近年來(lái)，在幾大市場(chǎng)主體的持續努力和推動(dòng)下，條碼支付在餐飲門(mén)店、超市、便利店等線(xiàn)下小額支付場(chǎng)景得到推廣應用，用戶(hù)的接受度和使用率迅速提升。較之于銀行卡支付，條碼支付具有進(jìn)入門(mén)檻低、推廣應用成本小、便于融入各種線(xiàn)上線(xiàn)下場(chǎng)景等優(yōu)勢，創(chuàng )新性地滿(mǎn)足了民眾小額便民支付需求，成為我國移動(dòng)支付發(fā)展的重要體現形式。

　　

　　凡事興一利，必生一弊，條碼支付的業(yè)務(wù)與商業(yè)優(yōu)勢使得其業(yè)務(wù)與技術(shù)風(fēng)險都有特殊性。一是條碼支付在開(kāi)放（移動(dòng)）互聯(lián)網(wǎng)環(huán)境下以圖形方式傳輸支付指令與信息的成本優(yōu)勢使得其易于被不法分子使用簡(jiǎn)單的技術(shù)手段，如截屏、偷拍、攻擊移動(dòng)支付終端（如手機、Pad等）等盜取條碼支付承載的支付憑證信息，給用戶(hù)帶來(lái)資金損失。二是條碼支付可存儲簡(jiǎn)單程序代碼易于商業(yè)營(yíng)銷(xiāo)的場(chǎng)景優(yōu)勢使得條碼亦容易攜帶惡意代碼、木馬和病毒，成為不法分子釣魚(yú)，竊取用戶(hù)敏感信息甚至盜取用戶(hù)（商戶(hù)）資金的“利器”。三是條碼支付相較于銀行卡支付，其使用交易指令單向驗證簡(jiǎn)化支付流程從而提升用戶(hù)感受的體驗優(yōu)勢使得其易于被黑客繞過(guò)銀行卡身份認證機制，實(shí)施“中間人”攻擊，造成用戶(hù)資金失竊。四是條碼支付配套的（靜態(tài)）條碼圖形、掃碼設備具有部署成本低、使用門(mén)檻低的競爭優(yōu)勢使得條碼圖形，特別是靜態(tài)條碼真假難辨，其易被篡改、變造，用戶(hù)掃碼支付風(fēng)險突出；掃碼設備安全強度過(guò)低，普通的手機攝像頭、簡(jiǎn)易的收銀臺掃描槍都可識別條碼，易于被不法分子非法改裝盜用。

　　

　　條碼支付過(guò)低的市場(chǎng)進(jìn)入門(mén)檻也觸發(fā)了市場(chǎng)的無(wú)序競爭，“無(wú)證駕駛”、“危險駕駛”風(fēng)險集中。自2014年始，各類(lèi)市場(chǎng)主體唯恐落后于人，部分支付機構采取持續補貼、交叉補貼的方式推廣條碼支付業(yè)務(wù)，大搞“跑馬圈地”，將支付業(yè)務(wù)應有的安全措施的有效性，業(yè)務(wù)規則的統一性和消費者權益保護的合規性統統置于腦后，造成條碼支付風(fēng)險頻發(fā)，損害了用戶(hù)信息安全和資金安全。為此，央行果斷采取了暫停業(yè)務(wù)的監管措施。其后，隨著(zhù)支付標記化等技術(shù)成熟，在移動(dòng)支付中得到穩健的應用，條碼支付的技術(shù)安全得到一定程度的提升，有關(guān)各方對條碼支付的業(yè)務(wù)與技術(shù)規范進(jìn)行持續論證與驗證；在行業(yè)協(xié)會(huì )的協(xié)調下，各方就條碼支付的普遍問(wèn)題與業(yè)務(wù)、技術(shù)標準達成共識，都期待央行適時(shí)推出條碼支付的“駕駛證”與“交規”。今天，央行審時(shí)度勢的發(fā)布了《關(guān)于印發(fā)<條碼支付業(yè)務(wù)規范（試行）>的通知》（以下簡(jiǎn)稱(chēng)《規范》），條碼支付從此告別“無(wú)證駕駛”與“危險駕駛”。

　　

　　《規范》是條碼支付的“駕駛證”。第五次全國金融工作會(huì )議強調穿透式監管，要注重金融業(yè)務(wù)的實(shí)質(zhì)，而不能囿于業(yè)務(wù)的表象。由于條碼支付只是改變了支付業(yè)務(wù)流程中的第一階段“交易”的表現形式，并沒(méi)有顛覆支付業(yè)務(wù)流程與實(shí)質(zhì)，因此《規范》在已有的《銀行卡收單業(yè)務(wù)管理辦法》與《非銀行支付機構網(wǎng)絡(luò )支付業(yè)務(wù)管理辦法》的基礎上，本著(zhù)“同一業(yè)務(wù)，同一規則”的監管原則，使用穿透式監管，確立條碼支付業(yè)務(wù)準入門(mén)檻：對于支付機構向用戶(hù)提供條碼技術(shù)的付款服務(wù)時(shí)，業(yè)務(wù)本質(zhì)與網(wǎng)絡(luò )支付同一，應適用網(wǎng)絡(luò )支付業(yè)務(wù)許可；對于支付機構向實(shí)體特約商戶(hù)和網(wǎng)絡(luò )特約商戶(hù)提供條碼的收單服務(wù)時(shí)，業(yè)務(wù)實(shí)質(zhì)與銀行卡收單同一，應適用銀行卡收單業(yè)務(wù)許可。

　　

　　《規范》明確了條碼支付的“交規”。市場(chǎng)統計表明，條碼支付業(yè)務(wù)量的95%是單筆500元以下的小額交易，2017年上半年筆均百元左右。數據充分體現出條碼支付小額、便民的特征。因此《規范》將條碼支付仍舊定位于小額、便民支付，是銀行卡支付的重要補充，同時(shí)考慮到用戶(hù)的多樣化、個(gè)性化需求與條碼支付風(fēng)險的特殊性，《規范》建立了動(dòng)態(tài)條碼支付的風(fēng)險等級與對應的交易限額：對于采用數字證書(shū)或電子簽名在內的兩種（含）以上有效要素進(jìn)行驗證的，條碼支付交易限額由市場(chǎng)主體（銀行、支付機構）與客戶(hù)自行約定；對于采用不包括數字證書(shū)、電子簽名在內的兩類(lèi)（含）以上有效要素進(jìn)行驗證的，單個(gè)銀行賬戶(hù)和所有支付賬戶(hù)、快捷支付限額5000元/天；對于采用不足兩類(lèi)有效要素驗證的，業(yè)務(wù)限額1000元/天。對于靜態(tài)碼，則不區分交易驗證方式，均為限額500元/天。

　　

　　《規范》積極響應市場(chǎng)需要。為滿(mǎn)足小微商戶(hù)受理條碼支付的要求，同時(shí)為堵住不法分子濫用商事登記管理與稅收改革政策中關(guān)于小微商戶(hù)的優(yōu)待政策，甚至其與小微商戶(hù)勾結套現大額信用卡資金的風(fēng)險漏洞，《規范》要求銀行和支付機構在“了解你的客戶(hù)”原則的前提下，給予以同一身份證在同一家機構辦理的全部小微商戶(hù)基于信用卡的條碼支付收款限額1000元/天、10000元/月。

　　

　　《規范》注重引導用戶(hù)的條碼支付習慣?！兑幏丁穼l碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過(guò)手機、Pad等移動(dòng)終端識讀收款人展示的條碼完成支付的行為，是用戶(hù)主動(dòng)掃碼付款，俗稱(chēng)“主掃”；“收款掃碼”是指收款人通過(guò)識讀付款人移動(dòng)終端展示的條碼完成收款的行為，是用戶(hù)被動(dòng)掃碼支付，俗稱(chēng)“被掃”。由于在此前的試點(diǎn)應用中，條碼支付風(fēng)險乃至用戶(hù)資金損失多發(fā)生于“主掃”，特別是“主掃”靜態(tài)條碼，《規范》以限制靜態(tài)掃碼限額和約束銀行、支付機構開(kāi)展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶(hù)權益受損解決機制等具體條款，積極引導付款人“主掃”經(jīng)過(guò)安全加密和設置有效期（一般為一次性條碼）的動(dòng)態(tài)條碼，將商戶(hù)的較大金額收款行為也引導到“被掃”上來(lái)。

　　

　　《規范》強調、重申市場(chǎng)主體的特約商戶(hù)管理。由于條碼支付的特約商戶(hù)與銀行卡收單的沒(méi)有多大差異，甚至從商戶(hù)側看，條碼的技術(shù)風(fēng)險容易造成商戶(hù)結算資金的損失，《規范》繼續使用銀行卡收單特約商戶(hù)管理與風(fēng)險控制原則，從特約商戶(hù)資質(zhì)審核、受理協(xié)議、商戶(hù)風(fēng)險評級、商戶(hù)檢查、以及交易風(fēng)險監測、客戶(hù)安全教育等方面均提出要求，強化市場(chǎng)主體風(fēng)險管理責任?！兑幏丁芬笫袌?chǎng)主體將條碼支付特約商戶(hù)入網(wǎng)信息上報中國支付清算協(xié)會(huì )特約商戶(hù)信息管理系統，實(shí)現風(fēng)險信息共享，體現出監管科技理念。

　　

　　《規范》強化支付清算市場(chǎng)紀律。針對市場(chǎng)主體，特別是支付機構在開(kāi)展條碼支付中采用銀行直連，亂放支付系統接口，助長(cháng)“二清”等嚴重擾亂支付服務(wù)市場(chǎng)秩序的突出問(wèn)題，《規范》重申清算市場(chǎng)管理要求，明確要求銀行、支付機構應當通過(guò)人民銀行跨行清算系統或具有合法資質(zhì)的清算機構處理條碼支付業(yè)務(wù)涉及的跨行資金轉移。同時(shí)，《規范》要求市場(chǎng)主體維護市場(chǎng)公平競爭秩序，明令支付機構（銀行）不得以任何形式詆毀其他市場(chǎng)主體的商譽(yù)，不得采用不正當競爭手段損害其他市場(chǎng)主體利益，不得濫用市場(chǎng)支配地位，排擠競爭對手，更不得干涉或變相干涉客戶(hù)和特約商戶(hù)的自主支付選擇。

　　

　　《規范》鼓勵有效的市場(chǎng)創(chuàng )新。鑒于市場(chǎng)主體較多采用與外包服務(wù)機構系統對接開(kāi)展條碼支付業(yè)務(wù)，《規范》強調市場(chǎng)主體不得將核心支付業(yè)務(wù)外包給服務(wù)機構，要確保外包服務(wù)機構無(wú)法獲取或接觸到用戶(hù)和商戶(hù)的敏感信息，更不得為外包服務(wù)機構從事或變相從事特約商戶(hù)資金結算提供便利?！兑幏丁非罢暗厥状螌⒆远x符號、圖形、圖像等作為信息載體傳遞交易信息用于支付的潛在市場(chǎng)創(chuàng )新納入條碼支付統一管理，進(jìn)一步體現出央行“鼓勵創(chuàng )新、防范風(fēng)險、趨利避害、健康發(fā)展”的監管精神。

　　

　　市場(chǎng)各方有理由相信，《規范》的發(fā)布、落實(shí)能夠嚴守金融安全底線(xiàn)。通過(guò)統一、規范條碼支付業(yè)務(wù)開(kāi)展的支付創(chuàng )新能夠積極推動(dòng)中國氣象的普惠金融發(fā)展，為人民群眾提供安全便利的金融服務(wù)，更有望將中國在移動(dòng)支付、移動(dòng)金融方面的領(lǐng)先優(yōu)勢輻射海外市場(chǎng)，形成有中國支付清算行業(yè)話(huà)語(yǔ)權的國際標準與監管準則。（北京網(wǎng)絡(luò )法學(xué)研究會(huì )副秘書(shū)長(cháng)、中國社科院金融所支付清算研究中心特約研究員趙鷂)