12月27日,央行在官网公告中一口气挂出三份文件,分别为《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》、《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》。此次央行“立规矩”,不仅对业务资质提出要求、对规范条码生成等进行明确,也对扫码支付进行了限额管理,同时对“烧钱”、“补贴”等不当竞争手段做出警示。
所谓条码支付,是指银行或支付机构应用条码技术,实现收款人、付款人之间货币资金转移的业务活动,包括付款扫码和收款扫码两种方式。虽然非常便捷,但是条码支付准入门槛太低,安全隐患非常大,之前就曾发生过很多起用户扫码钱被盗刷的案例。
条码支付业务规范的落地,对于早已习惯不带钱包出门的普罗大众,将会带来哪些影响呢?
鼓励金、满减、补贴、红包等优惠不再
支付宝和微信恐受较大影响
条码支付主要针对的是线下消费支付,近两年发展得非常快,无论是大型商场、酒店,还是小型便利店、路边小摊,甚至是乞讨者都用起了二维码或条纹码支付方式。对于用户来说也非常方便,出门不用带钱也不用带钱包,一部手机就完全足矣。
目前的我国条码支付处于双寡头竞争格局,即支付宝和微信几乎垄断了市场,为了争抢用户、培养用户的消费习惯不惜下血本,大肆烧钱,大量的补贴活动,对其它市场竞争者来说非常不公平。
如今,条码支付规范出台,今后这两大支付机构将不能以这种倾销的方式排挤竞争对手、破坏市场公平秩序。不过,这也意味着,用户今后线下支付将无法获取补贴,各种优惠活动也没有了,但是用户的支付账户会更加安全。
扫码支付将限额
D级单日累计交易金额不超过500元
根据规范,银行、支付机构应根据规定中关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。归纳来说,风险防范能力分为A、B、C、D四级,最高的是A级,可与客户通过协议自主约定单日累计限额;最低的是D级,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元;B、C档的单日累计交易金额上限分别设定在5000元和1000元。
根据风险防范能力的分级,规范要求对个人客户的条码支付业务进行限额管理。风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。这意味着商户打印出来二维码用来收款,这种日常所见的方式风险防范能力属于D级,对应的是,消费者扫码单日支付限额为500元。
之所以这样设置,是因为二维码如果设置为静态并重复使用,易于隐藏木马等风险信息,这种情况下账户资金就可能被盗。不过,静态码的使用场景主要是日常微小额收付,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%,因此,影响范围不大。
多重措施
支付账户更安全
条码支付的业务与商业优势,使得其业务与技术风险都有特殊性。从条码的静态图和扫码设备来看,条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出。从商户的角度来看,静态二维码粘在收银台上,谁要是悄悄替换掉,换一个新的二维码,客户确实支付了,但本该商户收的款却被不法分子转移走了。
条码支付规范在条码生成和受理方面,提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施。
条码支付规范的出台,有利于引导市场主体合规经营,合理创新,有序竞争,防范资金和信息泄露风险,加强消费者权益保护,从而推动支付普惠包容发展,更好地服务新消费和实体经济。将那些按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。也就是说,到农贸市场摆摊扫码卖菜,央行也支持。因此,只要银行和支付机构端正认识,认真整改,上述业务规范和技术要求落地实施并不存在大的困难。