(中國支付清算協(xié)會(huì )執行副會(huì )長(cháng)兼秘書(shū)長(cháng)蔡洪波)

　　

　　條碼支付是當前應用十分普遍，非常貼合零售小額便民支付需求的支付方式，獲得了廣大消費者的歡迎和認可。為了進(jìn)一步規范和推動(dòng)條碼支付業(yè)務(wù)的發(fā)展，人民銀行近日發(fā)布了《條碼支付業(yè)務(wù)規范（試行）》（以下簡(jiǎn)稱(chēng)《業(yè)務(wù)規范》）、《條碼支付安全技術(shù)規范（試行）》（以下簡(jiǎn)稱(chēng)《技術(shù)規范》）以及《條碼支付受理終端技術(shù)規范（試行）》，為條碼支付業(yè)務(wù)開(kāi)展提供統一的規范和標準。這是我國首次對條碼支付的一次全面、系統的安全梳理和管理規范，應該說(shuō)，在全球范圍也屬比較新的嘗試，反映了監管部門(mén)在如何跟進(jìn)、管理和推動(dòng)創(chuàng )新支付方面的前瞻思考和最新實(shí)踐成果?？偟膩?lái)看，條碼支付規范出臺有利于引導市場(chǎng)主體合規經(jīng)營(yíng)，合理創(chuàng )新，有序競爭，防范資金和信息泄露風(fēng)險，加強消費者權益保護，從而推動(dòng)支付普惠包容發(fā)展，更好地服務(wù)新消費和實(shí)體經(jīng)濟。

　　

　　作為新興的、廣受歡迎的支付業(yè)務(wù)，條碼支付還在不斷的創(chuàng )新發(fā)展中。我們對它的認識、觀(guān)察和研究在不斷深入中。條碼支付規范的發(fā)布是十九大以后，在以人民為中心和加強監管的精神引領(lǐng)下，監管部門(mén)指導并與行業(yè)協(xié)會(huì )及市場(chǎng)主體充分磨合的成果，既反映了監管的規范要求和創(chuàng )新理念，也體現了市場(chǎng)機構的訴求和消費者的利益。條碼支付規范綜合性強，設計嚴謹，注重規范，同時(shí)又兼顧便捷和實(shí)際需求，具有以下鮮明的特點(diǎn)：

　　

　　一、圍繞基于“條碼介質(zhì)”的安全管理，保障條碼支付的安全可靠

　　

　　在條碼支付業(yè)務(wù)推出初期，由于國內條碼支付技術(shù)、業(yè)務(wù)模式及安全管理等方面處于探索階段，尚無(wú)統一的業(yè)務(wù)和技術(shù)規范。與傳統的銀行卡不同，條碼支付的條碼具有可視化，容易被復制、截屏、傳輸，可以被打印，安全防護能力不強。很多不法分子就是針對條碼防護能力弱、使用環(huán)境可控性差這些特點(diǎn)實(shí)施詐騙。如靜態(tài)條碼被調換、偽造條碼進(jìn)行欺詐、條碼中嵌入木馬病毒程序等導致客戶(hù)個(gè)人信息泄露和賬戶(hù)資金被盜用等。

　　

　　因此，人民銀行針對條碼生成和受理提出一系列安全性要求。一是加強對終端設備、應用軟件和業(yè)務(wù)系統的管理。特別是從木馬病毒防范、信息加密保護、運行環(huán)境可信等方面提升條碼支付客戶(hù)端軟件的安全防護能力。二是明確條碼信息僅限包含當次支付相關(guān)信息，不應包含任何與客戶(hù)及其賬戶(hù)相關(guān)的支付敏感信息。三是通過(guò)設置條碼使用效期、使用次數等方式，確保條碼有效性和真實(shí)性。四是通過(guò)安全單元、支付標記化、條碼防偽識別等手段，提高條碼的安全防護能力。

　　

　　條碼安全，條碼支付才能安全。正是通過(guò)對條碼強化安全防護，使條碼支付更加安全可靠，大幅度降低基于條碼的支付詐騙風(fēng)險，增強消費者對條碼支付的信心。

　　

　　二、圍繞“交易額度管理”等制度設計達到技術(shù)安全水平與使用便捷之間的平衡

　　

　　基于鼓勵創(chuàng )新、防范風(fēng)險的原則，綜合考慮技術(shù)安全和方便使用兩方面因素，根據《技術(shù)規范》確定的風(fēng)險防護能力的等級，分類(lèi)實(shí)施交易額度管理，同時(shí)要求銀行、支付機構運用交易驗證強度與交易額度相匹配的技術(shù)措施提高條碼支付交易的安全性。

　　

　　一是為引導銀行、支付機構提高交易驗證方式的安全性，加強客戶(hù)資金安全保護，對于采用包括數字證書(shū)或電子簽名在內的兩類(lèi)（含）以上有效要素對交易進(jìn)行驗證的條碼支付業(yè)務(wù)，由銀行、支付機構與客戶(hù)通過(guò)協(xié)議自主約定單日累計額度。

　　

　　二是對未采用數字證書(shū)、電子簽名等要素進(jìn)行交易驗證的條碼支付，根據驗證要素的情況進(jìn)行分類(lèi)管理。采用指紋、密碼等兩種及以上其他有效要素進(jìn)行交易驗證的條碼支付，同一客戶(hù)單個(gè)銀行賬戶(hù)或者所有支付賬戶(hù)、快捷支付單日累計交易金額應不超過(guò)5000元。對于采用不足兩類(lèi)驗證要素的，相應的額度不超過(guò)1000元。這兩類(lèi)條碼支付是當前市場(chǎng)的主流業(yè)務(wù)類(lèi)型。一方面，交易額度的設定，可以防止條碼支付交易超過(guò)其匹配的安全防護能力，朝大額化發(fā)展；另一方面，其額度與風(fēng)險防范能力相匹配，通過(guò)多要素交叉驗證能夠有效提高安全水平，因此通過(guò)交易額度的分類(lèi)設計給予消費者選擇權，同時(shí)也鼓勵銀行和支付機構采用更多的驗證要素來(lái)提升安全水平。

　　

　　三是基于防替換、防盜刷等因素考慮，要求銀行、支付機構對使用靜態(tài)條碼進(jìn)行支付執行更加嚴格的額度管理措施。同一客戶(hù)單個(gè)銀行賬戶(hù)或者所有支付賬戶(hù)、快捷支付單日累計交易金額應不超過(guò)500元。

　　

　　總體看，各項單日累計交易額度能夠有效滿(mǎn)足絕大部分客戶(hù)使用條碼支付進(jìn)行付款的需求，基本不影響消費者使用的便利性體驗，同時(shí)也能夠顯著(zhù)提高條碼支付的安全水平。

　　

　　三、圍繞“特約商戶(hù)”的有效管理，防范和遏制違法犯罪活動(dòng)

　　

　　特約商戶(hù)管理是條碼支付安全管理的基礎和重要環(huán)節。加強對條碼支付特約商戶(hù)的管理，其目的在于排除“壞商戶(hù)”，防止“不法支付”，特別是由商戶(hù)作為主謀或者幫兇參與的詐騙、洗錢(qián)、欺詐等犯罪活動(dòng)，更好地維護條碼支付業(yè)務(wù)參與各方的合法權益。

　　

　　考慮到條碼支付業(yè)務(wù)涉及銀行賬戶(hù)和支付賬戶(hù)，且應用于實(shí)體特約商戶(hù)，為保持監管制度和標準的一致性，參照《銀行卡收單業(yè)務(wù)管理辦法》、《中國人民銀行關(guān)于加強銀行卡收單業(yè)務(wù)外包管理的通知》等規定，從特約商戶(hù)實(shí)名制、特約商戶(hù)審批、特約商戶(hù)信息留存及管理、黑白名單管理、實(shí)體商戶(hù)屬地化管理、外包業(yè)務(wù)管理等方面明確了具體的要求。

　　

　　同時(shí)，強調了對于小微商戶(hù)的服務(wù)和管理?；谑袌?chǎng)發(fā)展現狀和市場(chǎng)主體經(jīng)營(yíng)實(shí)際，針對小微商戶(hù)的資質(zhì)審核和認定，以及交易限額、交易功能權限等風(fēng)險管理措施提出明確要求。以同一個(gè)身份證件在同一家收單機構辦理的全部小微商戶(hù)基于信用卡的條碼支付收款金額日累計不超過(guò)1000元，月累計不超過(guò)1萬(wàn)元，但受理基于借記卡的條碼支付不受收款額度的限制。

　　

　　四、圍繞“資金和信息”安全保護，維護廣大客戶(hù)的合法權益

　　

　　由于條碼支付的環(huán)境更開(kāi)放，而且由于條碼支付小額高頻，消費者對支付安全的重視程度不足，容易引發(fā)“聚沙成塔”型的風(fēng)險事件和消費者權益被侵害而不了了之等問(wèn)題。為切實(shí)保障客戶(hù)知情權及資金和信息安全，人民銀行從賬戶(hù)及交易信息安全、業(yè)務(wù)及風(fēng)險信息披露、爭議和投訴處理、客戶(hù)安全教育等方面對市場(chǎng)主體提出了相關(guān)要求。一是確保相關(guān)客戶(hù)身份或賬戶(hù)信息安全，防止泄露；二是采取技術(shù)措施，以保證交易信息傳輸的安全性、完整性和抗抵賴(lài)性；三是充分披露條碼支付業(yè)務(wù)產(chǎn)品類(lèi)型、辦理流程、操作規程、收費標準等信息，明確業(yè)務(wù)風(fēng)險點(diǎn)及相關(guān)責任承擔機制、風(fēng)險損失賠付方式及操作方式；四是持續完善客戶(hù)服務(wù)體系，及時(shí)受理和解決客戶(hù)咨詢(xún)、查詢(xún)和投訴等問(wèn)題；五是開(kāi)展對客戶(hù)的支付安全教育，提升其風(fēng)險防范意識和應對能力。

　　

　　五、充分發(fā)揮行業(yè)自律作用，促進(jìn)市場(chǎng)主體規范經(jīng)營(yíng)、合理創(chuàng )新

　　

　　自2014年以來(lái)，人民銀行指導中國支付清算協(xié)會(huì )組織會(huì )員單位研究制定業(yè)務(wù)和技術(shù)規范。協(xié)會(huì )通過(guò)書(shū)面征求意見(jiàn)、召開(kāi)專(zhuān)題會(huì )議等形式，多次聽(tīng)取會(huì )員單位的意見(jiàn)建議；結合監管要求和市場(chǎng)創(chuàng )新發(fā)展情況，組織會(huì )員單位對關(guān)鍵條款進(jìn)行研究討論和修改完善，并積極與監管部門(mén)匯報和溝通，為監管部門(mén)決策提供信息參考。

　　

　　在條碼支付規范的落實(shí)實(shí)施方面，協(xié)會(huì )將根據相關(guān)要求，履行條碼支付業(yè)務(wù)的自律管理職責，將條碼支付特約商戶(hù)納入特約商戶(hù)信息管理系統管理，對條碼支付外包服務(wù)機構納入銀行卡收單外包服務(wù)機構評級體系管理，對被實(shí)名舉報涉嫌違法違規開(kāi)展條碼支付業(yè)務(wù)的，按照《支付結算違法違規行為舉報獎勵辦法》及其實(shí)施細則的要求進(jìn)行處理。

　　

　　同時(shí)，條碼支付業(yè)務(wù)規范強調了業(yè)務(wù)資質(zhì)要求，重申了清算管理要求，同時(shí)對于規范市場(chǎng)競爭也提出要求，市場(chǎng)機構不得以任何形式詆毀其他市場(chǎng)主體的商業(yè)信譽(yù)，不得采用不正當競爭手段侵害其他市場(chǎng)主體利益、排擠競爭對手，破壞市場(chǎng)公平競爭秩序。

　　

　　條碼支付規范發(fā)布后，協(xié)會(huì )將嚴格按照業(yè)務(wù)和技術(shù)規范的相關(guān)要求，積極發(fā)揮行業(yè)自律作用，引導會(huì )員單位認真貫徹落實(shí)監管要求，做好政策的宣傳和解讀，及時(shí)跟蹤反饋落實(shí)中的難點(diǎn)問(wèn)題，積極研究條碼支付業(yè)務(wù)出現的新情況、新問(wèn)題，加快業(yè)務(wù)和技術(shù)規范的協(xié)同落實(shí)，推動(dòng)條碼支付市場(chǎng)更加規范、業(yè)務(wù)更加便捷、服務(wù)更加普惠，創(chuàng )新更有活力，成為新興支付業(yè)務(wù)中的“小而美”和“水電煤”式的業(yè)務(wù)形態(tài)，更好地服務(wù)于新時(shí)期我國經(jīng)濟社會(huì )發(fā)展。