您的位置: 首页 > 国内财经 > 正文
央行整治条码支付 明确小额便民定位
2017-12-28 18:46:51
来源:财牛网财经
财经)

通发娱乐 www.sass-zh.com   央行为扫码支付“立规矩” 支付巨头恐受影响

  北京商报

  遍布大街小巷的扫码支付,在给消费者带来便利的同时,也因为准入门槛太低、安全隐患滋生而受到监管关注。12月27日,央行发布条码支付业务规范和技术规范等文件,不仅对业务资质要求、规范条码生成等进行明确,也对扫码支付进行了限额管理,同时对“烧钱”、“补贴”等不当竞争手段做出警示。业内人士认为,新规实施有利于市场参与者之间展开公平竞争,但支付宝和微信恐受较大影响。

  确立资质门槛

  条码支付,简单地说,就是通过扫条码或者二维码,完成收款或者付款的支付方式。12月27日,央行在官网公告中一口气挂出三份文件,分别为《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》,及配套印发的《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》。

  央行在答记者问中介绍,这三份通知和规范主要措施有五条,首先就是确立资质门槛,强调业务资质要求,明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

  一位支付机构内部人士对北京商报记者表示,监管曾叫停过二维码支付,之后又放开,但一直没有专业规范出来。因此,之前支付机构开展二维码支付还是打着擦边球,现在专业规范出来,支付机构也有了保障,一些违规开展业务的二清机构也将被清理。

  门槛确立后,央行重申了清算管理要求。针对部分支付机构与多家银行业金融机构或支付机构直连进行商户拓展等现象,央行此次明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。

  同时央行要求,银行、支付机构应根据规定中关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。归纳来说,风险防范能力分为A、B、C、D四级,最高的是A级,可与客户通过协议自主约定单日累计限额;最低的是D级,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元;B、C档的单日累计交易金额上限分别设定在5000元和1000元。

  另外,以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。

  对此,苏宁金融研究院互联网金融研究中心主任薛洪言分析称,小微商户在特约商户审核时享受绿色通道,也成为部分不法分子实施信用卡套现、虚假交易的重要渠道,新规能够有效防范这类违规行为。

  鼓励创新与防风险并重

  对于央行此次确立资质门槛,并设置分级限额管理,业内人士普遍认为,这是因为条码支付近两年在快速发展的同时,也衍生出许多问题。

  融360理财分析师刘银平指出,条码支付主要针对的是线下消费支付,近两年发展得非???,无论是大型商场、酒店,还是小型便利店、路边小摊,甚至是乞讨者都用起了二维码或条纹码支付方式,虽然非常便捷,但是准入门槛太低,安全隐患非常大。

  中国人民大学重阳金融研究院高级研究员董希淼分析称,从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。从合规层面看,部分市场机构片面追求业务发展速度,在业务拓展过程中违规发展商户,加剧了套现、二清以及外包管理不到位等收单乱象。

  支付巨头恐受影响

  在本次新规中,央行明确提出“不能为了追求短期的市场份额,采取‘烧钱’、‘补贴’等不当竞争手段”。

  薛洪言表示,支付本就是微利业务,中小支付机构无力补贴市场,站在监管机构角度,部分机构采取“烧钱”、“补贴”等方式拓展市场不利于整个支付生态体系的稳定与健康发展。

  但在支付机构内部人士看来,这个很难执行。该人士表示,不少支付机构巨头已经发展了庞大的生态供应商,它们的合作伙伴主要有两类:线上支付合作伙伴以及线下支付合作伙伴,支付巨头也会将线下推广交给合作的代理机构负责。而监管目前对“烧钱”、“补贴”等不当竞争手段并没有进行明确,“比如一些支付巨头补贴中间服务商,再由中间服务商补贴给用户或者商户,这种补贴方式算不算不正当竞争?目前还没法判定”。

  整体来看,业内人士认为,新规对支付宝和微信两大支付巨头的影响会最大。刘银平表示,本次条码支付规范影响最大的就是支付宝和微信,新规实施之后,有利于市场参与者之间展开公平竞争。对于用户来说,今后线下支付将无法获取补贴,各种优惠活动没有了,但是用户的支付账户会更加安全。

  北京商报记者 岳品瑜 程维妙 刘双霞

  条码支付规范发布 静态条码单日最高限额500元

  每经记者 张寿林 每经编辑 王可然

条码支付规范

  12月27日,央行发布《条码支付业务规范》(试行)(以下简称《规范》)。根据风险防范能力的分级,《规范》要求对个人客户的条码支付业务进行限额管理。风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  这意味着商户打印出来二维码用来收款,这种日常所见的方式风险防范能力属于D级,对应的是,消费者扫码单日支付限额为500元。

  对此,北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞告诉《每日经济新闻》记者,二维码如果设置为静态并重复使用,易于隐藏木马等风险信息,这种情况下账户资金就可能被盗。同时,静态码的使用场景主要是日常微小额收付,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%。

  首次明确条码支付交易限额

  上述《规范》,是监管层针对条码支付首次发布的业务规范。赵鹞指出,条码支付的业务与商业优势,使得其业务与技术风险都有特殊性。特别是,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势,使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。

  从条码的静态图和扫码设备来看,赵鹞介绍,条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出。“从商户的角度来看,静态二维码粘在收银台上,谁要是悄悄替换掉,换一个新的二维码,客户确实支付了,但本该商户收的款却被不法分子转移走了。”赵鹞举例说。

  《规范》在条码生成和受理方面,提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施。

  根据风险防范能力的四类分级,《规范》对个人客户的条码支付业务进行限额管理,风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  在其他三种级别中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

  条码支付告别“无证驾驶”

  《规范》明确,在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。央行有关负责人在答记者问时指出,受理基于借记卡的条码支付不受收款额度的限制。

  赵鹞指出,监管部门积极响应市场需要,一方面满足了小微商户受理条码支付的要求,一方面堵住了不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至其与小微商户勾结套现大额信用卡资金的风险漏洞。

  针对部分支付机构与多家银行业金融机构或支付机构直连进行商户拓展,央行发布该项《规范》的通知(银发〔2017〕296号)重申,银行业金融机构、支付机构开展条码支付业务涉及跨行交易时,应当通过央行跨行清算系统或者具备合法资质的清算机构处理。自上述通知发布之日(2017年12月25日)起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

  纵观近年来条码支付市场的发展,赵鹞评价,条码支付创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式,但其过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。

  自2014年始,各类市场主体唯恐落后于人,部分支付机构甚至采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”。赵鹞对此指出,央行审时度势地发布上述《规范》,意味着条码支付从此告别“无证驾驶”与“危险驾驶”。


财牛网专业的财经资讯平台 广告业务QQ 2033090017 广告客服
通发娱乐
X关闭