　　三、圍繞“特約商戶”的有效管理，防範(fàn)和遏制違法犯罪活動

　　特約商戶管理是條碼支付安全管理的基礎(chǔ)和重要環(huán)節(jié)。加強(qiáng)對條碼支付特約商戶的管理，其目的在於排除“壞商戶”，防止“不法支付”，特別是由商戶作為主謀或者幫兇參與的詐騙、洗錢、欺詐等犯罪活動，更好地維護(hù)條碼支付業(yè)務(wù)參與各方的合法權(quán)益。

　　考慮到條碼支付業(yè)務(wù)涉及銀行賬戶和支付賬戶，且應(yīng)用於實體特約商戶，為保持監(jiān)管制度和標(biāo)準(zhǔn)的一致性，參照《銀行卡收單業(yè)務(wù)管理辦法》、《中國人民銀行關(guān)於加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》等規(guī)定，從特約商戶實名制、特約商戶審批、特約商戶資訊留存及管理、黑白名單管理、實體商戶屬地化管理、外包業(yè)務(wù)管理等方面明確了具體的要求。

　　同時，強(qiáng)調(diào)了對於小微商戶的服務(wù)和管理。基於市場發(fā)展現(xiàn)狀和市場主體經(jīng)營實際，針對小微商戶的資質(zhì)審核和認(rèn)定，以及交易限額、交易功能許可權(quán)等風(fēng)險管理措施提出明確要求。以同一個身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶基於信用卡的條碼支付收款金額日累計不超過1000元，月累計不超過1萬元，但受理基於借記卡的條碼支付不受收款額度的限制。

　　四、圍繞“資金和資訊”安全保護(hù)，維護(hù)廣大客戶的合法權(quán)益

　　由於條碼支付的環(huán)境更開放，而且由於條碼支付小額高頻，消費(fèi)者對支付安全的重視程度不足，容易引發(fā)“聚沙成塔”型的風(fēng)險事件和消費(fèi)者權(quán)益被侵害而不了了之等問題。為切實保障客戶知情權(quán)及資金和資訊安全，人民銀行從賬戶及交易資訊安全、業(yè)務(wù)及風(fēng)險資訊披露、爭議和投訴處理、客戶安全教育等方面對市場主體提出了相關(guān)要求。一是確保相關(guān)客戶身份或賬戶資訊安全，防止洩露；二是採取技術(shù)措施，以保證交易資訊傳輸?shù)陌踩浴⑼暾院涂沟仲囆裕蝗浅浞峙稐l碼支付業(yè)務(wù)産品類型、辦理流程、操作規(guī)程、收費(fèi)標(biāo)準(zhǔn)等資訊，明確業(yè)務(wù)風(fēng)險點(diǎn)及相關(guān)責(zé)任承擔(dān)機(jī)制、風(fēng)險損失賠付方式及操作方式；四是持續(xù)完善客戶服務(wù)體系，及時受理和解決客戶諮詢、查詢和投訴等問題；五是開展對客戶的支付安全教育，提升其風(fēng)險防範(fàn)意識和應(yīng)對能力。

　　五、充分發(fā)揮行業(yè)自律作用，促進(jìn)市場主體規(guī)範(fàn)經(jīng)營、合理創(chuàng)新

　　自2014年以來，人民銀行指導(dǎo)中國支付清算協(xié)會組織會員單位研究制定業(yè)務(wù)和技術(shù)規(guī)範(fàn)。協(xié)會通過書面徵求意見、召開專題會議等形式，多次聽取會員單位的意見建議；結(jié)合監(jiān)管要求和市場創(chuàng)新發(fā)展情況，組織會員單位對關(guān)鍵條款進(jìn)行研究討論和修改完善，並積極與監(jiān)管部門彙報和溝通，為監(jiān)管部門決策提供資訊參考。

　　在條碼支付規(guī)範(fàn)的落實實施方面，協(xié)會將根據(jù)相關(guān)要求，履行條碼支付業(yè)務(wù)的自律管理職責(zé)，將條碼支付特約商戶納入特約商戶資訊管理系統(tǒng)管理，對條碼支付外包服務(wù)機(jī)構(gòu)納入銀行卡收單外包服務(wù)機(jī)構(gòu)評級體系管理，對被實名舉報涉嫌違法違規(guī)開展條碼支付業(yè)務(wù)的，按照《支付結(jié)算違法違規(guī)行為舉報獎勵辦法》及其實施細(xì)則的要求進(jìn)行處理。

　　同時，條碼支付業(yè)務(wù)規(guī)範(fàn)強(qiáng)調(diào)了業(yè)務(wù)資質(zhì)要求，重申了清算管理要求，同時對於規(guī)範(fàn)市場競爭也提出要求，市場機(jī)構(gòu)不得以任何形式詆毀其他市場主體的商業(yè)信譽(yù)，不得採用不正當(dāng)競爭手段侵害其他市場主體利益、排擠競爭對手，破壞市場公平競爭秩序。

　　條碼支付規(guī)範(fàn)發(fā)佈後，協(xié)會將嚴(yán)格按照業(yè)務(wù)和技術(shù)規(guī)範(fàn)的相關(guān)要求，積極發(fā)揮行業(yè)自律作用，引導(dǎo)會員單位認(rèn)真貫徹落實監(jiān)管要求，做好政策的宣傳和解讀，及時跟蹤反饋落實中的難點(diǎn)問題，積極研究條碼支付業(yè)務(wù)出現(xiàn)的新情況、新問題，加快業(yè)務(wù)和技術(shù)規(guī)範(fàn)的協(xié)同落實，推動條碼支付市場更加規(guī)範(fàn)、業(yè)務(wù)更加便捷、服務(wù)更加普惠，創(chuàng)新更有活力，成為新興支付業(yè)務(wù)中的“小而美”和“水電煤”式的業(yè)務(wù)形態(tài)，更好地服務(wù)於新時期我國經(jīng)濟(jì)社會發(fā)展。