头条新闻

新华社:条码支付新规后还能愉快地扫码“买煎饼吗”?
新华社:条码支付新规后还能愉快地扫码“买煎饼吗”?

央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗?[详情]

新华网|2017年12月28日  20:55
央行颁布条码支付新规 限额不影响消费者使用体验
央行颁布条码支付新规 限额不影响消费者使用体验

业内人士指出,《通知》旨在为条码支付建章立制,从而更好地保护消费者合法权益。同时,相关限额规定基本能满足大部分人使用条码支付付款的需求,不会影响消费者使用体验。[详情]

新浪综合|2017年12月29日  07:39
央行新规解读:找寻移动支付安全与便利最大公约数
央行新规解读:找寻移动支付安全与便利最大公约数

此次对条码支付进行全面系统的安全梳理和管理规范,在全球范围内都属于比较新的监管尝试。对如何规范金融科技相关创新产品提供了有价值的参考。寻找安全与便利的公约数,在不妨碍便利性的前提下扩展安全的边界,能够提高创新业务的质量和效能,保证支付业务的安全规范。[详情]

证券时报|2017年12月29日  04:07
央行为扫码支付“立规矩” 支付巨头恐受影响
央行为扫码支付“立规矩” 支付巨头恐受影响

央行发布条码支付业务规范和技术规范等文件,不仅对业务资质要求、规范条码生成等进行明确,也对扫码支付进行了限额管理,同时对“烧钱”、“补贴”等不当竞争手段做出警示。业内人士认为,新规实施有利于市场参与者之间展开公平竞争,但支付宝和微信恐受较大影响。[详情]

新浪综合|2017年12月28日  07:05
买个煎饼果子都扫码 央行出手整治“扫一扫”
买个煎饼果子都扫码 央行出手整治“扫一扫”

条码(如二维码)支付已广泛普及,一张红色毛爷爷一个月也花不出去,出门消费全靠扫码,连煎饼果子摊的摊主都接受“扫一扫”……条码支付在给人们的生活带来便捷的同时,也积累了一些风险隐患,盗刷、二维码植入木马病毒等问题时有发生,央妈对此也操碎了心。[详情]

券商中国|2017年12月28日  06:33
调查:逾六成网友认为扫码支付每日500元额度不够用
调查:逾六成网友认为扫码支付每日500元额度不够用

从以上的调查数据可以看出,大多数网友是认可央行新规定对支付巨头的影响,对银联属于利好。但是关于央行条码支付新规对每人每日500元限额,大多数人认为是不能够满足个人需求。[详情]

新浪财经|2017年12月28日  11:31
央行颁布条码支付新规:线下扫码每天最多500元
央行颁布条码支付新规:线下扫码每天最多500元

线下扫码支付之争如火如荼,央行却在这个时刻颁布了一套针对条码支付的新规。央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,并规定线下静态的扫码支付方式每人每日最多不能超过500元。新规自明年4月起实施。[详情]

新浪综合|2017年12月28日  01:10
支付宝微信回应央行新规:继续探索条码支付新技术
支付宝微信回应央行新规:继续探索条码支付新技术

针对央行发布的《条码支付业务规范(试行)》,微信与支付宝先后作出回应,均表示,认同央行规范,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。[详情]

新浪财经|2017年12月27日  23:15
图解新闻:央行条码支付业务规范白话解读
图解新闻:央行条码支付业务规范白话解读

央行在发布条码支付新规的同时,发布了白话版图解。[详情]

央行|2017年12月27日  17:58
漫画图解央行条码支付新规
漫画图解央行条码支付新规

央行在发布条码支付新规的同时,还发布了漫画版图解。[详情]

央行|2017年12月27日  18:06

新规解读

央行条码支付新规后银行支付业务该如何走?
央行条码支付新规后银行支付业务该如何走?

聚合支付”业务已经是常态服务手段,可有效降低商户的系统建设、财务成本,45号文件明确属于鼓励创新业务,但需要考虑业务发展方式,传统通道业务模式会面临挑战,通道服务商应转变为外包服务商,逐步回归主体经营。[详情]

新浪综合|2017年12月28日  11:45
条码支付告别“无证驾驶” 统一交规规范行业发展
条码支付告别“无证驾驶” 统一交规规范行业发展

条码支付过低的市场进入门槛,触发了市场的无序竞争。中国社科院金融所支付清算研究中心特约研究员赵鹞形容说,这如同“无证驾驶”、“危险驾驶”,风险集中,《通知》则明确了条码支付的“交规”。[详情]

上海证券报|2017年12月28日  06:46
专家解读《条码支付规范》之一:央行为何此时出手?
专家解读《条码支付规范》之一:央行为何此时出手?

快速发展中的条码支付市场仍然存在着不少问题:从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。如果二维码支付终端缺乏识别与拦截功能,就可能产生安全漏洞和隐患。[详情]

21世纪经济报道|2017年12月27日  18:16
专家解读《条码支付规范》之二:两层区隔 五个回归
专家解读《条码支付规范》之二:两层区隔 五个回归

专家表示,自打2015年正式实施银行账户及支付账户分类管理开始,央妈似乎就操碎了心,尤其每年岁末,若不围绕账户及其支付结算应用发俩文件,都不能算过新年,如果俩不行,那就再来5个。[详情]

21世纪经济报道|2017年12月27日  18:20
专家解读《条码支付规范》之三: 新规发布恰逢其时
专家解读《条码支付规范》之三: 新规发布恰逢其时

唐凌:在条码支付异常火爆的同时,市场的无序竞争、机构的违规操作、不法分子的攻击诈骗等问题时有发生。直至今天,条码支付的相关规范终于发布了,可谓是恰逢其时。[详情]

21世纪经济报道|2017年12月27日  19:42
专家解读《条码支付规范》之四:用制度和规范推动条码支付新发展
专家解读《条码支付规范》之四:用制度和规范推动条码支付新发展

蔡洪波:条码支付规范出台有利于引导市场主体合规经营,合理创新,有序竞争,防范资金和信息泄露风险,加强消费者权益保护,从而推动支付普惠包容发展,更好地服务新消费和实体经济。[详情]

21世纪经济报道|2017年12月27日  19:45
专家解读《条码支付规范》之五:告别“无证危险”驾驶
专家解读《条码支付规范》之五:告别“无证危险”驾驶

赵鹞:央行审时度势的发布了《关于印发<条码支付业务规范(试行)>的通知》,条码支付从此告别“无证驾驶”与“危险驾驶”。[详情]

21世纪经济报道|2017年12月27日  19:47

图解限额管理

意锐王越:自助式收款扫码将是移动支付核心
意锐王越:自助式收款扫码将是移动支付核心

  近日,中国人民银行发布《关于印发&lt;条码支付业务规范(试行)&gt;的通知》,并配套技术安全规范文件,从支付额度、支付安全风险防范等方面提出要求,全面规范条码支付业务。这一通知得到北京意锐新创科技有限公司(以下简称“意锐”)创始人、CEO王越的积极响应。 王越表示,静态条码支付在普及移动支付中起到了重要的历史作用,但它确实存在一定的安全隐患,而“自助式收款扫码模式”将是移动支付的核心主流,理应积极推行。 高安全风险致静态条码遭遇“严管令” 此次央行条码支付新规的核心内容之一,就是重拳强化了对“静态条码”的监管。 所谓“静态条码”并非陌生事物。很多置于水果店、餐馆、药店等收银台前,乃至路边摊贩使用的,让客户“扫一扫”付款的二维码、立牌都属于静态二维码。这种条码无法实现实时更新,故而得名“静态”。静态条码最大的优点就是方便、快捷,成本低,近年来在城镇各地迅速普及。 不过,数量众多的静态条码也日益暴露出一些安全问题。很多媒体已有报道,有不法分子通过偷换商家的收款二维码(即静态条码),利用二维码进行诈骗,或者在二维码中植入木马程序、扣费软件,威胁用户财产安全,扰乱了移动支付市场秩序。 中国人民大学重阳金融研究院高级研究员董希淼表示,从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。所以,静态条码很容易被不法分子所利用。 针对静态条码的安全问题,央行在条码支付规范中,将二维码的风险防范能力从高到低分为A、B、C、D四级,风险防范等级越高,单日支付限额就越高。其中,静态条码由于易被篡改和携带木马或病毒,支付风险最高,风险防范等级最低,被划分为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。 王越认为:“使用静态条码支付是移动支付发展过程中的一种过渡方式,其成本较低,在移动支付的普及进程中功不可没。然而,随着移动支付的风行,静态条码的安全漏洞也被越来越多的不法分子利用。此次央行严格规范静态条码,把静态条码的风险降到最低,极大保障了用户的支付安全。” “自助式收款扫码”推动移动支付驶入发展正轨 近年来,针对静态条码暴露的安全问题,支付宝、微信支付、银联等第三方支付机构早已有所动作。近三年来,这些第三方机构竭力推动条码枪扫手机二维码的方式来推动支付变革,它进一步推动了安全移动支付的实现,但这一模式依然有缺陷:即需要收银员与用户之间配合完成扫码,其便利性明显不如立牌扫码,因此,其发展也受到一定的掣肘。 而近两年来,“自助式收款扫码”——即通过专业的二维码扫码机具,主扫用户手机二维码实现支付的方式已被越来越多的平台与商家所接受。它不仅更为安全可靠,且只需收银员在收银台上输入付款信息,用户自助打开手机付款二维码,让类似于“意锐小白盒”这样的支付扫码机扫描(即自助式收款扫码),就可实现支付,整个支付过程简洁、清晰。 目前,微信、支付宝、银联,以及美团等主流第三方支付机构都投入了相当大的资源,大力推动自助式收款扫码模式。可以预料,它将成为未来线下移动支付的主流模式。 此次央行推出条码支付规范正是顺应了条码支付的技术发展趋势。针对静态条码的安全风险,央行在条码支付新规中鼓励用户使用风险防范能力较高的“收款扫码”方式,这也从某种意义上讲,极大的推动了自助式收款扫码模式的普及应用。 据调查,北京意锐新创是国内最早推动 “自助式收款扫码模式”的公司,也是最早研究移动支付安全模式的企业。2008年,意锐开始二维码被扫模式研究和应用;2012年,意锐根据金融支付的特点,突破了传统二维码安全瓶颈,与金融卡机构紧密合作,推出金融安全级的二维码安全技术;2014年,意锐推出自助式扫码支付设备——即“意锐小白盒”。 目前,意锐小白盒是微信支付、银联、支付宝、美团、百度钱包等第三方支付机构的首选自助式二维码支付设备,长期占据60%以上的市场份额,其产品遍布全国各省份,广泛应用于零售、酒店、加油站、学校、餐饮等线下支付的高频场景,并逐步渗透到公交、医院、旅游景区等场景,助推移动支付的线下普及与产业升级。 王越表示:“央行条码支付规范的实施正当其时,这标志着移动支付进入统一规范发展阶段。意锐将继续通过 “自助式收款扫码”模式,推动移动支付更加规范有序地发展”。[详情]

中国经济网 | 2017年12月29日 17:40
二维码支付限额,传统银行迎来反攻的机会了吗?
二维码支付限额,传统银行迎来反攻的机会了吗?

   2017年12月27日,央行发布了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(以下简称为两个文件)。 这两个文件对国内二维码支付市场的技术标准、操作流程、风险防范、行业管理等诸多方面进行了规范,具有一定的积极意义,有利于今后市场安全有序发展。 不过新规也引来了外界的一些看法,其中较有争议的是,央行以交易安全为由对二维码支付的交易额进行了限制。对此,外界多认为这是央行藏有私心,意在打压第三方支付,帮助传统银行提高支付市场份额。 央行变相打压第三方支付以帮助银行 出台行业规范性文件本来是很正常的事情,为什么外界会这么认为呢?我们不妨先来看看央行关于条码支付限额的规定,根据相关信息我整理如下图: 央行关于条码支付限额的规定 其中D级就是现在市场上主流的静态二维码方式,从之前的绑定银行卡最高限额骤降至每天最多500元。之所以这么规定,是因为央行认为其安全性相对不足,而将其定位为小额、便民支付。这意味着消费者在明年4月1日两个文件执行后,将无法通过商家打印的静态二维码支付500元以上的商品或服务了。 从表面上看,央行对银行和第三方支付机构采取了一视同仁的态度,对二者的限制完全相同。易观的最新报告显示,支付宝和财付通合起来占据了2017年第3季度移动支付9成以上市场,其他中小第三方支付企业瓜分剩下的份额,而银行所占的份额几乎可忽视不计。 而二维码支付是移动支付进军线下市场的主流方式,也就是说,央行条码支付限额对于银行的影响非常小,而对支付宝和财付通造成较大的冲击。 对支付账户的限额,特别是对目前主流的静态二维码单日每个账户限额500元的做法,将迫使一部分超过500元的消费支付转移到传统银行刷卡上来。 同时,动态二维码有一定的硬件成本和技术成本,如果商家想提升支付限额来吸引消费者,意味着付出额外的成本。而理论上来说,银行可以利用线下POS机实现动态二维码功能,在策略上来说,这相当于是提高了竞争对手的成本。 因此,外界认为央行此举意在限制支付宝和财付通,帮助传统银行争夺支付市场,也并非没有根据。 条码支付受限,能否成为传统银行的反攻机会 关于传统银行对第三方支付大举入侵线下心存恐惧呢,之前我在《传统银行如何才能打赢收单保卫战?》一文中有过论述。这是因为第三方支付对银行个人存款进行了截流,导致其低成本资金来源日渐枯竭,继而可能影响其贷款业务。 此番央行在两个文件中对二维码进行设限,不排除背后有银行游说的可能。应该说,央行对传统银行的关照确实非常尽心尽责,无愧于央妈的美誉。但有了央行这次的技术性扶持,传统银行就能在支付市场上发起反攻并扳回一局吗?我看未必,主要原因有三: 1、现有的移动支付竞争格局并未因此发生本质变化 两个文件只是对条码支付进行技术性规范,并非一刀切全面禁止。因此,两个文件的出台,并不足对移动支付的市场格局构成大影响。从市场竞争格局来看,国内移动支付市场仍然是支付宝和财付通两强争霸的天下。 前者拥有消费场景上的优势,而后者在用户渗透上占据主动。作为先行者,拉卡拉一度占据移动支付市场较高份额,但仍被两大巨头碾压而迅速节节败退。二者的巨大竞争优势,是包括银行在内的其他竞争对手在很长一段时间内都难以企及的。 2、银行与用户之间关系偏弱,很难改变用户习惯 移动支付的决定权在于消费者,对于银行来说,有两个方向来改变消费者:转向传统刷卡,或转向银行自己的条码支付方式。从发展趋势来看,无现金消费时代到来只是时间问题。用户已经习惯了移动支付的便利,很难让他们回到过去刷卡消费的时代,前者的可能性几乎不存在。 既然打不过就拥抱它们,传统银行这两年纷纷推出了自己的移动支付产品,也支持二维码支付,那么看能否利用技术性限额的机会把自己的市场做起来。问题在于传统银行和用户缺乏联系,空有上亿量级储户但难以激活,加上市场营销能力上的短板,想要说服现有支付宝和财付通用户转投己方阵营也不容易。 3、动态二维码的技术壁垒不高,时效有限 针对静态二维码的安全性差,除了给出几条指导建议外,央行还重点引导企业使用动态二维码。前面说过,动态二维码的实现有一定的技术和硬件成本,而银行可以通过POS机来增加动态二维码功能,无需额外增加硬件,只要进行相关技术研发即可,这在一定程度上构成了技术壁垒。 不过这种技术性壁垒并不高,第三方支付企业在技术上并不落后,预计能迅速开发出相应的硬件产品,而支付宝和财付通的商家规模优势有利于降低单个成本。 动态二维码确实为银行构筑了一个技术壁垒,只是这个技术壁垒并不高。加上两个文件是从明年4月1日起实行,第三方支付企业也有三个月的较充裕准备时间,技术壁垒的时效也会比较有限。 政策只解一时之渴,银行应对竞争还需提高内功 当然把央行的两个文件理解为帮助传统银行遏制第三方支付,也过于片面了。央行的风险评估分级对其进行了交易额限制,但并没有全面禁止,甚至可以理解为官方正式承认了二维码支付的官方合法地位。在二维码支付已经成为国内移动支付主流方式的情况,此举意味着政策不再反复,将有利于促进二维码支付在尚未渗透区域的推广。 如无其他限制性政策的出台(这种可能性未排除但实际很小),可以预见动态二维码将在明年得到普及。 以我个人的推测,第三方支付商家的动态二维码很可能以电子产品的载体得到实现,类似于京东之家在线下店的电子标签,只是屏幕更大一些。初期动态二维码的初期研发制作成本较高,但支付宝、微信支付等庞大的商户量很容易达到规模经济,从而实现批量生产降低成本。 至于动态二维码硬件的成本分摊,第三方支付企业承担大部分或多数的可能性比较大。而从商家的角度来说,为了吸引更多消费者,他们也愿意为动态二维码的物料制作成本买单,如同当年纷纷引入POS机方便消费者刷卡一样。 整体来看,这次央行的两个文件出台,提高了第三方支付企业的业务成本,客观上为传统银行制造了宝贵的中场休息机会。银行如果能借此机会先于第三方支付企业推出POS机动态二维码占领大额支付的先机,有可能在支付宝和财付通的铁桶阵撕开一个缺口,或将有利于打破现在的尴尬局面。 但也必须看到,银行在支付市场上面临的整体市场环境并未得到实质的改善。二维码限额的政策,顶多只能算是解一时之渴,无法帮助银行在支付市场上打赢翻身仗。银行要在今后的市场竞争中占据主动,还需要认清自己的市场定位,努力提高自身的内功。[详情]

钛媒体 | 2017年12月29日 17:34
民生银行罗勇:条码支付迎来规范发展新时代
新浪财经 | 2017年12月29日 14:31
银监会:促进中外资银行市场准入标准进一步统一
银监会:促进中外资银行市场准入标准进一步统一

   银监会:促进中外资银行市场准入标准进一步统一 本报记者 冯樱子 北京报道 12月28日,中国银监会就修改外资银行行政许可事项实施办法公开征求意见,形成《中国银监会关于修改〈中国银监会外资银行行政许可事项实施办法〉的决定(征求意见稿)》(以下简称《决定》)。 《决定》拟明确外资法人银行入股境内银行业金融机构的许可条件和程序,并最大限度减少行政许可事项,简化许可流程,提高银行业机构展业的便利性,促进中外资银行市场准入标准进一步统一。 《决定》修改的主要内容有三方面:一是增加了关于外资法人银行投资设立、入股境内银行业金融机构的许可条件、程序和申请材料等规定,为外资法人银行开展对银行业金融机构的股权投资提供了明确的法律依据。 二是取消了外资银行开办代客境外理财业务、代客境外理财托管业务、证券投资基金托管业务、被清算的外资金融机构提取生息资产等四项业务的审批,实行报告制。 三是进一步统一中外资银行市场准入标准:合并支行筹建和开业审批程序,仅保留支行开业审批;优化外资银行募集发行债务、资本补充工具的条件;简化高管资格审核程序,对于同质同类外资银行机构间的平级调动或改任较低职务的情形,由事前核准改为备案制。 此外,2017年3月,银监会下发《中国银监会办公厅关于外资银行开展部分业务有关事项的通知》,提出外商独资银行、中外合资银行在风险可控前提下,可以依法投资境内银行业金融机构。 银监会有关部门负责人表示,关于上述投资入股事项的具体条件和许可程序,需要通过修改规章做出明确规定。 同时,为确保上述对外开放措施实施、做好规章衔接,《决定》根据中外一致原则,结合外资法人银行在华经营的实际情况,在《办法》中专门增加一节。 一是从“准出”角度对外资法人银行投资设立、入股境内银行业金融机构的许可条件、程序和申请材料等进行规定。 二是从“准入”角度明确外资法人银行投资设立、入股境内银行业金融机构,参照境外金融机构作为发起人或战略投资者入股境内银行业金融机构的相关规定。在审核程序上,整合了外资法人银行投资设立、入股境内银行业金融机构的准出、准入程序,与中资商业银行保持一致。 银监会有关部门负责人介绍,下一步将积极推动现行法规和监管制度的修订工作,确保银行业对外开放政策落地实施。 责任编辑:孟俊莲 主编:冉学东[详情]

华夏时报 | 2017年12月29日 11:32
条码支付告别“无证驾驶”、“危险驾驶”
中国经济网 | 2017年12月29日 09:58
扫码支付遭央妈重拳监管 最高单日500元
扫码支付遭央妈重拳监管 最高单日500元

  文章原标题:王炸!扫码支付遭央妈重拳监管 最高单日500元 【风向标】 文章来源:微信公众号“新浪金融” 早上起来在路边买个煎饼,拿出手机扫一扫手推车上的二维码,轻松付款;乘地铁去上班,滴,手机二维码刷卡秒速进站;上班困了想来杯咖啡醒醒神,收银小妹拿出扫码枪对着你手机上的收款码一扫,“付款成功”! 条码支付在方便我们日常生活的同时,也引发了一系列的市场乱象,盗刷、条码植入病毒等问题时有发生,央妈为此也是操碎了心。12月27日,央行出台条码支付新规,对消费者使用条码支付付款额度实行分级管理,并明确支付机构提供条码支付服务,必须持牌经营。新规自2018年4月1日起实施。 什么是条码(二维码)支付?新规如何规范条码支付,对我们的生活又有什么影响?支付宝、微信是否还能愉快玩耍吗? 小编带你来一探究竟。 什么是条码支付? 静态、动态大不一样 条码支付 通过扫条码或者二维码,完成收款或者付款的支付方式。 收款扫码vs付款扫码 收款扫码(“你扫我”):付款人展示的条码,是用户被动扫码支付。 付款扫码(“我扫你”):收款人展示的条码,是用户主动扫码付款。 (左:付款扫码&nbsp; &nbsp;右:收款扫码。) 静态码 vs 动态码 静态码:长期有效的条码,比如商家贴在柜台上的二维码就属于静态条码。 动态码:电子屏幕上时时在变化的条码,比如扫码支付时,手机或者商户的收银机每次生成的条码。 (左:静态码&nbsp; &nbsp;右:动态码) 央行为条码支付立规! 这些要点记清楚 央行此次发布的条码支付新规,总体来说是承认了条码支付的合规性,明确了条码支付业务资质和清算管理要求,规范了支付收单业务的管理,同时也强调了行业要发挥自律作用。具体而言,新规对消费者条码支付付款额度提出分级管理,对商户要求必须“持证经营”,同时强调要保障条码信息安全。 对条码支付额度进行分级管理 “交易验证要素”有哪些? 1. 仅用户本人知悉的要素,如静态密码等。 2. 仅用户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的电子证书、电子签名,以及通过安全去到生成和传输的一次性安全验证码等。 3. 用户本人生物特性要素,如指纹等。 如何理解条码支付限额“风险防范能力排序”:A&gt;B&gt;C&gt;D &nbsp; 注:快捷支付单日累计额度同上。&nbsp;&nbsp; 提高条形码支付门槛 条码支付业务规范明确指出,支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 对特约商户则提出以下管理要求: 1. 银行、支付机构应落实实名制规定,严格审核特约商户的营业执照、法定代表人或负责人有限身份证件等材料。 2. 收单机构须在“了解你的客户”的原则下,审核小微商户主要负责人身份证明文件和辅助证明材料。 3. 银行与支付机构应对实体特约商户进行本地化经营和管理。 对我们的生活有何影响? 出门需要带钱么? 条码支付多了这么多限制,会影响到我们的日常生活吗? 业内专家普遍认为,影响不会很大。D 级静态条码的每日限额是500元,数据显示,条码支付笔均500元以下条码支付交易占比达到95%以上;2017年上半年条码支付笔均百元左右。日常生活中,无论是商户还是消费者个人,每天买菜买水买煎饼果子,足够用了。 而我们常用的支付宝和微信支付,一般使用两个以上的交易验证因素,比如指纹和密码,根据规定,属于 B 级风险防范,单日限额是5000元,对消费者来说也不会带来不便。 我只想在天桥上给大家的手机贴膜,也要持牌经营才能收款吗? 可以找银行或支付机构,提交营业执照、身份证等证照申请收款码。或直接贴出自己的收款码,但消费者不能是用信用卡向个人收款码付款。若需要申请收款码受理信用卡,需要向收单机构提供身份证、摊位证等证明正当经营的证件进行申请。 另外,同一个身份证通过同一个收单机构办理的基于信用卡的条码支付商户收款金额,单日不超1000元,月累计不超10000元。 别人看到我的条码后会泄露我的隐私吗? 不会。根据规定,条码生成后仅限包含当次支付相关信息,不得包含未经加密处理的客户本人账户信息。 支付宝、微信 是否还能愉快玩耍? 12月27日晚间,两大支付巨头支付宝与微信先后作出回应,两巨头均表示,认同央行规范,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。 支付宝公告表示,认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容,我们会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。 微信公告表示,我们认同央行一直以来为规范条码支付所做出的努力,这些努力在本次规范中有重要体现。我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。腾讯财付通公司希望与业界、监管部门一同探索更具技术前瞻性的创新模式。 除了两大支付巨头纷纷点赞,多数业内专家也认为,新规对于鼓励创新和规范行业发展起到了十分积极的作用。中国支付清算协会执行副会长兼秘书长蔡洪波表示,基于“条码介质”的管理,能够给条码支付带来可靠的安全保障;针对“特约商户”的管理,能够有效防止和遏制违法犯罪活动;围绕“资金和信息”的保护,能够切实维护客户的合法权益。 当然,也有一些不同的声音,中国农业银行网络金融部车宁谈到,“扫码支付实际上将一个安全上不满足金融交易要求的技术广泛投入到了一个几乎是最高频的应用场景”,真正起作用的其实是对额度的控制。安全认证繁复程度逐渐加深,业务的多样化越来越复杂,交易效率也终将会被拉到平均水平边缘。扫码支付光鲜亮丽的未来背后,隐藏的是当年 NFC 和 POS 等牺牲者的影子。 聪明机智的你 怎么看呢? 截至28日11点,新浪财经调查数据显示,59.1%的网友认为新规对支付巨头会有影响,对银联属于利好;25.4%的网友认为新规很有必要,有助于防范风险;15.6%的网友认为有助于规范支付行业创新发展。 对于线下静态扫码每日500元限额,能否满足个人需求的问题,调查数据显示:66.9%的网友认为不能满足需求;20.3%的网友认为可以;12.8%的网友表示不好说。[详情]

新浪财经 | 2017年12月29日 09:40
新华社:条码支付新规后还能愉快地扫码买煎饼吗?
新华社:条码支付新规后还能愉快地扫码买煎饼吗?

  专题报道:&nbsp;央行出台支付条码新规 新华社北京12月28日电 题:限额、牌照……条码支付新规后怎么“买煎饼”? 新华社记者 许晟 央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗? 话不多说,先看怎么限额。 这次新规按验证安全性高低分四级限额。 一般情况下,我们的支付交易安全验证分为三类:静态的普通密码;数字证书、电子签名或一次性密码等;脸、指纹、声纹这些生物特征。 A级为动态条码并需要包括数字证书或电子签名在内的两类及以上有效要素验证,A级不限额度; B级为动态条码并需要两类及以上有效要素验证,可以不包括数字证书、电子签名等在内,单日限额不超过5000元; C级为动态条码并是验证要素不到两类的,单日限额不超过1000元; D级是指用静态条码的,单日不能超过500元。 注意,这个分级不是以资产划分的,是以安全验证等级划分的。其实,根据市场数据,500元的限额已经足够大多数人日常使用了。 但如果有人说,我下馆子吃大餐要600块,D级额度不够怎么办?不急,只要让商户扫你手机上的动态付款码就可以,这个最高可以不限额度,而且更安全。 这样看,限额对我们生活影响也不大。可既然没啥影响,为什么还要出这个规定呢? 央行说,新规主要还是从条码支付的小额、便民市场定位出发,防范各种风险。 换句话说,现在的二维码支付,尤其是静态条码,没那么安全。 猎豹移动安全专家李铁军举例说,条码可能被“调包”,曾有人把共享单车上的二维码换掉,把押金转到不法分子账户;条码也会被嵌入木马,扫描后自己的账户可能被他人盗刷;条码也会伪装在假的违章停车罚单上,欺骗人们“交罚款”等。 这些还只是用户使用层面的风险,这几年条码支付发展很快,市场上也有一些行业发展的不规范问题。 中国人民大学重阳金融研究院高级研究员董希淼说,有些支付机构不当交叉补贴、不计成本倾销,甚至滥用关联企业的市场优势地位,造成无序发展和不公平;也有机构违规发展商户,套现、外包管理不到位,跨行交易不经过央行跨行清算系统或清算机构等,影响了支付市场的长远健康发展。 怎么办? 支付新规要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务”。 “条码支付从此告别‘无证驾驶’和‘危险驾驶’。”中国社科院金融所支付清算研究中心特约研究员赵鹞这样评价。 大家可以放心的是,现在有支付牌照的企业不少,支付宝、微信支付背后都有牌照。 另外,这次新规也对小微商户有规定,收单机构要审核商户主要负责人身份证明文件和辅助证明材料;一个身份证在同一家机构办的小微商户账号每天收款额度不超过1000元、每月不超过1万元。 这主要是为了排除风险商户,不让一些人通过条码支付业务,隐藏木马病毒、进行洗钱、欺诈、套现等。 如此看来,旨在加强管理、防范风险的条码支付新规,对用户、对合规机构来说,都是好事,市场会更加规范。 变动虽然不少,但市场和消费者还有时间适应。新规自2018年4月1日起实施。[详情]

新华网 | 2017年12月29日 08:28
条码支付有了“驾驶证”和“交规”
人民网 | 2017年12月29日 08:25
央行对扫码支付限额管理 静态码单日消费不超500元
扬子晚报网 | 2017年12月29日 08:03
央行颁布条码支付新规 限额不影响消费者使用体验
央行颁布条码支付新规 限额不影响消费者使用体验

  上海金融报 12月27日,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(以下简称《通知》),并配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》两套技术规范,自2018年4月1日起实施。为条码(条形码、二维码等)支付业务开展提供统一的规范和标准。 业内人士指出,《通知》旨在为条码支付建章立制,从而更好地保护消费者合法权益。同时,相关限额规定基本能满足大部分人使用条码支付付款的需求,不会影响消费者使用体验。 静态条码支付上限500元 《通知》明确,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理;银行、支付机构与外包服务机构开展条码支付业务合作的,还应明确外包服务机构定位,加强管理,防范业务风险。 新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。 而使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 央行相关人士在答记者问时表示,静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。 《通知》还指出,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但基于借记卡的条码支付则不受收款额度的限制。 基本不影响消费者使用体验 “本次规定将那些按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。”中国人民大学重阳金融研究院高级研究员董希淼表示,其本意是为条码支付建章立制,明确其小额、便民的定位,既鼓励创新又加强管理,从而更好地保护消费者合法权益,促进市场健康可持续发展。 而针对交易限额是否会影响消费者体验,业内人士认为,限额基本能满足大部分人使用条码支付付款的需求,不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。“用户的风险防范等级越高,可以交易的金额就越高。比如,用户的风险防范等级为A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。而如果用户的风险防范能力等级为D级,单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。这样即使是被骗,损失也可控。”该人士表示。 第三方支付企业也积极呼应。支付宝方面回应称,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。 腾讯相关负责人表示,正在组织相关团队学习消化,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”[详情]

新浪综合 | 2017年12月29日 07:39
意锐王越:自助式收款扫码将是移动支付核心
意锐王越:自助式收款扫码将是移动支付核心

  近日,中国人民银行发布《关于印发&lt;条码支付业务规范(试行)&gt;的通知》,并配套技术安全规范文件,从支付额度、支付安全风险防范等方面提出要求,全面规范条码支付业务。这一通知得到北京意锐新创科技有限公司(以下简称“意锐”)创始人、CEO王越的积极响应。 王越表示,静态条码支付在普及移动支付中起到了重要的历史作用,但它确实存在一定的安全隐患,而“自助式收款扫码模式”将是移动支付的核心主流,理应积极推行。 高安全风险致静态条码遭遇“严管令” 此次央行条码支付新规的核心内容之一,就是重拳强化了对“静态条码”的监管。 所谓“静态条码”并非陌生事物。很多置于水果店、餐馆、药店等收银台前,乃至路边摊贩使用的,让客户“扫一扫”付款的二维码、立牌都属于静态二维码。这种条码无法实现实时更新,故而得名“静态”。静态条码最大的优点就是方便、快捷,成本低,近年来在城镇各地迅速普及。 不过,数量众多的静态条码也日益暴露出一些安全问题。很多媒体已有报道,有不法分子通过偷换商家的收款二维码(即静态条码),利用二维码进行诈骗,或者在二维码中植入木马程序、扣费软件,威胁用户财产安全,扰乱了移动支付市场秩序。 中国人民大学重阳金融研究院高级研究员董希淼表示,从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。所以,静态条码很容易被不法分子所利用。 针对静态条码的安全问题,央行在条码支付规范中,将二维码的风险防范能力从高到低分为A、B、C、D四级,风险防范等级越高,单日支付限额就越高。其中,静态条码由于易被篡改和携带木马或病毒,支付风险最高,风险防范等级最低,被划分为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。 王越认为:“使用静态条码支付是移动支付发展过程中的一种过渡方式,其成本较低,在移动支付的普及进程中功不可没。然而,随着移动支付的风行,静态条码的安全漏洞也被越来越多的不法分子利用。此次央行严格规范静态条码,把静态条码的风险降到最低,极大保障了用户的支付安全。” “自助式收款扫码”推动移动支付驶入发展正轨 近年来,针对静态条码暴露的安全问题,支付宝、微信支付、银联等第三方支付机构早已有所动作。近三年来,这些第三方机构竭力推动条码枪扫手机二维码的方式来推动支付变革,它进一步推动了安全移动支付的实现,但这一模式依然有缺陷:即需要收银员与用户之间配合完成扫码,其便利性明显不如立牌扫码,因此,其发展也受到一定的掣肘。 而近两年来,“自助式收款扫码”——即通过专业的二维码扫码机具,主扫用户手机二维码实现支付的方式已被越来越多的平台与商家所接受。它不仅更为安全可靠,且只需收银员在收银台上输入付款信息,用户自助打开手机付款二维码,让类似于“意锐小白盒”这样的支付扫码机扫描(即自助式收款扫码),就可实现支付,整个支付过程简洁、清晰。 目前,微信、支付宝、银联,以及美团等主流第三方支付机构都投入了相当大的资源,大力推动自助式收款扫码模式。可以预料,它将成为未来线下移动支付的主流模式。 此次央行推出条码支付规范正是顺应了条码支付的技术发展趋势。针对静态条码的安全风险,央行在条码支付新规中鼓励用户使用风险防范能力较高的“收款扫码”方式,这也从某种意义上讲,极大的推动了自助式收款扫码模式的普及应用。 据调查,北京意锐新创是国内最早推动 “自助式收款扫码模式”的公司,也是最早研究移动支付安全模式的企业。2008年,意锐开始二维码被扫模式研究和应用;2012年,意锐根据金融支付的特点,突破了传统二维码安全瓶颈,与金融卡机构紧密合作,推出金融安全级的二维码安全技术;2014年,意锐推出自助式扫码支付设备——即“意锐小白盒”。 目前,意锐小白盒是微信支付、银联、支付宝、美团、百度钱包等第三方支付机构的首选自助式二维码支付设备,长期占据60%以上的市场份额,其产品遍布全国各省份,广泛应用于零售、酒店、加油站、学校、餐饮等线下支付的高频场景,并逐步渗透到公交、医院、旅游景区等场景,助推移动支付的线下普及与产业升级。 王越表示:“央行条码支付规范的实施正当其时,这标志着移动支付进入统一规范发展阶段。意锐将继续通过 “自助式收款扫码”模式,推动移动支付更加规范有序地发展”。[详情]

二维码支付限额,传统银行迎来反攻的机会了吗?
二维码支付限额,传统银行迎来反攻的机会了吗?

   2017年12月27日,央行发布了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(以下简称为两个文件)。 这两个文件对国内二维码支付市场的技术标准、操作流程、风险防范、行业管理等诸多方面进行了规范,具有一定的积极意义,有利于今后市场安全有序发展。 不过新规也引来了外界的一些看法,其中较有争议的是,央行以交易安全为由对二维码支付的交易额进行了限制。对此,外界多认为这是央行藏有私心,意在打压第三方支付,帮助传统银行提高支付市场份额。 央行变相打压第三方支付以帮助银行 出台行业规范性文件本来是很正常的事情,为什么外界会这么认为呢?我们不妨先来看看央行关于条码支付限额的规定,根据相关信息我整理如下图: 央行关于条码支付限额的规定 其中D级就是现在市场上主流的静态二维码方式,从之前的绑定银行卡最高限额骤降至每天最多500元。之所以这么规定,是因为央行认为其安全性相对不足,而将其定位为小额、便民支付。这意味着消费者在明年4月1日两个文件执行后,将无法通过商家打印的静态二维码支付500元以上的商品或服务了。 从表面上看,央行对银行和第三方支付机构采取了一视同仁的态度,对二者的限制完全相同。易观的最新报告显示,支付宝和财付通合起来占据了2017年第3季度移动支付9成以上市场,其他中小第三方支付企业瓜分剩下的份额,而银行所占的份额几乎可忽视不计。 而二维码支付是移动支付进军线下市场的主流方式,也就是说,央行条码支付限额对于银行的影响非常小,而对支付宝和财付通造成较大的冲击。 对支付账户的限额,特别是对目前主流的静态二维码单日每个账户限额500元的做法,将迫使一部分超过500元的消费支付转移到传统银行刷卡上来。 同时,动态二维码有一定的硬件成本和技术成本,如果商家想提升支付限额来吸引消费者,意味着付出额外的成本。而理论上来说,银行可以利用线下POS机实现动态二维码功能,在策略上来说,这相当于是提高了竞争对手的成本。 因此,外界认为央行此举意在限制支付宝和财付通,帮助传统银行争夺支付市场,也并非没有根据。 条码支付受限,能否成为传统银行的反攻机会 关于传统银行对第三方支付大举入侵线下心存恐惧呢,之前我在《传统银行如何才能打赢收单保卫战?》一文中有过论述。这是因为第三方支付对银行个人存款进行了截流,导致其低成本资金来源日渐枯竭,继而可能影响其贷款业务。 此番央行在两个文件中对二维码进行设限,不排除背后有银行游说的可能。应该说,央行对传统银行的关照确实非常尽心尽责,无愧于央妈的美誉。但有了央行这次的技术性扶持,传统银行就能在支付市场上发起反攻并扳回一局吗?我看未必,主要原因有三: 1、现有的移动支付竞争格局并未因此发生本质变化 两个文件只是对条码支付进行技术性规范,并非一刀切全面禁止。因此,两个文件的出台,并不足对移动支付的市场格局构成大影响。从市场竞争格局来看,国内移动支付市场仍然是支付宝和财付通两强争霸的天下。 前者拥有消费场景上的优势,而后者在用户渗透上占据主动。作为先行者,拉卡拉一度占据移动支付市场较高份额,但仍被两大巨头碾压而迅速节节败退。二者的巨大竞争优势,是包括银行在内的其他竞争对手在很长一段时间内都难以企及的。 2、银行与用户之间关系偏弱,很难改变用户习惯 移动支付的决定权在于消费者,对于银行来说,有两个方向来改变消费者:转向传统刷卡,或转向银行自己的条码支付方式。从发展趋势来看,无现金消费时代到来只是时间问题。用户已经习惯了移动支付的便利,很难让他们回到过去刷卡消费的时代,前者的可能性几乎不存在。 既然打不过就拥抱它们,传统银行这两年纷纷推出了自己的移动支付产品,也支持二维码支付,那么看能否利用技术性限额的机会把自己的市场做起来。问题在于传统银行和用户缺乏联系,空有上亿量级储户但难以激活,加上市场营销能力上的短板,想要说服现有支付宝和财付通用户转投己方阵营也不容易。 3、动态二维码的技术壁垒不高,时效有限 针对静态二维码的安全性差,除了给出几条指导建议外,央行还重点引导企业使用动态二维码。前面说过,动态二维码的实现有一定的技术和硬件成本,而银行可以通过POS机来增加动态二维码功能,无需额外增加硬件,只要进行相关技术研发即可,这在一定程度上构成了技术壁垒。 不过这种技术性壁垒并不高,第三方支付企业在技术上并不落后,预计能迅速开发出相应的硬件产品,而支付宝和财付通的商家规模优势有利于降低单个成本。 动态二维码确实为银行构筑了一个技术壁垒,只是这个技术壁垒并不高。加上两个文件是从明年4月1日起实行,第三方支付企业也有三个月的较充裕准备时间,技术壁垒的时效也会比较有限。 政策只解一时之渴,银行应对竞争还需提高内功 当然把央行的两个文件理解为帮助传统银行遏制第三方支付,也过于片面了。央行的风险评估分级对其进行了交易额限制,但并没有全面禁止,甚至可以理解为官方正式承认了二维码支付的官方合法地位。在二维码支付已经成为国内移动支付主流方式的情况,此举意味着政策不再反复,将有利于促进二维码支付在尚未渗透区域的推广。 如无其他限制性政策的出台(这种可能性未排除但实际很小),可以预见动态二维码将在明年得到普及。 以我个人的推测,第三方支付商家的动态二维码很可能以电子产品的载体得到实现,类似于京东之家在线下店的电子标签,只是屏幕更大一些。初期动态二维码的初期研发制作成本较高,但支付宝、微信支付等庞大的商户量很容易达到规模经济,从而实现批量生产降低成本。 至于动态二维码硬件的成本分摊,第三方支付企业承担大部分或多数的可能性比较大。而从商家的角度来说,为了吸引更多消费者,他们也愿意为动态二维码的物料制作成本买单,如同当年纷纷引入POS机方便消费者刷卡一样。 整体来看,这次央行的两个文件出台,提高了第三方支付企业的业务成本,客观上为传统银行制造了宝贵的中场休息机会。银行如果能借此机会先于第三方支付企业推出POS机动态二维码占领大额支付的先机,有可能在支付宝和财付通的铁桶阵撕开一个缺口,或将有利于打破现在的尴尬局面。 但也必须看到,银行在支付市场上面临的整体市场环境并未得到实质的改善。二维码限额的政策,顶多只能算是解一时之渴,无法帮助银行在支付市场上打赢翻身仗。银行要在今后的市场竞争中占据主动,还需要认清自己的市场定位,努力提高自身的内功。[详情]

民生银行罗勇:条码支付迎来规范发展新时代
民生银行罗勇:条码支付迎来规范发展新时代

  近年来,伴随着大型商超、社区便利店、电影院、餐饮百货、个体商贩等商户支持支付宝、微信客户手机扫码支付,以静态二维码、动态条型码为识别介质的新型移动支付快速发展,越来越多的消费者在“鼓励金”等层出不穷的营销活动中切实体验到非现金支付的便利与实惠。与之共生的是网络支付诈骗也逐步呈现从PC端向手机端扩散的趋势,犯罪手段从早期的网站钓鱼、病毒植入转向手机木马、SIM复制、伪基站、微信及QQ社交团伙作案,条码支付作为移动支付主流形式也成为犯罪份子企图开展交易诈骗的手段。 近日,央行出台《条码支付业务规范》,对银行和支付机构开展条码支付业务进行了全面系统规范,旨在促使条码支付业务健康发展的同时,保障条码支付的安全性,为消费者合法权益免受交易诈骗损害而保驾护航。 一、秉承持牌经营之正道,明确合格提供条码支付收单服务的主体条件。 《条码支付业务规范》明确规定提供条码支付收单服务的银行、非银行支付机构应当取得银行卡收单业务许可和网络支付业务许可。 央行明确开展条码支付业务涉及跨行交易的,应通过具备合法资质的清算机构开展,即条码支付跨行交易应当通过人行跨行清算系统、银联、网联等合格清算机构处理,这一规定延续了人行近期下发的281号文精神,再次彰显了央行遏制支付服务市场乱象,整肃支付服务市场秩序,规范行业健康有序发展的决心。 未来,回归持牌开办、正道经营将成为条码支付的主基调。 二、为百姓计,保障支付安全,兼顾支付便利。 目前身边不少的商铺店面还在沿用静态二维码,通过印刷成品布放的二维码属于静态码,此类条码存在受扫码时光线影响、易磨损、易被非法替换、易篡改等天然缺陷,因此,央行充分考虑到小额支付便利与安全之间的平衡,将通过静态收款码开展条码收单服务的风险防范能力划分为D级,同一客户银行或支付机构单日累计交易金额应不超过500元。 同时,为有效提升客户条码支付便利,央行从分级额度的等级限额指引中,为更高限额的支付提供指导,银行、支付机构可以通过强化交易认证能力,向A、B、C级靠拢,在增加技术手段保障的同时进一步优化客户支付体验。 三、支持小微商户结算与防控套现风险两手抓,两手都要硬。 据2016年相关统计数据显示,我国中小企业死亡率依旧高企,存活5年以上的企业不到7%,十年以上的企业不到2%,家族企业比例超80%。在此严峻形势下,扶植小微企业发展,既有赖于良好的政策与商业环境支持,也需要为其提供便利、经济、规范的支付结算工作,因此央行出台的条码支付新规指出,对于依法免于办理工商注册登记的实体特约商户(小微商户),收单机构要遵循KYC原则,通过审核商户主要负责人身份证明文件和辅助证明材料提供支付服务。根据商户生命周期,为防范小微商户不当套现,条码支付新规规定了以同一身份证件在同一家收单机构入网的所有商户基于信用卡的条码支付收款金额日累计和月累计分别不得超过1000元、10000元。基于此规则,央行要求提供条码收单的银行与非银行支付机构加强对此类小微商户的风险控制,并给予系统性规则防范,切实确保在同一收单机构下杜绝大额套现敞口。 四、管控收单外包管理职责,杜绝不正当价格竞争。 纵观市场现状,条码支付的快速普及离不开第四方服务商与代理商的参与。在收单业务风险管理上,具备渠道资源与技术聚合服务能力的四方服务商的规范管理将直接影响“客户敏感信息保护、商户注册实名制、业务经营真实性”等核心管控要求。 条码支付新规援引《中国人民银行关于加强银行卡收单业务外包管理的通知》,要求收单机构审慎选择外包服务机构,严格外包业务合作与管理,不得将特约商户资质审核、受理协议签订、资金结算、交易处理、风险监测、受理终端密钥、网络支付接口管理、差错及争议处理工作交由外包机构办理,并严令杜绝外包机构接触敏感信息,不得开展大商户二清。 同时,新规为避免市场参与主体间的恶性竞争,明确提出参与条码支付的服务主体不得以低于成本的价格进行市场倾销,不得通过交叉补贴的方式开展不正当市场竞争。 2017年底,央行陆续出台支付领域监管政策,充分体现了金融回归本源,服从服务于经济社会发展的主旨。条码支付作为移动支付的新方向、新形式,作为收单服务参与者的新战场,为保障市场秩序,为保护消费者权益,促进实体经济发展,央行出台条码支付新规可谓及时而又用心良苦。未来,随着互联网技术与金融科技的不断融合,或许会出现更多类似条码支付的新型支付形式,这一规范的颁发,为支付结算工具的创新与健康发展创造了良好条件。(作者信息:民生银行网络金融部、直销银行事业部副总经理(主持工作))[详情]

银监会:促进中外资银行市场准入标准进一步统一
银监会:促进中外资银行市场准入标准进一步统一

   银监会:促进中外资银行市场准入标准进一步统一 本报记者 冯樱子 北京报道 12月28日,中国银监会就修改外资银行行政许可事项实施办法公开征求意见,形成《中国银监会关于修改〈中国银监会外资银行行政许可事项实施办法〉的决定(征求意见稿)》(以下简称《决定》)。 《决定》拟明确外资法人银行入股境内银行业金融机构的许可条件和程序,并最大限度减少行政许可事项,简化许可流程,提高银行业机构展业的便利性,促进中外资银行市场准入标准进一步统一。 《决定》修改的主要内容有三方面:一是增加了关于外资法人银行投资设立、入股境内银行业金融机构的许可条件、程序和申请材料等规定,为外资法人银行开展对银行业金融机构的股权投资提供了明确的法律依据。 二是取消了外资银行开办代客境外理财业务、代客境外理财托管业务、证券投资基金托管业务、被清算的外资金融机构提取生息资产等四项业务的审批,实行报告制。 三是进一步统一中外资银行市场准入标准:合并支行筹建和开业审批程序,仅保留支行开业审批;优化外资银行募集发行债务、资本补充工具的条件;简化高管资格审核程序,对于同质同类外资银行机构间的平级调动或改任较低职务的情形,由事前核准改为备案制。 此外,2017年3月,银监会下发《中国银监会办公厅关于外资银行开展部分业务有关事项的通知》,提出外商独资银行、中外合资银行在风险可控前提下,可以依法投资境内银行业金融机构。 银监会有关部门负责人表示,关于上述投资入股事项的具体条件和许可程序,需要通过修改规章做出明确规定。 同时,为确保上述对外开放措施实施、做好规章衔接,《决定》根据中外一致原则,结合外资法人银行在华经营的实际情况,在《办法》中专门增加一节。 一是从“准出”角度对外资法人银行投资设立、入股境内银行业金融机构的许可条件、程序和申请材料等进行规定。 二是从“准入”角度明确外资法人银行投资设立、入股境内银行业金融机构,参照境外金融机构作为发起人或战略投资者入股境内银行业金融机构的相关规定。在审核程序上,整合了外资法人银行投资设立、入股境内银行业金融机构的准出、准入程序,与中资商业银行保持一致。 银监会有关部门负责人介绍,下一步将积极推动现行法规和监管制度的修订工作,确保银行业对外开放政策落地实施。 责任编辑:孟俊莲 主编:冉学东[详情]

条码支付告别“无证驾驶”、“危险驾驶”
条码支付告别“无证驾驶”、“危险驾驶”

  近年来,在几大市场主体的持续努力和推动下,条码支付在餐饮门店、超市、便利店等线下小额支付场景得到推广应用,用户的接受度和使用率迅速提升。较之于银行卡支付,条码支付具有进入门槛低、推广应用成本小、便于融入各种线上线下场景等优势,创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式。 凡事兴一利,必生一弊,条码支付的业务与商业优势使得其业务与技术风险都有特殊性。一是条码支付在开放(移动)互联网环境下以图形方式传输支付指令与信息的成本优势使得其易于被不法分子使用简单的技术手段,如截屏、偷拍、攻击移动支付终端(如手机、Pad等)等盗取条码支付承载的支付凭证信息,给用户带来资金损失。二是条码支付可存储简单程序代码易于商业营销的场景优势使得条码亦容易携带恶意代码、木马和病毒,成为不法分子钓鱼,窃取用户敏感信息甚至盗取用户(商户)资金的“利器”。三是条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。四是条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出;扫码设备安全强度过低,普通的手机摄像头、简易的收银台扫描枪都可识别条码,易于被不法分子非法改装盗用。 条码支付过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。自2014年始,各类市场主体唯恐落后于人,部分支付机构采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”,将支付业务应有的安全措施的有效性,业务规则的统一性和消费者权益保护的合规性统统置于脑后,造成条码支付风险频发,损害了用户信息安全和资金安全。为此,央行果断采取了暂停业务的监管措施。其后,随着支付标记化等技术成熟,在移动支付中得到稳健的应用,条码支付的技术安全得到一定程度的提升,有关各方对条码支付的业务与技术规范进行持续论证与验证;在行业协会的协调下,各方就条码支付的普遍问题与业务、技术标准达成共识,都期待央行适时推出条码支付的“驾驶证”与“交规”。今天,央行审时度势的发布了《关于印发&lt;条码支付业务规范(试行)&gt;的通知》(以下简称《规范》),条码支付从此告别“无证驾驶”与“危险驾驶”。 《规范》是条码支付的“驾驶证”。第五次全国金融工作会议强调穿透式监管,要注重金融业务的实质,而不能囿于业务的表象。由于条码支付只是改变了支付业务流程中的第一阶段“交易”的表现形式,并没有颠覆支付业务流程与实质,因此《规范》在已有的《银行卡收单业务管理办法》与《非银行支付机构网络支付业务管理办法》的基础上,本着“同一业务,同一规则”的监管原则,使用穿透式监管,确立条码支付业务准入门槛:对于支付机构向用户提供条码技术的付款服务时,业务本质与网络支付同一,应适用网络支付业务许可;对于支付机构向实体特约商户和网络特约商户提供条码的收单服务时,业务实质与银行卡收单同一,应适用银行卡收单业务许可。 《规范》明确了条码支付的“交规”。市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。数据充分体现出条码支付小额、便民的特征。因此《规范》将条码支付仍旧定位于小额、便民支付,是银行卡支付的重要补充,同时考虑到用户的多样化、个性化需求与条码支付风险的特殊性,《规范》建立了动态条码支付的风险等级与对应的交易限额:对于采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,条码支付交易限额由市场主体(银行、支付机构)与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。对于静态码,则不区分交易验证方式,均为限额500元/天。 《规范》积极响应市场需要。为满足小微商户受理条码支付的要求,同时为堵住不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至其与小微商户勾结套现大额信用卡资金的风险漏洞,《规范》要求银行和支付机构在“了解你的客户”原则的前提下,给予以同一身份证在同一家机构办理的全部小微商户基于信用卡的条码支付收款限额1000元/天、10000元/月。 《规范》注重引导用户的条码支付习惯。《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 《规范》强调、重申市场主体的特约商户管理。由于条码支付的特约商户与银行卡收单的没有多大差异,甚至从商户侧看,条码的技术风险容易造成商户结算资金的损失,《规范》继续使用银行卡收单特约商户管理与风险控制原则,从特约商户资质审核、受理协议、商户风险评级、商户检查、以及交易风险监测、客户安全教育等方面均提出要求,强化市场主体风险管理责任。《规范》要求市场主体将条码支付特约商户入网信息上报中国支付清算协会特约商户信息管理系统,实现风险信息共享,体现出监管科技理念。 《规范》强化支付清算市场纪律。针对市场主体,特别是支付机构在开展条码支付中采用银行直连,乱放支付系统接口,助长“二清”等严重扰乱支付服务市场秩序的突出问题,《规范》重申清算市场管理要求,明确要求银行、支付机构应当通过人民银行跨行清算系统或具有合法资质的清算机构处理条码支付业务涉及的跨行资金转移。同时,《规范》要求市场主体维护市场公平竞争秩序,明令支付机构(银行)不得以任何形式诋毁其他市场主体的商誉,不得采用不正当竞争手段损害其他市场主体利益,不得滥用市场支配地位,排挤竞争对手,更不得干涉或变相干涉客户和特约商户的自主支付选择。 《规范》鼓励有效的市场创新。鉴于市场主体较多采用与外包服务机构系统对接开展条码支付业务,《规范》强调市场主体不得将核心支付业务外包给服务机构,要确保外包服务机构无法获取或接触到用户和商户的敏感信息,更不得为外包服务机构从事或变相从事特约商户资金结算提供便利。《规范》前瞻地首次将自定义符号、图形、图像等作为信息载体传递交易信息用于支付的潜在市场创新纳入条码支付统一管理,进一步体现出央行“鼓励创新、防范风险、趋利避害、健康发展”的监管精神。 市场各方有理由相信,《规范》的发布、落实能够严守金融安全底线。通过统一、规范条码支付业务开展的支付创新能够积极推动中国气象的普惠金融发展,为人民群众提供安全便利的金融服务,更有望将中国在移动支付、移动金融方面的领先优势辐射海外市场,形成有中国支付清算行业话语权的国际标准与监管准则。(北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员 赵鹞)[详情]

扫码支付遭央妈重拳监管 最高单日500元
扫码支付遭央妈重拳监管 最高单日500元

  文章原标题:王炸!扫码支付遭央妈重拳监管 最高单日500元 【风向标】 文章来源:微信公众号“新浪金融” 早上起来在路边买个煎饼,拿出手机扫一扫手推车上的二维码,轻松付款;乘地铁去上班,滴,手机二维码刷卡秒速进站;上班困了想来杯咖啡醒醒神,收银小妹拿出扫码枪对着你手机上的收款码一扫,“付款成功”! 条码支付在方便我们日常生活的同时,也引发了一系列的市场乱象,盗刷、条码植入病毒等问题时有发生,央妈为此也是操碎了心。12月27日,央行出台条码支付新规,对消费者使用条码支付付款额度实行分级管理,并明确支付机构提供条码支付服务,必须持牌经营。新规自2018年4月1日起实施。 什么是条码(二维码)支付?新规如何规范条码支付,对我们的生活又有什么影响?支付宝、微信是否还能愉快玩耍吗? 小编带你来一探究竟。 什么是条码支付? 静态、动态大不一样 条码支付 通过扫条码或者二维码,完成收款或者付款的支付方式。 收款扫码vs付款扫码 收款扫码(“你扫我”):付款人展示的条码,是用户被动扫码支付。 付款扫码(“我扫你”):收款人展示的条码,是用户主动扫码付款。 (左:付款扫码&nbsp; &nbsp;右:收款扫码。) 静态码 vs 动态码 静态码:长期有效的条码,比如商家贴在柜台上的二维码就属于静态条码。 动态码:电子屏幕上时时在变化的条码,比如扫码支付时,手机或者商户的收银机每次生成的条码。 (左:静态码&nbsp; &nbsp;右:动态码) 央行为条码支付立规! 这些要点记清楚 央行此次发布的条码支付新规,总体来说是承认了条码支付的合规性,明确了条码支付业务资质和清算管理要求,规范了支付收单业务的管理,同时也强调了行业要发挥自律作用。具体而言,新规对消费者条码支付付款额度提出分级管理,对商户要求必须“持证经营”,同时强调要保障条码信息安全。 对条码支付额度进行分级管理 “交易验证要素”有哪些? 1. 仅用户本人知悉的要素,如静态密码等。 2. 仅用户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的电子证书、电子签名,以及通过安全去到生成和传输的一次性安全验证码等。 3. 用户本人生物特性要素,如指纹等。 如何理解条码支付限额“风险防范能力排序”:A&gt;B&gt;C&gt;D &nbsp; 注:快捷支付单日累计额度同上。&nbsp;&nbsp; 提高条形码支付门槛 条码支付业务规范明确指出,支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 对特约商户则提出以下管理要求: 1. 银行、支付机构应落实实名制规定,严格审核特约商户的营业执照、法定代表人或负责人有限身份证件等材料。 2. 收单机构须在“了解你的客户”的原则下,审核小微商户主要负责人身份证明文件和辅助证明材料。 3. 银行与支付机构应对实体特约商户进行本地化经营和管理。 对我们的生活有何影响? 出门需要带钱么? 条码支付多了这么多限制,会影响到我们的日常生活吗? 业内专家普遍认为,影响不会很大。D 级静态条码的每日限额是500元,数据显示,条码支付笔均500元以下条码支付交易占比达到95%以上;2017年上半年条码支付笔均百元左右。日常生活中,无论是商户还是消费者个人,每天买菜买水买煎饼果子,足够用了。 而我们常用的支付宝和微信支付,一般使用两个以上的交易验证因素,比如指纹和密码,根据规定,属于 B 级风险防范,单日限额是5000元,对消费者来说也不会带来不便。 我只想在天桥上给大家的手机贴膜,也要持牌经营才能收款吗? 可以找银行或支付机构,提交营业执照、身份证等证照申请收款码。或直接贴出自己的收款码,但消费者不能是用信用卡向个人收款码付款。若需要申请收款码受理信用卡,需要向收单机构提供身份证、摊位证等证明正当经营的证件进行申请。 另外,同一个身份证通过同一个收单机构办理的基于信用卡的条码支付商户收款金额,单日不超1000元,月累计不超10000元。 别人看到我的条码后会泄露我的隐私吗? 不会。根据规定,条码生成后仅限包含当次支付相关信息,不得包含未经加密处理的客户本人账户信息。 支付宝、微信 是否还能愉快玩耍? 12月27日晚间,两大支付巨头支付宝与微信先后作出回应,两巨头均表示,认同央行规范,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。 支付宝公告表示,认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容,我们会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。 微信公告表示,我们认同央行一直以来为规范条码支付所做出的努力,这些努力在本次规范中有重要体现。我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。腾讯财付通公司希望与业界、监管部门一同探索更具技术前瞻性的创新模式。 除了两大支付巨头纷纷点赞,多数业内专家也认为,新规对于鼓励创新和规范行业发展起到了十分积极的作用。中国支付清算协会执行副会长兼秘书长蔡洪波表示,基于“条码介质”的管理,能够给条码支付带来可靠的安全保障;针对“特约商户”的管理,能够有效防止和遏制违法犯罪活动;围绕“资金和信息”的保护,能够切实维护客户的合法权益。 当然,也有一些不同的声音,中国农业银行网络金融部车宁谈到,“扫码支付实际上将一个安全上不满足金融交易要求的技术广泛投入到了一个几乎是最高频的应用场景”,真正起作用的其实是对额度的控制。安全认证繁复程度逐渐加深,业务的多样化越来越复杂,交易效率也终将会被拉到平均水平边缘。扫码支付光鲜亮丽的未来背后,隐藏的是当年 NFC 和 POS 等牺牲者的影子。 聪明机智的你 怎么看呢? 截至28日11点,新浪财经调查数据显示,59.1%的网友认为新规对支付巨头会有影响,对银联属于利好;25.4%的网友认为新规很有必要,有助于防范风险;15.6%的网友认为有助于规范支付行业创新发展。 对于线下静态扫码每日500元限额,能否满足个人需求的问题,调查数据显示:66.9%的网友认为不能满足需求;20.3%的网友认为可以;12.8%的网友表示不好说。[详情]

新华社:条码支付新规后还能愉快地扫码买煎饼吗?
新华社:条码支付新规后还能愉快地扫码买煎饼吗?

  专题报道:&nbsp;央行出台支付条码新规 新华社北京12月28日电 题:限额、牌照……条码支付新规后怎么“买煎饼”? 新华社记者 许晟 央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗? 话不多说,先看怎么限额。 这次新规按验证安全性高低分四级限额。 一般情况下,我们的支付交易安全验证分为三类:静态的普通密码;数字证书、电子签名或一次性密码等;脸、指纹、声纹这些生物特征。 A级为动态条码并需要包括数字证书或电子签名在内的两类及以上有效要素验证,A级不限额度; B级为动态条码并需要两类及以上有效要素验证,可以不包括数字证书、电子签名等在内,单日限额不超过5000元; C级为动态条码并是验证要素不到两类的,单日限额不超过1000元; D级是指用静态条码的,单日不能超过500元。 注意,这个分级不是以资产划分的,是以安全验证等级划分的。其实,根据市场数据,500元的限额已经足够大多数人日常使用了。 但如果有人说,我下馆子吃大餐要600块,D级额度不够怎么办?不急,只要让商户扫你手机上的动态付款码就可以,这个最高可以不限额度,而且更安全。 这样看,限额对我们生活影响也不大。可既然没啥影响,为什么还要出这个规定呢? 央行说,新规主要还是从条码支付的小额、便民市场定位出发,防范各种风险。 换句话说,现在的二维码支付,尤其是静态条码,没那么安全。 猎豹移动安全专家李铁军举例说,条码可能被“调包”,曾有人把共享单车上的二维码换掉,把押金转到不法分子账户;条码也会被嵌入木马,扫描后自己的账户可能被他人盗刷;条码也会伪装在假的违章停车罚单上,欺骗人们“交罚款”等。 这些还只是用户使用层面的风险,这几年条码支付发展很快,市场上也有一些行业发展的不规范问题。 中国人民大学重阳金融研究院高级研究员董希淼说,有些支付机构不当交叉补贴、不计成本倾销,甚至滥用关联企业的市场优势地位,造成无序发展和不公平;也有机构违规发展商户,套现、外包管理不到位,跨行交易不经过央行跨行清算系统或清算机构等,影响了支付市场的长远健康发展。 怎么办? 支付新规要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务”。 “条码支付从此告别‘无证驾驶’和‘危险驾驶’。”中国社科院金融所支付清算研究中心特约研究员赵鹞这样评价。 大家可以放心的是,现在有支付牌照的企业不少,支付宝、微信支付背后都有牌照。 另外,这次新规也对小微商户有规定,收单机构要审核商户主要负责人身份证明文件和辅助证明材料;一个身份证在同一家机构办的小微商户账号每天收款额度不超过1000元、每月不超过1万元。 这主要是为了排除风险商户,不让一些人通过条码支付业务,隐藏木马病毒、进行洗钱、欺诈、套现等。 如此看来,旨在加强管理、防范风险的条码支付新规,对用户、对合规机构来说,都是好事,市场会更加规范。 变动虽然不少,但市场和消费者还有时间适应。新规自2018年4月1日起实施。[详情]

条码支付有了“驾驶证”和“交规”
条码支付有了“驾驶证”和“交规”

  中国人民银行日前印发条码支付业务规范要求,支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。 中国社科院金融所支付清算研究中心特约研究员赵鹞说,随着条码支付技术的提升,各方就条码支付的普遍问题与业务、技术标准已达成共识,央行发布的条码支付业务规范,使条码支付有了“驾驶证”和“交规”。[详情]

央行对扫码支付限额管理 静态码单日消费不超500元
央行对扫码支付限额管理 静态码单日消费不超500元

  文章原标题:央行对扫码支付进行限额管理 扫静态码单日消费不能超500元 作者:李冲 去商场购物,手机上的二维码被收银员扫码枪一扫,立刻买单。近年来条码支付业务已成大众最常用的移动支付方式之一。但与此同时,市场也出现支付风险防范不到位等问题。针对此现象,中国央行近日发布了《中国人民银行关于印发条码支付业务规范(试行)的通知》,对扫码支付进行了限额管理,新规自2018年4月1日起实行。&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;&nbsp; 静态密码支付单日限额500元 据悉,上述《规范》强调了业务资质要求,比如明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;以及重申清算管理要求、规范条码生成和受理、加强商户管理和风险管理等。 央行明确支付机构提供条码支付服务,必须持牌经营,同时将根据风险防范能力的不同,对扫码支付进行限额管理。此外,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。 《规范》强调,在业务规范方面,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。 同时,记者发现,央行明确规定,根据风险防范能力不同,将对扫码支付进行限额管理。当人们进行扫码支付时,手机或者商户的收银机每次生成的条码都不同。对于这种动态条码支付,新规规定,采用两种有效方式进行验证,其中包括数字证书或电子签名的,可以自主约定每天的累计交易限额;采用两种有效方式进行验证,但其中不包括数字证书或电子签名的,同一个客户单日累计交易金额不应超5000元;采用一种有效方式验证,同客户单日累计交易金额不应超1000元;而采用静态条码支付,即常见的商户贴在墙上或者打印好的二维码支付,同一个客户单日累计交易金额都不能超500元。 超过500元可选动态支付码 出去购物或吃饭,超过500元是不是就不能使用二维码支付了?并非如此。中国人民大学重阳金融研究院高级研究员董希淼表示,这一规定对用户的支付并不会产生很大影响,2017年上半年,主流支付机构条码支付平均金额是108元。新要求实施后,消费者在街头商贩扫静态条码小额支付不受影响,也不影响商贩收款。如果在饭店里吃了顿600元大餐,扫静态条码付款有困难时,可以让收银员扫消费者手机上生成的动态条完成支付。他表示,从安全性来看,静态二维码的安全性远低于手机上实时生成的动态二维码。 所谓静态条码是长期有效,商家贴在柜台上收款用的,安全系数较低,会有不法分子“调包”换成自己的收款码;而动态密码是单次收付款时,在手机电子屏幕上动态更新的,不易被替换和盗用。专家提醒,消费者尽量使用动态条码支付。 中国支付清算协会副秘书长亢林也认为,人们日常使用的支付宝和微信,一般使用指纹或密码,单日限额是5000元,不会给消费者带来任何不便。中国电子商务研究中心特约研究员、上海汉生律师事务所高级合伙人李旻认为,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元的规定,并不是说路边使用静态二维码的小商户每天只能接收500元,而是说商户的单个消费者每天扫码支付不能超过500元。此举允许各类经营主体多种业态形式存在,并非打压像煎饼果子摊位、奶茶店这类经营主体的实际经营。业内人士认为,这是将原本不受重视的小摊贩等纳入规范,给予合法地位,是央行新规“接地气”的一环。[详情]

央行颁布条码支付新规 限额不影响消费者使用体验
央行颁布条码支付新规 限额不影响消费者使用体验

  上海金融报 12月27日,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(以下简称《通知》),并配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》两套技术规范,自2018年4月1日起实施。为条码(条形码、二维码等)支付业务开展提供统一的规范和标准。 业内人士指出,《通知》旨在为条码支付建章立制,从而更好地保护消费者合法权益。同时,相关限额规定基本能满足大部分人使用条码支付付款的需求,不会影响消费者使用体验。 静态条码支付上限500元 《通知》明确,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理;银行、支付机构与外包服务机构开展条码支付业务合作的,还应明确外包服务机构定位,加强管理,防范业务风险。 新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。 而使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 央行相关人士在答记者问时表示,静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。 《通知》还指出,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但基于借记卡的条码支付则不受收款额度的限制。 基本不影响消费者使用体验 “本次规定将那些按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。”中国人民大学重阳金融研究院高级研究员董希淼表示,其本意是为条码支付建章立制,明确其小额、便民的定位,既鼓励创新又加强管理,从而更好地保护消费者合法权益,促进市场健康可持续发展。 而针对交易限额是否会影响消费者体验,业内人士认为,限额基本能满足大部分人使用条码支付付款的需求,不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。“用户的风险防范等级越高,可以交易的金额就越高。比如,用户的风险防范等级为A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。而如果用户的风险防范能力等级为D级,单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。这样即使是被骗,损失也可控。”该人士表示。 第三方支付企业也积极呼应。支付宝方面回应称,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。 腾讯相关负责人表示,正在组织相关团队学习消化,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”[详情]

央行发布条码支付规范 静态条码单日最高限额500元
央行发布条码支付规范 静态条码单日最高限额500元

  文章来源:长江商报 作者:柳莺 近日,央行发布《条码支付业务规范(试行)》(以下简称《规范》),自2018年4月1日起实施。《规范》要求根据风险防范能力的分级,规范要求对个人客户的条码支付业务进行限额管理。 风险防范能力分为A、B、C、D。其中,风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 中国电子商务研究中心特约研究员、上海汉生律师事务所高级合伙人李旻在接受长江商报记者采访时说道:“对于风险防范能力达到D级,其本身针对的就是小额消费主体,这类风险等级标准的制定符合市场需求,具有现实意义,并不会打压像煎饼果子摊位、奶茶店这类经营主体的实际经营。” 另外,新规要求,银行业金融机构(简称银行)、非银行支付机构(简称支付机构)应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。 经济学家宋清辉向长江商报记者表示,“当前,部分第三方支付机构已将线上线下推广交给合作的代理机构负责,通过补贴中服务商、再由中间服务商补贴给用户或者商户的模式,绕开了监管新规。短期内,支付新规在一定程度上起到了净化市场恶性竞争的作用,有助于支付行业步入良性发展的轨道。”[详情]

金融观察:在创新与安全间平衡规范“扫码支付”
金融观察:在创新与安全间平衡规范“扫码支付”

  金融观察 从目前态势看,在条码支付市场快速发展的同时,相关部门需要从宏观管理层面同步更新,出台配套政策以为新情况打“补丁”。 近日,人民银行发布了《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(下称《规范》),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。 近年来,扫码支付日益普遍,第三方支付机构涌现数量不断增加,到2015年3月26日,已有270家第三方支付机构获得了牌照。业界预计到2020年,我国移动支付市场规模将达到144万亿元,成为第三方支付中体量最大的支付方式。不过,巨额的资金流动也意味着风险系数上升,监管盲区一旦形成,便可能飞出“黑天鹅”。 对于当下支付市场,一方面,持牌机构鱼龙混杂,仅在今年5月,央行就注销了8张支付牌照;另一方面,随着移动支付的市场繁荣,无牌机构从事支付业务随之而生,截至1月底,全国已清理出239家无证非法从事支付业务的机构。 互联网崛起带动的金融领域的迭代升级,货币无纸化将成大势,在这一背景下,移动支付市场规范,只是时间问题。 就我国市场而言,规范意味着资质的官方背书。《规范》明确了第三方支付机构必须取得相关资质,尤其明确银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。 前两年,部分支付机构备付金被挪用现象严重。央行此次给出明确规范,意味着支付机构的资金流向有了更严格监控网络,通过资金流程可控化,在确保用户资金安全的同时,也可避免此类现象继续发生。 《规范》中另一个争议点在于限额管理。央行明确将对条码支付额度进行分级管理,同时还规定线下静态的扫码支付方式每人每日最多不能超过500元。看起来,额度限制似乎限制了市场需求,其实不然。 正面而言,央行根据第三方支付机构的差异性,开放对应程度的交易金额上限授权,可以鼓励风险防范能力定级较低的支付机构,提升和完善系统风控水平,以获得更大范围业务拓展。对于无法提升的支付机构,将面临边缘化危险——这正是通过激励制度倒逼第三方支付机构优胜劣汰。 另外,央行对“烧钱”、“补贴”等不当竞争手段做出警示,这意味着一批规模小、起点低的支付机构或面临洗牌,支付市场也将加速向大型支付机构集中,因此占有相当市场体量的支付巨头,多是新规受益者。 事实上,管理并非一成不变。随着市场发展,监管难免出现滞后、脱节等问题,这就需要监管做好准备对新规实施动态调整。从目前态势看,在条码支付市场快速发展的同时,相关部门需要从宏观管理层面同步更新,出台配套政策以为新情况打“补丁”。 创新与安全,是市场发展不可或缺的两大因素,过度偏重任何一方都可能造成市场发展的阻碍。如何在创新与安全间保持平衡,是每一次监管规范下都需自我检视的问题。 □楚天(财经评论人)[详情]

第三方移动支付市场份额报告:支付宝占比53.73%
第三方移动支付市场份额报告:支付宝占比53.73%

   12月26日,第三方咨询公司易观发布2017年三季度第三方移动支付市场份额报告:支付宝占比53.73%,以微信支付为代表的腾讯金融占比39.35%。 易观报告显示,支付宝和腾讯金融的移动支付双巨头地位稳固,二者的交易规模继续保持着万亿级规模的增长,两家企业市场份额之和达到了93.08%,其他第三方支付企业分享其余的7%。 线下布局助推支付宝高位增长 值得关注的是,支付宝市场份额从去年同期的50.42%增长3.3个百分点至53.73%,同比增速也超过了财付通的1.2%。对此,易观分析认为,支付宝对线下扫码业务保持大规模投入,特别是对于商户需求的持续开发,令其消费类业务和个人转账类业务的交易规模均呈现爆发式增长。 支付宝能够在大基数下仍然取得支付份额增长,线下扫码业务和场景布局被认为功不可没。 在金融方面,支付宝早已不只是一个支付工具。背靠蚂蚁金服提供的信用、理财、保险、消费信贷等“多维”服务,支付宝形成了一站式的金融服务体系。以收钱码为基础,为小商家提供了包括信用贷款、资金管理、经营分析、货源赊销等丰富的综合金融服务。 通过收钱码等载体,路边的烧饼店、小菜摊、上门服务的维修师傅只需手机点一点,就能1秒贷款,资金周转再也不难,这些原来无法想象的金融服务,现在都随着移动支付的普及而成为现实。 今年6月以来,网商银行依托支付宝平台,从服务线上“网商”延伸到了服务线下“码商”,推出专为线下小微经营者提供的“多收多贷”贷款服务。仅仅6个月,已经有超过220万线下小微经营者获得了网商银行的贷款。 “多维”服务打开更多应用场景 今年以来,支付宝在战略上进行了一系列调整,摒弃社交回归支付,专注服务商业和金融,从而带来了市场份额的平稳上升。支付宝先后向千万小商户推出了“收钱码”;与不少地方联手开展“移动智慧城市”建设;推出小程序便于商户更好地连接商户…… 在直接面向用户的层面,蚂蚁金服在免押金借还和大出行领域持续发力,提供了更多使用场景。现在,老百姓的吃穿住行用越来越多可以用一部手机解决,凭借其技术能力和服务商家的多维能力,在出行领域不断创新,率先实现刷手机乘公交、刷手机乘地铁,最近又实现了刷脸乘车。 在最近火热的共享单车领域,支付宝高调推出消灭押金的目标,被认为解决了共享经济最大的痛点,也吸引了更多用户转投免押金的平台。大出行这样的“小额高频”场景开拓,为支付宝线下用户增长贡献良多。 此外,随着阿里巴巴eWTP的全球落地,支付宝已接入全球36个国家和地区,包括印度PayTM等“本地钱包”在内,全球有8亿人能够享受和支付宝一样的支付体验。而阿里今年积极推进的“新零售”,线上线下融合,也为支付宝提供了更加丰富的支付场景。 (CIS)[详情]

央行新规解读:找寻移动支付安全与便利最大公约数
央行新规解读:找寻移动支付安全与便利最大公约数

  证券时报记者 王君晖 移动支付在带来巨大的便利性的同时,盗刷等安全隐患也屡遭诟病。针对移动支付存在的安全问题,央行日前发布了条码支付业务规范和技术规范等文件,明确了业务资质要求,规范条码生成,并对扫码支付进行了限额,同时对“烧钱”、“补贴”等不当竞争手段给予警示。在不损害扫码支付便利性的情况下,对这一涉及广泛应用场景的行为加以规范和监管,是极有必要的。 移动支付在中国发展迅速且场景广阔,大到商场购物,小到街边零售,“扫一扫”已成为一种习惯,用户黏性颇高。这得益于移动互联技术的发展,也得益于相关支付机构的不断创新与推广。 对互联网平台来说,移动支付不仅是一个流量入口,更能产生大量实用的数据信息,因此成为巨头们的必争之地,种种补贴行为屡见不鲜。此次央行明确提出不能为了追求短期市场份额,采取“烧钱”、“补贴”等不正当竞争手段,或许会对支付宝和微信这两大巨头带来一些行为约束,但整体看有利于市场参与者展开公平竞争。对用户来说,优惠少了,但更充分的竞争必然会将安全性的考量提升到一个高度,账户的相对分散,也能够有效规避一些技术性漏洞带来的风险。 对中国互联网相关企业来说,“灰度”一直是一个无法回避的概念。众多新领域新场景的创新,在监管的触角尚未触达前已发展壮大,滴滴、饿了么等诸多企业的发展路径莫不如是。监管的短暂放手,给了萌芽中的技术和企业巨大的发展空间,但同时也给野蛮生长下的种种乱象埋下了隐患。扫码支付曾被监管短暂叫停,但放开后一直没有专门的规范,一些机构在开展业务时打擦边球。此次门槛确立后,无资质机构将被取缔,不合规业务将被清理,对机构来说,合规业务的开展将更有序;对个人来说,财产的安全性也更有保障。 中国的移动支付全球领先是不争的事实。此次对条码支付进行全面系统的安全梳理和管理规范,在全球范围内都属于比较新的监管尝试。一方面反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果;另一方面对如何规范金融科技相关创新产品提供了有价值的参考。寻找安全与便利的公约数,在不妨碍便利性的前提下扩展安全的边界,能够提高创新业务的质量和效能,保证支付业务的安全规范。[详情]

央行新规解读:找寻移动支付安全与便利最大公约数
央行新规解读:找寻移动支付安全与便利最大公约数

  找寻移动支付安全与便利的最大公约数 证券时报记者 王君晖 移动支付在带来巨大的便利性的同时,盗刷等安全隐患也屡遭诟病。针对移动支付存在的安全问题,央行日前发布了条码支付业务规范和技术规范等文件,明确了业务资质要求,规范条码生成,并对扫码支付进行了限额,同时对“烧钱”、“补贴”等不当竞争手段给予警示。在不损害扫码支付便利性的情况下,对这一涉及广泛应用场景的行为加以规范和监管,是极有必要的。 移动支付在中国发展迅速且场景广阔,大到商场购物,小到街边零售,“扫一扫”已成为一种习惯,用户黏性颇高。这得益于移动互联技术的发展,也得益于相关支付机构的不断创新与推广。 对互联网平台来说,移动支付不仅是一个流量入口,更能产生大量实用的数据信息,因此成为巨头们的必争之地,种种补贴行为屡见不鲜。此次央行明确提出不能为了追求短期市场份额,采取“烧钱”、“补贴”等不正当竞争手段,或许会对支付宝和微信这两大巨头带来一些行为约束,但整体看有利于市场参与者展开公平竞争。对用户来说,优惠少了,但更充分的竞争必然会将安全性的考量提升到一个高度,账户的相对分散,也能够有效规避一些技术性漏洞带来的风险。 对中国互联网相关企业来说,“灰度”一直是一个无法回避的概念。众多新领域新场景的创新,在监管的触角尚未触达前已发展壮大,滴滴、饿了么等诸多企业的发展路径莫不如是。监管的短暂放手,给了萌芽中的技术和企业巨大的发展空间,但同时也给野蛮生长下的种种乱象埋下了隐患。扫码支付曾被监管短暂叫停,但放开后一直没有专门的规范,一些机构在开展业务时打擦边球。此次门槛确立后,无资质机构将被取缔,不合规业务将被清理,对机构来说,合规业务的开展将更有序;对个人来说,财产的安全性也更有保障。 中国的移动支付全球领先是不争的事实。此次对条码支付进行全面系统的安全梳理和管理规范,在全球范围内都属于比较新的监管尝试。一方面反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果;另一方面对如何规范金融科技相关创新产品提供了有价值的参考。寻找安全与便利的公约数,在不妨碍便利性的前提下扩展安全的边界,能够提高创新业务的质量和效能,保证支付业务的安全规范。[详情]

扫码支付每日限额500元不够用? 你可能误解了
扫码支付每日限额500元不够用? 你可能误解了

  扫码支付每日限额500元,不够用? 你可能误解了 中新网客户端北京12月29日电(王佳昕)央行发布的条码支付新规昨天刷屏了。看到扫码支付日限500元的消息,很多人抱怨额度不够用。其实,大家误会了,日限500元只是针对静态条码,如扫商家贴在摊位的二维码的付款方式。专家表示,500元限额已满足绝大部分的用户需求。如果消费超500元,商家扫用户条码方式收款则不受此限制。 为什么限额? 静态条码不安全,真伪难辨 27日晚,央行印发《条码支付业务规范(试行)》,自2018年4月1日起实施。新规将个人客户的条码支付业务根据风险防范能力等级进行限额管理。 风险防范能力分A、B、C、D四个等级,大家平时购物扫的商家贴在摊位前的收款二维码,为静态条码,风险防范能力最低,为D级。央行有关负责人在答记者问时表示,静态条码易被篡改或变造,宜携带木马或病毒,真伪难辨,导致支付风险较高。 因此,新规明确,使用静态条码,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。若个人客户需更多条码支付额度,可采用包括数字证书或电子签名的方式对交易进行验证。 中央财经大学金融法研究所教授黄震告诉中新网,对静态条码的额度限定,主要是基于安全性的考虑,大额支付要生成动态条码来扫。静态条码放在那里,确实方便,但便利性和安全性有时有冲突。如之前曝出的条码被偷换,小偷把钱偷走的案例。 中国人民大学重阳金融研究院高级研究员董希淼建议,使用条码支付时,尽量不要拿手机扫别人的静态条码,而是让别人扫你的手机。静态二维码的安全性远低于实时生成的动态二维码。 专家:绝大部分条码支付<500元 额度足够用 那么,扫静态条码支付单日限额500元够用吗?其实,真的够用了。央行表示,依主要市场机构条码支付交易数据显示,该额度已覆盖绝大部分使用条码支付付款客户的需求。 据董希淼介绍,2015-2016年,主流支付机构每日条码支付95%以上都在500块钱以下,今年上半年,主流的支付机构条码支付人均每日金额是108块钱。 “500元限额是针对用户而言,对商户并无限制。我想对于实际使用,无论是商户还是消费者个人,都不会带来影响。若你在饭店消费600元,要扫码付款就有点困难了。不过,这时让收银人员扫你手机上的二维码即可。 ”董希淼说。 据了解,目前条码支付中,商家扫用户条码的多为使用动态条码进行支付的方式。相对应的有另外风险防范能力分级及交易限额。 中国电子商务研究中心特约研究员李旻表示,使用静态条码,针对的就是小额消费主体,风险等级标准的制定符合市场需求,具有现实意义,并不会打压像煎饼果子摊位、奶茶店这类经营主体的实际经营。 央行有关负责人在答记者问中强调,为防范静态条码风险,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征;静态条码应采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记等。 不得烧钱、补贴 对微信、支付宝有影响吗? 新规要求,非银行支付机构(简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可。同时,银行、支付机构开展条码支付业务应参照银行卡刷卡手续费定价标准科学合理定价,不得采用交叉补贴、低于成本价格倾销等不正当手段排挤竞争对手,不得采取“烧钱”“补贴”等不当竞争手段。 一直以来,移动支付市场上,支付宝和微信支付是两大巨头。据易观智库报告,2017年第二季度,支付宝占据53.70%的市场份额,腾讯金融占39.12%。 针对新规,两大巨头也做出回应,称认同央行一直以来为规范条码支付所做出的努力,将与业界、监管部门一起探索创新模式和可行性。 董希淼认为,新规要求不能有排斥竞争对手的行为,如只能扫某家的二维码而不能扫另一家的;禁止低于成本价格的竞争,如扫码收单收100万,但投入200万,这样是不合理的;央行强调支付业务要有稳定、可持续的投入和运营,是要防止类似共享单车不断扩展出现多家公司倒闭的情况。 李旻也表示,支付宝和微信的补贴、红包活动不一定是不正当竞争行为。不正当竞争是指经营者违反《反不正当竞争法》的规定,损害其他经营者的合法权益,扰乱社会经济秩序的行为。因此红包与补贴是否构成不正当竞争需要进一步认定。 条码技术不得滥用 理财、货币兑换等业务被禁止 新规提出,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。 黄震表示,央行之所以审批第三方支付牌照,是为了支持电商消费,不是为了让其成为理财、投资机构,否则就背离了审批支付牌照的初衷,也会产生不对等竞争,对银行等金融机构不公平。 “这是原则性问题,要从账户性质上来看,支付只能是支付,不能将支付账户用于其他领域。”董希淼说。 对于实体特约商户(小微商户),新规要求,收单机构可以通过审核商户主要负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。 董希淼认为,央行此举是接地气的,将按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。也就是说,你在农贸市场摆摊扫码卖菜,央行也是支持的。[详情]

环球时报:无语!央行为你们办件大好事反而被骂成狗
环球时报:无语!央行为你们办件大好事反而被骂成狗

  无语!央行为你们办了件大好事,反而被骂成狗! 今天,我国中央银行宣布了一个对所有【用手机二维码买东西】的中国人都非常有帮助的政策。 可奇怪的是,这个政策却在网上被一众网民骂惨了!这……究竟是咋回事呢? 大家先来看看下面这张报道截图吧: 耿直哥相信大家看了这个网贴后,可能都会跑去骂央行:为啥你们要限制我每天扫码支付的金额数量?而且才500元??吃饱了撑的吧??? 这也是为何央行此刻在网上被大家“骂成狗”的一个主要原因…… 不过,一些很细心的网友却在这个网贴的最后一句话里发现了一个很蹊跷的细节:这个500元每天的限额,其实针对的是一个名叫“静态条码”的玩意儿。 那什么是“静态条码”呢?请看下面这张图的红圈圈: 是的,所谓的“静态条码”就是商家打印并贴出来的这种支付码。因为这种条码打印出来后就固定不变了,故而得名“静态”。相信大家在菜场或小卖部里买东西时肯定都扫描过店家贴出来的这种“静态条码”。 然而,这种“静态条码”却有些不小的“安全风险”。比如有些不法分子会用他们打印出来的含有病毒程序链接的付款二维码,偷偷更换掉商家原本贴出的二维码,让你扫码后手机中毒,导致你的重要个人信息泄露。 更有不法分子和诈骗犯会在一些诸如停车厂、水电煤气缴费处等场所张贴这种“静态条码”,以缴费为名义忽悠诈骗你给他们转钱! 所以,今天央行出台的500元每天的“静态条码”收款限制政策,正是为了应对这种金融欺诈风险,保护大家的小钱钱的! 具体来说,当我们扫描商家打印出来的二维码付款时,这种通过“静态条码(二维码)”付款的金额,每天总共不能超过500元。 当然,任何一个用过手机二维码支付的人都知道,我们买东西除了扫描那种打印出来的“静态条码”付款,还可以扫描商家手机里的付款二维码,也可以让商家扫描我们手机里的条码(二维码)收款。 ▲图为耿直哥的微信程序自动生成的两个不同的收款码 ▲图为超市扫描消费者手机上的二维码进行支付 那么重点就来了,请大家务必记住:这时商家和我们手机上微信和支付宝里给出的二维码是“动态”的,是根据这些程序的安全设定在不断刷新变化的。 ▲图为耿直哥微信自动生成的付款条码和二维码以及在1分钟后自动“动态”更新的新付款条码和二维码 所以,如果您500元的静态二维码支付限额达到后,只需要让商家拿出手机,然后扫描他们微信和支付宝里的动态二维码就没问题啦! 同时,商家也可以通过实名注册获得扫描我们手机上动态支付码进行交易的权限――就像家乐福和一些高级便利店那样。这样也不受每天500元的限制。 那么综上所述:今天央行发布的涉及手机支付的新政策,是为了保护大家不被犯罪分子用打印出来的“静态条码(二维码)”欺诈,所以设置了一个“静态条码”每天只能收款500元的限制。所以,只要我们扫描商家手机里微信或支付宝的“动态二维码”,或是让商家扫描我们手机里相应的“动态二维码”,就一切照旧啦。 实际上,央行在发布这一政策前也做了细致的调研,发现条码支付业务量的95%是单笔500元以下的小额交易——也就是说,即便只扫描“静态条码”每天500元也够大家用的。 最后,耿直哥也希望相关媒体在报道这种涉及大家日常生活的政策时,可以细心一些,而不是用断章取义的报道制造误解和恐慌,赚取眼球。要知道,在浮躁和碎片化的社交媒体上,很多网民也没有耐心阅读全文的习惯,这更需要媒体把话说清楚,而不是玩弄标题党。 否则,央行一个原本惠民的政策,就会被引发误解乃至曲解,让央行蒙冤啊…… [详情]

新华社:条码支付新规后还能愉快地扫码"买煎饼吗"?
新华社:条码支付新规后还能愉快地扫码

  限额、牌照……条码支付新规后怎么“买煎饼”? 央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗? 话不多说,先看怎么限额。 这次新规按验证安全性高低分四级限额。 一般情况下,我们的支付交易安全验证分为三类:静态的普通密码;数字证书、电子签名或一次性密码等;脸、指纹、声纹这些生物特征。 A级为动态条码并需要包括数字证书或电子签名在内的两类及以上有效要素验证,A级不限额度; B级为动态条码并需要两类及以上有效要素验证,可以不包括数字证书、电子签名等在内,单日限额不超过5000元; C级为动态条码并是验证要素不到两类的,单日限额不超过1000元; D级是指用静态条码的,单日不能超过500元。 注意,这个分级不是以资产划分的,是以安全验证等级划分的。其实,根据市场数据,500元的限额已经足够大多数人日常使用了。 但如果有人说,我下馆子吃大餐要600块,D级额度不够怎么办?不急,只要让商户扫你手机上的动态付款码就可以,这个最高可以不限额度,而且更安全。 这样看,限额对我们生活影响也不大。可既然没啥影响,为什么还要出这个规定呢? 央行说,新规主要还是从条码支付的小额、便民市场定位出发,防范各种风险。 换句话说,现在的二维码支付,尤其是静态条码,没那么安全。 猎豹移动安全专家李铁军举例说,条码可能被“调包”,曾有人把共享单车上的二维码换掉,把押金转到不法分子账户;条码也会被嵌入木马,扫描后自己的账户可能被他人盗刷;条码也会伪装在假的违章停车罚单上,欺骗人们“交罚款”等。 这些还只是用户使用层面的风险,这几年条码支付发展很快,市场上也有一些行业发展的不规范问题。 中国人民大学重阳金融研究院高级研究员董希淼说,有些支付机构不当交叉补贴、不计成本倾销,甚至滥用关联企业的市场优势地位,造成无序发展和不公平;也有机构违规发展商户,套现、外包管理不到位,跨行交易不经过央行跨行清算系统或清算机构等,影响了支付市场的长远健康发展。 怎么办? 支付新规要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务”。 “条码支付从此告别‘无证驾驶’和‘危险驾驶’。”中国社科院金融所支付清算研究中心特约研究员赵鹞这样评价。 大家可以放心的是,现在有支付牌照的企业不少,支付宝、微信支付背后都有牌照。 另外,这次新规也对小微商户有规定,收单机构要审核商户主要负责人身份证明文件和辅助证明材料;一个身份证在同一家机构办的小微商户账号每天收款额度不超过1000元、每月不超过1万元。 这主要是为了排除风险商户,不让一些人通过条码支付业务,隐藏木马病毒、进行洗钱、欺诈、套现等。 如此看来,旨在加强管理、防范风险的条码支付新规,对用户、对合规机构来说,都是好事,市场会更加规范。 变动虽然不少,但市场和消费者还有时间适应。新规自2018年4月1日起实施。[详情]

打击收单乱象 央行划定条码支付安全框架
打击收单乱象 央行划定条码支付安全框架

   经济日报-中国经济网北京12月28日讯(记者 关婧)中国人民银行日前发布了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。 当前条码支付业务主要存在两类乱象,一是商户准入门槛降低,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象。 二是部分机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争。 因此,《规范》要求为特约商户提供条码支付收单服务的,应执行银行卡收单业务管理相关要求,切实履行商户管理、交易风险监测等收单主体责任,强化对收单外包机构管理。 中国人民大学重阳金融研究院高级研究员董希淼对记者表示,央行此次提出的关于条码收单等相关要求,只是重申《银行卡收单业务管理办法》等已有制度,并非新的更高的要求。“对条码支付进行规范,是近年来央行加强支付清算市场乱象整治工作的延续,也在支付清算领域防控金融风险的具体举措。” 另外,《规范》强调、重申了市场主体的特约商户管理。由于条码支付的特约商户与银行卡收单的没有多大差异,甚至从商户侧看,条码的技术风险容易造成商户结算资金的损失。 中国支付清算协会执行副会长兼秘书长蔡洪波表示,特约商户管理目的在于排除“坏商户”,防止“不法支付”,特别是由商户作为主谋或者帮凶参与的诈骗、洗钱、欺诈等犯罪活动,更好地维护条码支付业务参与各方的合法权益。 蔡洪波还指出,目前部分机构的跨行交易时未通过央行跨行清算系统或清算机构,而是直连处理条码支付业务,变相实现跨行清算的功能。因此央行在《规范》中要求银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。 银行网络金融专家关铁军认为,此次《规范》强调存量业务应加快迁移到合法清算机构处理。“换言之,包括条码在内的任何形式的支付活动,都必须回归支付清算体系。” 北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞对中国经济网记者表示,《规范》的发布、落实能够严守金融安全底线。 赵鹞指出,通过统一、规范条码支付业务开展的支付创新能够为人民群众提供安全便利的金融服务,更有望将中国在移动支付、移动金融方面的领先优势辐射海外市场,形成有中国支付清算行业话语权的国际标准与监管准则。 [详情]

风险分级 央行新规致力于打造电子条码安全支付习惯
风险分级 央行新规致力于打造电子条码安全支付习惯

  经济日报-中国经济网北京12月28日讯 (记者关婧)央行在昨日发布了《条码支付业务规范》(试行)(简称“《规范》”),根据风险防范能力的分级对个人客户的条码支付业务进行限额管理,新规自2018年4月1日起实施。 备受关注的条码(二维码)支付,终于有了明确的制度规范。 根据央行规定,对于使用动态条码(如手机上实时生成的条码)进行支付的,风险防范能力根据交易验证方式不同分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。 而如果风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 近年来,随着智能手机不断普及,以二维码为代表的条码与智能手机结合,发展成为一种新型的承载和转换数据方式。这种方式被银行业金融机构或非银行支付机构利用后,探索出一种新的支付模式,可将业务从线上扩展到线下支付。由于门槛较低、成本低廉、支付便捷,条码支付受到了商户、消费者和银行、支付机构的青睐。 不过这种支付方式的缺点也比较明显。二维码通过几何图形来记录数据和储存信息,这样的功能可能携带非法链接或代码。如果二维码支付终端缺乏识别与拦截功能,就可能产生安全漏洞和隐患。而二维码本身的可视化特性,在互联网环境下以图形化方式传输,容易受到攻击,容易传播木马、病毒,造成用户资金损失和信息泄露。 中国支付清算协会执行副会长兼秘书长蔡洪波指出,很多不法分子就是针对条码防护能力弱、使用环境可控性差这些特点实施诈骗。如静态条码被调换、伪造条码进行欺诈、条码中嵌入木马病毒程序等导致客户个人信息泄露和账户资金被盗用等。 因此,央行此次出台的《规范》,围绕“交易额度管理”等制度设计达到技术安全水平与使用便捷之间的平衡。交易额度的设定一方面可以防止条码支付交易超过其匹配的安全防护能力,另一方面是给予消费者选择权,同时也鼓励银行和支付机构采用更多的验证要素来提升安全水平。 《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。 由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 那么静态码支付限额500元,对人们日常的电子支付会不会有影响呢?中国人民大学重阳金融研究院高级研究员董希淼表示,日常影响是非常小的。“假如我们买一个烤红薯5块钱,500元够买100个烤红薯了,这并不会影响卖烤红薯大爷的生意。只要他不是将烤红薯都卖给你,那么大爷也不受影响。因为这500元限额是针对用户而言,对商户并无限制,大爷一天卖1000个烤红薯都是妥妥的。” 拉卡拉支付股份有限公司合规总监唐凌对中国经济网记者表示,“在扫码支付的风险案件中静态码占比很高,那每天就限额500元,即便是被骗,投资者损失也可控。如用动态码付款,风险自然少,支付额度就会提升。这也是监管政策的一个良好导向。”[详情]

新华社:条码支付新规后还能愉快地扫码“买煎饼”吗?
新华社:条码支付新规后还能愉快地扫码“买煎饼”吗?

  新华社北京12月28日电 题:限额、牌照……条码支付新规后怎么“买煎饼”? 新华社记者 许晟 央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗? 话不多说,先看怎么限额。 这次新规按验证安全性高低分四级限额。 一般情况下,我们的支付交易安全验证分为三类:静态的普通密码;数字证书、电子签名或一次性密码等;脸、指纹、声纹这些生物特征。 A级为动态条码并需要包括数字证书或电子签名在内的两类及以上有效要素验证,A级不限额度; B级为动态条码并需要两类及以上有效要素验证,可以不包括数字证书、电子签名等在内,单日限额不超过5000元; C级为动态条码并是验证要素不到两类的,单日限额不超过1000元; D级是指用静态条码的,单日不能超过500元。 注意,这个分级不是以资产划分的,是以安全验证等级划分的。其实,根据市场数据,500元的限额已经足够大多数人日常使用了。 但如果有人说,我下馆子吃大餐要600块,D级额度不够怎么办?不急,只要让商户扫你手机上的动态付款码就可以,这个最高可以不限额度,而且更安全。 这样看,限额对我们生活影响也不大。可既然没啥影响,为什么还要出这个规定呢? 央行说,新规主要还是从条码支付的小额、便民市场定位出发,防范各种风险。 换句话说,现在的二维码支付,尤其是静态条码,没那么安全。 猎豹移动安全专家李铁军举例说,条码可能被“调包”,曾有人把共享单车上的二维码换掉,把押金转到不法分子账户;条码也会被嵌入木马,扫描后自己的账户可能被他人盗刷;条码也会伪装在假的违章停车罚单上,欺骗人们“交罚款”等。 这些还只是用户使用层面的风险,这几年条码支付发展很快,市场上也有一些行业发展的不规范问题。 中国人民大学重阳金融研究院高级研究员董希淼说,有些支付机构不当交叉补贴、不计成本倾销,甚至滥用关联企业的市场优势地位,造成无序发展和不公平;也有机构违规发展商户,套现、外包管理不到位,跨行交易不经过央行跨行清算系统或清算机构等,影响了支付市场的长远健康发展。 怎么办? 支付新规要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务”。 “条码支付从此告别‘无证驾驶’和‘危险驾驶’。”中国社科院金融所支付清算研究中心特约研究员赵鹞这样评价。 大家可以放心的是,现在有支付牌照的企业不少,支付宝、微信支付背后都有牌照。 另外,这次新规也对小微商户有规定,收单机构要审核商户主要负责人身份证明文件和辅助证明材料;一个身份证在同一家机构办的小微商户账号每天收款额度不超过1000元、每月不超过1万元。 这主要是为了排除风险商户,不让一些人通过条码支付业务,隐藏木马病毒、进行洗钱、欺诈、套现等。 如此看来,旨在加强管理、防范风险的条码支付新规,对用户、对合规机构来说,都是好事,市场会更加规范。 变动虽然不少,但市场和消费者还有时间适应。新规自2018年4月1日起实施。[详情]

我国条码支付将有“驾驶证”
我国条码支付将有“驾驶证”

  新华社北京12月28日电(记者许晟)中国人民银行日前印发条码支付业务规范要求,支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务。 中国社科院金融所支付清算研究中心特约研究员赵鹞说,随着条码支付技术的提升,各方就条码支付的普遍问题与业务、技术标准已达成共识,央行发布的条码支付业务规范,使条码支付有了“驾驶证”和“交规”。 较之银行卡支付,条码支付具有进入门槛低、推广应用成本小、便于融入各种线上线下场景等特点,最近几年,在餐饮门店、超市、便利店等线下小额支付场景得到广泛应用。 赵鹞认为,自2014年以来,部分支付机构用持续补贴、交叉补贴等方式推广条码支付业务,市场出现无序竞争现象,发生了一些条码支付的风险,损害了一些用户的信息安全和资金安全。[详情]

澎湃社论:为扫码支付立规 平衡创新与安全
澎湃社论:为扫码支付立规 平衡创新与安全

  【社论】为扫码支付立规,平衡创新与安全 社论 来源:澎湃新闻 遍布大街小巷的扫码支付,在给消费者带来便利的同时,也因为准入门槛太低、安全隐患滋生而受到监管关注。从明年4月起,扫码支付金额将有上限。 12月27日,央行印发《条码支付业务规范(试行)》通知,配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,不仅对业务资质要求、规范条码生成等进行明确,也对条码支付进行了限额管理,同时对“烧钱”、“补贴”等不当竞争手段做出警示。 与已经实施的网络支付新规一样,在条码支付的限额上,央行根据用户风险防范能力,共划定了四个档次:500元、1000元、5000元以及不限额。使用静态条码进行支付的,无论使用何种交易验证方式,同一客户单日累计交易金额将不超过500元。这是很及时的“安全补丁”。 从央行新规来看,首先就是确立资质门槛,强调业务资质要求。近几年来,扫码支付日益普遍化,资本和技术快速涌入,到2015年3月26日,已有270家第三方支付机构获得了牌照。规模的急速膨胀,也带来了诸多乱象:违规进行收单、违规处理备付金、未落实商户实名制……不一而足。多家支付机构因违规操作,被央行注销了牌照。 此次新规,进一步明确了第三方支付机构必须取得的相关资质,尤其是明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理,等于对支付机构的资金流向有了更严格的监控网络,确保用户资金安全。 限额管理是比较受市场关注的一点。这其实是针对不同第三方支付机构在安全验证手段、用户身份识别手段上的差异性,为其开放对应程度的单日累计交易金额上限授权,鼓励风险防范能力定级较低的支付机构,不断提升和完善系统风控水平,从而获得更大范围的业务拓展授权;而无法提升的支付机构则面临边缘化危险。通过制度激励,可望形成第三方支付机构的优胜劣汰。 我国条码支付市场发展迅速,业界预计到2020年分别将达到144万亿元,成为第三方支付中体量最大的支付方式,这意味着巨大的资金量需要强化实时监控,才能避免风险因素持续放大,最终酿成黑天鹅事件。 必须指出的是,对包括条码支付在内的新兴支付市场进行严格监管,不能视为打压创新。创新与安全,是市场发展不可或缺的两大因素,过度偏重任何一方都可能造成失控。 从目前态势来看,央行在条码支付市场快速发展的同时,需要从宏观层面推进管理模式的同步更新,不断根据新情况打上“安全补丁”,从而确保市场规范化发展。支付机构为用户提供便捷服务的同时,确保资金安全性,新兴支付市场才能走得更稳健。[详情]

央行紧急通知 你用的条码支付方式将发生重大变化
央行紧急通知 你用的条码支付方式将发生重大变化

  央视财经新媒体合作伙伴&nbsp;&nbsp;广告 日前,央行发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(下简称《通知》),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。 条码支付,也就是通过扫条码或者二维码,完成收款或者付款的支付方式,由于门槛低、使用便捷,已经成为大众最常用的移动支付方式之一。这项人所熟知的支付方式将发生何种变化? 何为条码支付? 条码包括我们常用的二维码,作为一种可以完全暴露的图形载体,通常显示在各种媒介上,包括印刷材料或者是网页界面。它比普通条形码具有更多的优势,如数据存储量大、纠错能力强、反应更敏捷等。 在我国,近年来随着智能手机不断普及,以二维码为代表的条码与智能手机结合,发展成为一种新型的承载和转换数据方式。这种方式被银行业金融机构或非银行支付机构利用后,探索出一种新的支付模式,可将业务从线上扩展到线下支付。所谓的条码支付,是指银行或支付机构应用条码技术,实现收款人、付款人之间货币资金转移的业务活动,包括付款扫码和收款扫码两种方式。 出门打车,掏出手机扫一扫车上的二维码,轻松支付车费;下馆子吃饭,手机上的二维码被收银员扫码枪扫了后,立马埋单走人……扫码支付手段,已经飞入寻常百姓家。 条码支付便民 但问题不少 近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。 央行条码支付业务规范发布 对扫码支付进行限额管理 12月27日,中国人民银行正式发布条码支付业务规范和技术规范等文件,明确支付机构提供条码支付服务,必须持牌经营,同时将根据风险防范能力的不同,对扫码支付进行限额管理。 据介绍,我们进行扫码支付时,手机或者商户的收银机每次生成的条码都是不同的,对于这种动态条码支付,人民银行规定,采用两种有效方式进行验证,其中包括数字证书或电子签名的,可以自主约定每天的累计交易限额;采用两种有效方式进行验证,但其中不包括数字证书或电子签名的,同一个客户单日累计交易金额不应超过5000元;采用一种有效方式进行验证的,同一个客户单日累计交易金额不应超过1000元。 中国支付清算协会副秘书长 亢林表示,我们日常使用的支付宝和微信,一般使用两个以上,比如说指纹、密码这两个以上的要素,单日限额是5000元。对消费者来讲,不会带来任何不便。&nbsp; 而对静态条码支付,也就是我们常见的商户贴在墙上或者打印好的二维码支付,无论采取什么交易验证方式,同一个客户单日累计交易金额都不能超过500元。&nbsp; 中国人民大学重阳金融研究院高级研究员 董希淼介绍,从2015年到2016年,主流的支付机构,它的条码支付95%以上都在500块钱以下,今年2017年上半年,主流的支付机构条码支付平均金额是108块钱。我想对于实际的使用,无论是商户还是消费者个人,都不会带来影响。&nbsp; 消费者在街头商贩扫静态条码小额支付不受影响 条码支付规范自2018年4月1日起实施。董希淼举例说,新要求实施后,消费者在街头商贩扫静态条码小额支付不受影响,也不影响商贩收款。如果在饭店里吃了顿600元大餐,扫静态条码付款就有点困难了,不过可以让收银员扫消费者手机上生成的动态条码,这样其实更安全。 你习惯移动支付吗? [详情]

明年4月扫码付款将限额 支付宝财付通:高度认同新规
明年4月扫码付款将限额 支付宝财付通:高度认同新规

  中国网财经12月28日讯(记者 毕晓娟) 快速发展的条码支付业务迎来正式监管规范。27日,央行发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(以下简称《通知》),配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。 《通知》显示,新规自2018年4月1日起实施。明确要求,支付机构提供条码支付服务,必须取得支付业务相关牌照,还对个人客户条码支付业务进行限额管理。 依据风险等级 设置交易限额 《通知》的重点之一,就是强调支付机构开展二维码支付,应严格遵循业务资质及清算管理要求。央行明确指出,支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 此外,为保护消费者合法权益和安全,央行要求银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。 具体来看:风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额。 风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。 风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。 而风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 新规尤其是限额规定实施后,是否会影响用户体验?中国人民大学重阳金融研究院高级研究员董希淼对中国网财经记者表示,这一规定对用户的支付并不会产生很大影响,反而能够提高支付的安全性。他还提醒道,尽量不要拿手机扫别人的静态条码,而是要让别人扫你的手机。那种事先贴在墙上的二维码是静态的,安全性远低于手机上实时生成的动态二维码。 扫码支付存三大问题 意在防范风险 由于门槛较低、成本低廉、支付便捷,条码支付受到了商户、消费者和银行、支付机构的青睐。不过,董希淼指出,快速发展中的条码支付市场仍然存在着不少问题: 从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码,可能产生安全漏洞和隐患。 从市场层面看,由于看到条码支付在零售支付领域的巨大发展空间,部分支付机构在拓展业务时,通过不当的交叉补贴、不计成本的低价倾销等手段,导致行业无序发展和不公平竞争。 从合规层面看,部分市场机构片面追求业务发展速度,在业务拓展过程中未履行“了解你的客户”义务,违规发展商户,加剧了套现、二清以及外包管理不到位等收单乱象,带来各类安全隐患。部分机构的跨行交易未通过央行跨行清算系统或清算机构,而是直连处理条码支付业务,变相实现跨行清算的功能。 因此,他指出,央行此次提出的关于条码收单等相关要求,只是重申《银行卡收单业务管理办法》等已有制度,并非新的更高的要求。而技术方面的规范,符合条码支付技术发展趋势,有助于提升风险防控能力。 “本意是为条码支付建章立制,明确其小额、便民的定位,既鼓励创新又加强管理,从而更好地保护消费者合法权益,促进市场健康可持续发展。”他表示。 中国社会科学院金融研究所法与金融研究室副主任尹振涛认为,二维码支付去年就有争论,但线下扫码支付方式市场需求大,在技术创新下一直在推进。新规的条款与规定均体现了便捷与安全的平衡:即鼓励便捷,方便老百姓客户体验,同时非常强调安全性,设置限额、强调风险管理。 支付宝财付通:高度认同新规 作为扫码支付的主力军,蚂蚁金服旗下的支付宝和腾讯财付通均在第一时间作出回应,称高度认同央行为规范条码支付所作出的努力。 他们向中国网财经记者表示,认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容,会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性,将一如既往合规发展,为消费者提供更加安全、快捷、便利的移动支付服务。 融360理财分析师刘银平对中国网财经记者表示,本次条码支付规范影响最大的就是支付宝和微信,新规实施之后,有利于市场参与者之间展开公平竞争。对于用户来说,今后线下支付将无法获取补贴,各种优惠活动没有了,但是用户的支付账户会更加安全。[详情]

调查:逾六成网友认为扫码支付每日500元额度不够用
调查:逾六成网友认为扫码支付每日500元额度不够用

  新浪财经讯 12月28日消息,央行昨日正式发布了《条码支付业务规范(试行)》,新规明确将对条码支付额度进行分级管理,同时还规定线下静态的扫码支付方式每人每日最多不能超过500元。新浪财经调查数据显示,逾六成参与投票的网友认为,500元额度不能满足需求。 央行负责人表示,静态条码(包括二维码)易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施。 新规明确将扫码支付分为四个风险等级,线下静态的扫码支付方式的风险防范能力为D级,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。也就说,包括二维码等线下静态的扫码支付方式每人每日最多不能超过500元。 新浪财经调查数据显示,截至28日11点,59.1%的网友认为新规对支付巨头会有影响,对银联属于利好;25.4%的网友认为新规很有必要,有助于防范风险;15.6%的网友认为有助于规范支付行业创新发展。 对于线下静态扫码每日500元限额,能否满足个人需求的问题,调查数据显示:66.9%的网友认为不能满足需求;20.3%的网友认为可以;12.8%的网友表示不好说。 央行新规同时也引发了网友热议。有网友评论称,“规范市场是好事,提高安全性能也是好事,可动不动就限额有意思吗?”,还有网友认为,“创新固然重要,安全才是首要,支持规范管理”。 [详情]

条码支付风险大?人民银行发布相关规范
条码支付风险大?人民银行发布相关规范

  日前,人民银行发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》,配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。 近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。 人民银行秉承有效平衡鼓励创新与防范风险原则,一直密切关注创新支付业务发展。为促进条码支付健康可持续发展,人民银行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。在业务规范方面,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。为消费者提供条码支付付款服务的,应当立足于小额、便民市场定位,按照风险防范能力等级,对条码支付额度进行分级管理,在风险防范和支付便捷中取得有效平衡。为特约商户提供条码支付收单服务的,应执行银行卡收单业务管理相关要求,切实履行商户管理、交易风险监测等收单主体责任,强化对收单外包机构管理。 在技术规范方面,银行业金融机构、非银行支付机构和清算机构要加强条码支付技术风险防控,合理运用支付标记化、可信执行环境、条码防伪识别等手段,提升条码支付客户端软件安全防护能力,规范条码支付交易报文管理,保障交易信息的真实性、完整性、一致性、可追溯性,构建以受理终端注册、大数据分析为基础的条码支付创新风险管理机制。要加强标准落地实施,强化条码支付产品质量和安全管理,提升条码支付产品的技术标准符合性和安全性,切实保障金融消费者的财产安全和合法权益。 上述通知和规范旨在遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,指导产业各方正确处理安全与发展的关系,在严守金融安全底线和业务规范的基础上开展支付创新,提供安全、高效的条码支付服务,积极推进普惠金融发展,维护公平竞争的市场环境,促进支付产业健康可持续发展,为人民群众提供安全便利的金融服务。 [详情]

学者:央行为什么这个时候出手规范条码支付?
学者:央行为什么这个时候出手规范条码支付?

   董希淼:央行为什么这个时候出手规范条码支付 作者董希淼(中国人民大学重阳金融研究院高级研究员、中新经纬特约专家) 出门打车,掏出手机扫一扫车上的二维码,轻松支付车费;下馆子吃饭,手机上的二维码被收银小妹扫码枪扫了后,立马埋单走人……没错,这样的支付手段,已经飞入寻常百姓家。 如今,央行要将这种支付方式管起来了!刚刚,中国人民银行发布《关于印发&lt;条码支付业务规范(试行)&gt;的通知》,配套印发安全技术规范和受理终端技术规范。备受关注的条码(二维码)支付,终于有了明确的制度规范。 什么是条码(二维码)支付?这要从二维码说起。二维码作为一种可以完全暴露的图形载体,通常显示在各种媒介上,包括印刷材料或者是网页界面。它比普通条形码具有更多的优势,如数据存储量大、纠错能力强、反应更敏捷等。目前,该技术在国内外已被广泛应用于多个领域。 在我国,近年来随着智能手机不断普及,以二维码为代表的条码与智能手机结合,发展成为一种新型的承载和转换数据方式。这种方式被银行业金融机构或非银行支付机构利用后,探索出一种新的支付模式,可将业务从线上扩展到线下支付。所谓的条码支付,是指银行或支付机构应用条码技术,实现收款人、付款人之间货币资金转移的业务活动,包括付款扫码和收款扫码两种方式。 由于门槛较低、成本低廉、支付便捷,条码支付受到了商户、消费者和银行、支付机构的青睐。本世纪初,国内外市场主体开始尝试将条码技术应用于移动支付领域,创新出相关支付产品和服务。在我国,中国银联最早着手研发条码支付;2013年7月,中信银行推出二维码支付业务,打造“异度支付”品牌,不少支付机构还借此大力布局线下支付市场。不过,出于维护支付安全和保护消费者权益等考虑,2014年3月,央行叫停线下二维码支付服务。 此后,中国银联和商业银行的二维码支付在市场中偃旗息鼓。但是,部分支付机构并未真正停止条码支付业务的拓展。2014年9月,支付宝、微信支付随即再次布局二维码支付。现在,几乎每一部智能手机都能支持两者的二维码,市场形成了双寡头垄断的局面。 2016年来,随着支付技术的不断成熟和监管政策的逐步放开,中国银联和银行又重返条码支付战场。2016年7月,中国工商银行正式推出二维码支付产品,成为国内首家具有二维码支付产品的商业银行。2017年5月,中国银联联合40余家商业银行共同推出云闪付二维码产品。而以支付宝、微信支付为代表的支付机构,更是各显神通,投入重金加快条码支付市场的争夺。 不过,快速发展中的条码支付市场仍然存在着不少问题: 从技术层面看,二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。如果二维码支付终端缺乏识别与拦截功能,就可能产生安全漏洞和隐患。而二维码本身的可视化特性,在互联网环境下以图形化方式传输,容易受到攻击,容易传播木马、病毒,造成用户资金损失和信息泄露。 从市场层面看,由于看到条码支付在零售支付领域的巨大发展空间,部分支付机构在拓展业务时,通过不当的交叉补贴、不计成本的低价倾销等手段,甚至滥用本机构及关联企业的市场优势地位,排除和限制支付服务竞争,导致行业无序发展和不公平竞争,不但扰乱了市场秩序,也影响支付市场长远健康发展。 从合规层面看,部分市场机构片面追求业务发展速度,在业务拓展过程中未履行“了解你的客户”义务,违规发展商户,加剧了套现、二清以及外包管理不到位等收单乱象,带来各类安全隐患。部分机构的跨行交易未通过央行跨行清算系统或清算机构,而是直连处理条码支付业务,变相实现跨行清算的功能。 因此,央行在这样的时候果断出手,在充分调研、研讨的基础上,出台关于条码支付完整的业务规范和技术规范。其本意是为条码支付建章立制,明确其小额、便民的定位,既鼓励创新又加强管理,从而更好地保护消费者合法权益,促进市场健康可持续发展。从内容上看,这套规范主要包括三个方面:一是明确条码支付业务资质和清算管理要求,支付机构开展条码支付,应取得网络支付业务许可及银行卡收单业务许可等,涉及跨行清算的应通过央行跨行清算系统或清算机构;二是规范支付收单业务管理,无论是银行还是支付机构应遵守商户实名制、风险评级、风险监测等规定,为实体商户提供收单服务的还应履行本地化经营等责任;三是强调发挥行业自律作用,银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。 今年以来,无论是党的十九大还是全国金融工作会议,都对防范和化解金融风险做出明确部署。上周刚刚闭幕的中央经济工作会议提出,防范化解重大风险是今后三年三大攻坚战之一,而其中的重点是防控金融风险。因此,央行在此时对条码支付进行规范,是近年来加强支付清算市场乱象整治工作的延续,也是支付清算领域防控金融风险的具体举措。其实,央行此次提出的关于条码收单等相关要求,只是重申《银行卡收单业务管理办法》等已有制度,并非新的更高的要求。而技术方面的规范,符合条码支付技术发展趋势,有助于提升风险防控能力。而且,央行此次还非常接地气,将那些按规定无需办理工商注册登记手续的小微商户,纳入到条码支付受理范围。也就是说,你到农贸市场摆摊扫码卖菜,央行也是支持的。因此,只要银行和支付机构端正认识,认真整改,上述业务规范和技术要求落地实施并不存在大的困难。 那么,这些新的要求实施之后,会对用户体验带来影响吗?尤其是,此次规范区分四种情况,对用户使用条码支付付款时提出了限额管理要求。比如使用静态条码的,无论是银行账户还是支付账户,每天的限额都是500元。那么,这会影响我们去买烤红薯吗?其实并不会。一个烤红薯5块钱,500元够买100个烤红薯了。那么,这会影响卖烤红薯大爷的生意吗?只要大爷不是将烤红薯都卖给你,那么他也不受影响。因为这500元限额是针对用户而言,对商户并无限制,大爷一天卖1000个烤红薯都是妥妥的。当然,如果你在饭店里吃了一顿600元的大餐,你要扫码付款就有点困难了。不过不要紧,这个时候你让收银小妹来扫你手机上的二维码就可以。 透露一个安全秘技给大家,以后使用条码支付时,尽量不要拿手机扫别人的静态条码,而是要让别人扫你的手机。那种事先贴在墙上的二维码是静态的,安全性远低于手机上实时生成的动态二维码。 新年马上就要到了,大慈大悲的央妈在最后时刻给我们送上了这份新年礼物,惊喜不惊喜?意外不意外?[详情]

央行发布条码支付规范 支付宝和微信将受到重大影响
央行发布条码支付规范 支付宝和微信将受到重大影响

   来源:融360原创 12月27日下午,央行发布了《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(银发〔2017〕296号),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。 条码支付主要针对的是线下消费支付,近两年发展得非常快,无论是大型商场、酒店,还是小型便利店、路边小摊,甚至是乞讨者都用起了二维码或条纹码支付方式。对于用户来说也非常方便,出门不用带钱也不用带钱包,一部手机就完全足矣。 虽然非常便捷,但是条码支付准入门槛太低,安全隐患非常大,之前就曾发生过很多起用户扫码钱被盗刷的案例。 目前的条码支付处于双寡头竞争格局,即支付宝和微信几乎垄断了市场,为了争抢用户、培养用户的消费习惯不惜下血本,大肆烧钱,比如8月1日-8月7日支付宝的“无现金周”,8月8日微信的“无现金日”搞了大量的补贴活动,对其它市场竞争者来说非常不公平。 条码支付规范实施之后将对支付宝和微信带来重大影响,今后这两大支付机构将不能以这种倾销的方式排挤竞争对手、破坏市场公平秩序。 融360分析师认为,新规实施之后,有利于市场参与者之间展开公平的竞争,有利于形成一个健康长远发展的支付市场。 对于用户来说,今后线下支付将无法获取补贴,鼓励金、满减之类的各种优惠活动没有了,但是用户的支付账户会更加安全。[详情]

央行出手条码支付告别无证驾驶 加强技术风险防控
央行出手条码支付告别无证驾驶 加强技术风险防控

  快速发展的条码支付业务将告别“无证驾驶”,迎来监管规范。人民银行27日正式发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》,并配套印发安全技术规范和受理终端技术规范(以下简称《规范》),自2018年4月1日起实施。 《规范》明确,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。为消费者提供条码支付付款服务的,应当立足于小额、便民市场定位,按照风险防范能力等级,对条码支付额度进行分级管理,在风险防范和支付便捷中取得有效平衡。 值得关注的是,《规范》提出“对消费者使用条码支付付款进行交易限额管理”,建立了动态条码支付的风险等级与对应的交易限额:对于采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,条码支付交易限额由市场主体(银行、支付机构)与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。对于静态码,则不区分交易验证方式,均为限额500元/天。 有人担心对静态码日均500元的扫码限额规定会影响用户体验。中国社科院金融所支付清算研究中心特约研究员赵鹞表示,在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码。中国人民大学重阳金融研究院高级研究员董希淼对《经济参考报》记者表示,这一规定对用户的支付并不会产生很大影响,反而能够提高支付的安全性。商户事先贴在墙上的二维码是静态的,其安全性远低于手机上实时生成的动态二维码。 董希淼表示,央行此次提出的关于条码收单等相关要求,只是重申《银行卡收单业务管理办法》等已有制度,并非新的更高的要求。而技术方面的规范,符合条码支付技术发展趋势,有助于提升风险防控能力。[详情]

4月1日起扫码付款将限额管理 最低单日500元
4月1日起扫码付款将限额管理 最低单日500元

   漫画图解央行条码支付新规 图解新闻:央行条码支付业务规范白话解读 二维码支付迎监管,央行发布条码支付新规,明确支付机构提供条码支付服务必须持牌经营,将对条码支付额度进行分级管理 用支付宝、微信等应用扫码付款,将正式迎来额度限制。央行官网昨日发布了《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》,配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。 条码支付新规明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理,新规自2018年4月1日起实施。 按风险划分四级,采取限额管理&nbsp; 新规的重点之一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 新规指出,银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。 具体来看:风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额。 风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。 风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。 而风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 静态条码目前被认为是风险最大的支付领域之一。除了限额管理外,新规还提出了一系列防范静态条码风险的措施:包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。 此次《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。 中国社科院金融所支付清算研究中心特约研究员赵鹞认为,由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 赵鹞认为,《规范》是条码支付的“驾驶证”。央行新规让条码支付从此告别“无证驾驶”与“危险驾驶”。 安全风险考量,二维码支付曾被暂停 条码支付的发展经历了“一波三折”:2011年,央行同意部分非银行支付机构(简称支付机构)在限定场景内试点开展条码支付业务,并提出严格的风险管理要求。到了2014年,在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下,部分支付机构采取持续补贴的方式广泛推广条码支付业务,人民银行对其采取了暂停线下条码支付业务的监管措施。 在此后的一段时间里,以支付宝、财付通为代表的二维码支付机构通过改造扫码流程(如从用户扫商家改为商家扫用户)等方式,并未放弃抢占二维码支付市场;而在互联网巨头的大额补贴之下,二维码支付也逐渐为大众所知晓。 央行有关负责人在答记者问中指出,随着近年来支付标记化(Tokenization)等技术在移动支付中的广泛应用,客观上提高了条码支付的安全标准。但是,囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件,市场机构在业务推广过程中还存在不正当竞争等现象。 为规范条码支付业务,保护消费者合法权益,促进移动支付业务健康可持续发展,人民银行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。&nbsp;新京报记者&nbsp;宓迪 ■&nbsp;释疑 1&nbsp;限额对消费者有影响吗? 专家认为,各项单日累计交易额度能满足大部分人使用条码支付付款的需求。 央行表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。 “简单地说,就是用户的风险防范等级越高,每天可以交易的金额就越高,如规范中提到的A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。”拉卡拉支付股份有限公司资深合规总监唐凌指出,“如果商家放个静态码你就敢扫,支付额度自然就低。” “尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高,那每天就限额500元,即便是被骗,损失也可控。”唐凌表示,如用动态码付款,风险自然少,限额就会提升。这也是监管政策的一个良好导向。 据记者小范围调查,500元的静态条码限额能够满足多数人的日常支付需求。 “市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。 中国支付清算协会执行副会长兼秘书长蔡洪波认为,总体来看各项单日累计交易额度能够有效满足绝大部分客户使用条码支付进行付款的需求,基本不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。&nbsp;新京报记者&nbsp;宓迪 2&nbsp;新规对机构有何影响? 腾讯和支付宝方面均表示,正在学习央行通知,会持续收集用户和商户的实际需求。 在第三方移动支付领域“寡头局面”逐渐形成的过程中,市场份额的细微变动背后,机构之间也不惜通过“线下支付返现”、“折扣”等优惠措施吸引用户和流量。 央行有关负责人直言,条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。“部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。” 在苏宁金融研究院互联网金融研究中心主任薛洪言看来,新规注意到了“部分机构采取烧钱、补贴”等市场行为。“支付本就是微利业务,中小支付机构无力补贴市场,站在监管机构角度,部分机构采取烧钱、补贴等方式拓展市场会加速行业分化,不利于整个支付生态体系的稳定与健康发展。” 针对此次央行发布的条码支付业务规范,27日晚间,腾讯方面表示,正在组织相关团队学习消化这一通知,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”公开资料显示,拥有央行第三方支付牌照的腾讯财付通目前旗下有微信支付、QQ钱包两大产品,用户数已超过8亿,日均交易笔数已超过6亿笔。 支付宝方面表示,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。&nbsp;新京报记者&nbsp;陈鹏 ■&nbsp;行业 二维码支付正上演“三国杀” 2016年,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),被行业内认为是官方首次公开认可条码支付的标志。此后的一段时间内,包括银联、商业大行们加快了二维码支付产品的步伐,纷纷推出二维码支付产品。 这段时间里,银联推出银联版二维码标准、涵盖二维码支付功能的“云闪付”APP,而支付宝、财付通们亦并未放慢攻城略地的步伐,更是将行业内“三国杀”的战火逐渐烧到海外,创始人纷纷亲自上阵,为自家产品站台。 专家指出,二维码的背后,是各个巨头对支付场景的争夺,而支付是金融体系的基础。根据中国支付清算协会此前的一份调研,用户最常见的条码支付场景为超市或便利店,之后为餐饮店、自动售卖机及电影院等。 央行公布的支付体系运行总体情况显示,三季度移动支付业务97.22亿笔,金额49.26万亿元,同比分别增长46.65%和39.42%。&nbsp;新京报记者&nbsp;宓迪 ■&nbsp;小贴士 欺诈手段多&nbsp;扫码小心这些雷 梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。 1、静态条码被“调包” 2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。 2、利用收款码伪造交通罚单等 2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。 不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。 3、嵌入木马,扫码被盗刷或窃取信息 不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。 4、诱骗消费者发送付款码后盗刷 不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2016年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。 5、虚假网店发收款条码实施欺诈 在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。南京的沈小姐在网购选好衣物后,通过店家发来的二维码进行手机付款,但之后被对方拉黑,损失约2000元。 6、利用小礼品等奖励诱导扫码注册 不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。(宓迪) [详情]

央行:支付机构不得基于条码技术从事证券等业务
央行:支付机构不得基于条码技术从事证券等业务

  ■本报记者&nbsp;闫立良&nbsp; “支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。”央行昨日发布的《条码支付安全技术规范(试行)》中规定。 央行发布《中国人民银行关于印发的通知》(银发〔2017〕296号),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。 央行有关负责人指出,近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。 “秉承有效平衡鼓励创新与防范风险原则,一直密切关注创新支付业务发展。”央行有关负责人表示,为促进条码支付健康可持续发展,央行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。 央行有关负责人强调,基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。 [详情]

商户用打印二维码收款属D级 消费者单日最高可扫500
商户用打印二维码收款属D级 消费者单日最高可扫500

  12月27日,央行发布《条码支付业务规范》(试行)(以下简称《规范》)。根据风险防范能力的分级,《规范》要求对个人客户的条码支付业务进行限额管理。风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 这意味着商户打印出来二维码用来收款,这种日常所见的方式风险防范能力属于D级,对应的是,消费者扫码单日支付限额为500元。 对此,北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞告诉《每日经济新闻》记者,二维码如果设置为静态并重复使用,易于隐藏木马等风险信息,这种情况下账户资金就可能被盗。同时,静态码的使用场景主要是日常微小额收付,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%。 首次明确条码支付交易限额 上述《规范》,是监管层针对条码支付首次发布的业务规范。赵鹞指出,条码支付的业务与商业优势,使得其业务与技术风险都有特殊性。特别是,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势,使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。 从条码的静态图和扫码设备来看,赵鹞介绍,条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出。“从商户的角度来看,静态二维码粘在收银台上,谁要是悄悄替换掉,换一个新的二维码,客户确实支付了,但本该商户收的款却被不法分子转移走了。”赵鹞举例说。 《规范》在条码生成和受理方面,提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施。 根据风险防范能力的四类分级,《规范》对个人客户的条码支付业务进行限额管理,风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 在其他三种级别中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。 条码支付告别“无证驾驶” 《规范》明确,在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。央行有关负责人在答记者问时指出,受理基于借记卡的条码支付不受收款额度的限制。 赵鹞指出,监管部门积极响应市场需要,一方面满足了小微商户受理条码支付的要求,一方面堵住了不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至其与小微商户勾结套现大额信用卡资金的风险漏洞。 针对部分支付机构与多家银行业金融机构或支付机构直连进行商户拓展,央行发布该项《规范》的通知(银发〔2017〕296号)重申,银行业金融机构、支付机构开展条码支付业务涉及跨行交易时,应当通过央行跨行清算系统或者具备合法资质的清算机构处理。自上述通知发布之日(2017年12月25日)起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 纵观近年来条码支付市场的发展,赵鹞评价,条码支付创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式,但其过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。 自2014年始,各类市场主体唯恐落后于人,部分支付机构甚至采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”。赵鹞对此指出,央行审时度势地发布上述《规范》,意味着条码支付从此告别“无证驾驶”与“危险驾驶”。 [详情]

钱宝网后众生迷离:有人投千万欲轻生 有人仍信张小雷
钱宝网后众生迷离:有人投千万欲轻生 有人仍信张小雷

  来源:猫财经 12月27日,据平安南京官方微博透露,钱宝网实际控制人张小雷因涉嫌违法犯罪,于2017年12月26日,向南京市公安机关投案自首。目前,南京市公安机关正在开展调查。 公开资料显示:2012年钱宝网正式成立,该网运营模式即当用户注册成为钱宝网会员并缴纳一定数额的保证金后,便能到“任务大厅”中领取诸如观看广告、填写问卷、试玩游戏等任务,完成任务后可以获得一定的收益。 另外钱宝网也是一个微商平台,微商店主也可以入驻钱宝网,钱宝网承诺开店只需要缴纳2万元的抵押金,如果未来店不做了,这2万元还可以退回。 目前,钱宝网APP已无法取现,“宝迷”们的本金以及收益成为一堆亮眼的数字。钱宝网旗下微商平台,无法正常加载;微信端浏览器已停止访问。 微信端已禁止访问钱宝网微商平台 另据澎湃新闻报道,钱宝网实际控制人张小雷此前曾因泛美亚公司“海外输送足球学员”诈骗事件入狱,2012年成立了钱宝网后被质疑庞氏骗局、涉嫌非法发行证券,在今年9月还强势收购了乐视的游戏板块。 此外,网上流传的一张“南京市公安局江北新区分局协助冻结财产通知书”显示,张小雷已于昨日(26日)被有关部门申请冻结财产。冻结时间从2017年12月26日到2018年6月25日。但有关张小雷财产被冻结的官方消息尚未传出。 风波后续:用户投数千万欲轻生 将数百万以及几千万投入到钱宝网中,在门外人看来,这是如此的“不可思议、难以理解”。但事实上,在中国,数以亿计的“宝迷”们深信此道,并“衣带渐宽终不悔”。而发生此种现象的究极原因,除了投资者们对金钱的迷恋外,更多的是钱宝网那“惊人的收益”。 唐先生(化名)在接受猫妹采访时表示:其关注钱宝网很久,本月18日才下定决心投入23万,每日可收益575元。 根据计算钱宝网收益的——钱宝任务管家提供的数据显示,在钱包投入100万,放入30天,并积极完成相关任务的话,总收益可达5万7千余元,年利率高达68.92%。而如果放入一年的话,届时收益将近70万元。 随着张小雷自首,钱宝网无法提现,钱宝网造成的后果开始向人们最不愿意看到的方向发展。 微博网友通过微博私信告诉猫妹,其男友将他自己包括家人的钱一千万一同放入钱宝网,现在有了轻生的念头。 微博上,也出现了有关“轻生”的博文。 钱宝网大厦将倾,信徒仍“执迷不悟” 事实上,自钱宝网诞生以来,有关钱宝网的争议一直不断。 在今年8月,有媒体报道,钱宝网上海总部已经搬空,而张小雷曾通过视频威胁记者称:“这个事哥们你搞大了,你给自己惹了很大的麻烦,因为你惹上我了,我跟别人还不太一样,维不维权的我先不管,反正我一定要找到你,在这里我悬赏十万,人肉你找到你,好吗,你等着。找到你以后怎么办?法律有法律的办法,我基于法律框架之下也有我的办法。你这么伤害我的宝粉,我一定会让你痛不欲生,肯定会让你付出更惨烈的代价,为我的宝粉复仇。” 今年11月28日,钱宝网又发微博表示:“对于愚蠢的人,谣言只会止于丧钟!正义的审判,现在开庭。”张小雷回复:“贫穷的解放者,苦难的终结者,正义的守望者,信仰的殉道者。今天,还要再加上一条,谣言的送葬者!黑心的自媒们,坐上被告席的时候,祈祷自己别尿裤子吧。 ” 直到今天,平安南京官方微博发布关于钱宝网投案自首的消息。但大量投资人仍然不相信有关钱宝网的“诈骗”的事实,甚至有部分投资者认为“平安南京”被盗号,或者疑其炒作。 在“平安南京”微博评论下方,有网友认为,“平安南京”发布的此条微博所用的手机型号为iphone 7 plus ,而之前发布微博所用机型为Android手机。并由此,此网友推断“平安南京”官微遭盗号,该微博为“心怀不轨的好事者”发布。 对此,“江宁公安在线”转发此条微博,并直接评论“一堆人信誓旦旦的表示“警方官微被盗号了这是假消息”,你试试盗盗市局的号?”给怼了回去。 除此之外,有网友则质疑“平安南京”是营销炒作。网友“Garces CHen”转发微博并评论称:“一个新闻媒介、为什么不说明自首的原因?作为一个公众服务账号,为什么需要关注才能评论?都是营销炒作?” 战火自微博起,开始烧往全网各个角落。在有关“钱宝网”的微信讨论群和QQ群中,部分投资者对“钱包网”仍深信不疑。有网友认为,张小雷自首是自身原因与钱宝网无关,钱宝网无法提现是例行维护;还有网友认为,全网流传的“钱宝网崩溃”以及“张小雷自首是‘黑子’炒作”的消息;甚至有网友表示,张小雷将于近日下午直播澄清。但截至目前,全网并未看到张小雷露面。 除以上微信群中的消息外,上文中接受猫妹采访微博网友也表示,其男友至今不相信钱宝网崩溃,且不乐意报警止损。 事实上, “执迷不悟”的信徒到底还是少数人。自南京警方发布消息以来,钱宝网的投资者开始迅速聚集维权。在百度贴吧“钱宝网吧”中,吧友开始相互发帖,组织QQ维权群、微信维权群等。 更多的“宝迷”们也开始报警寻求法律帮助。 总之,无论是“执迷不悟”的“信徒”,还是“幡然悔悟”的“投资者”都是钱宝网案的受害者。这些受害者目前的所作所为不过是灾难下的自然表现。 如今灾难来临,利益受损的投资者更关心的是:钱能不能拿回来! 根据钱宝网的盈利模式来看,钱宝网很有可能涉嫌非法集资。根据《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》(法释【2010】18号)规定,非法集资犯罪活动将以非法吸收公众存款罪,集资诈骗罪,擅自发行股票、公司、企业债券罪和非法经营罪等四种罪名论处。 有关法律法规还规定,因参与非法集资活动受到的损失,由参与者自行承担。在取缔非法吸收公众存款、集资诈骗等非法集资活动的过程中,地方政府不能用财政资金代偿非法集资造成的损失。社会公众参与非法集资,参与者利益不受法律保护,经人民法院执行,集资者仍不能清退集资款的,应由参与人自行承担损失,而不能要求有关政府部门代偿。 其中,对于集资诈骗案件,《最高人民法院、最高人民检察院关于办理诈骗刑事案件具体应用法律若干问题的解释》(法释〔2011〕7号)第九条规定,案发后查封、扣押、冻结在案的诈骗财物及其孳息,权属明确的,应当发还被害人;权属不明确的,可按被骗款物占查封、扣押、冻结在案的财物及其孳息总额的比例发还被害人,但已获退赔的应予扣除。 为最大限度减少集资群众的损失,有些省市成立了专门机构,对涉案企业(个人)的债权清收、资产保全后,会通过公开拍卖的方式进行变现,按照一定比例对集资群众进行清退返款。 即便钱宝网没有被定性为非法集资,根据网贷之家此前统计数据显示,跑路的P2P平台赔付比例大多也在50%以下。 总之,无论钱宝网的性质是什么,投资者想寻回自己的钱还是要做最坏打算。 也许,大多数钱宝网投资者如今的状态就像猫妹采访的“唐先生”所言那样:你问我,刚知道这个消息时是怎样的状态?我当时是懵的;你问我打算怎么办?我不知道该怎么办! 怎么办就像当初投不投那般难。 [详情]

条码支付告别“无证驾驶” 统一交规规范行业发展
条码支付告别“无证驾驶” 统一交规规范行业发展

   ⊙记者 李丹丹 ○编辑 黄蕾 餐馆吃饭、超市购物时,扫一扫店家的二维码,可以秒速结账;打车到了目的地,扫一扫司机的二维码,车费立马转过去;甚至早餐买个煎饼果子、冬日来包糖炒栗子,也可以扫二维码付款……随着我国移动支付的发展,这样的便捷支付手段已经深深地烙在日常生活中。 殊不知,轻松扫码的背后蕴藏着风险。囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中,往往存在着盗取资金、木马病毒等隐患,易引发支付安全案件,市场机构在业务推广过程中也存在不正当竞争等现象。 这种现象将得到遏制。昨日,央行发布《中国人民银行关于印发的通知》(下称《通知》),并配套印发两套技术规范,为条码支付业务开展提供统一的规范和标准,自2018年4月1日起实施。 提供扫码服务须“持证上岗” 条码支付过低的市场进入门槛,触发了市场的无序竞争。中国社科院金融所支付清算研究中心特约研究员赵鹞形容说,这如同“无证驾驶”、“危险驾驶”,风险集中,《通知》则明确了条码支付的“交规”。 在业务规范方面,《通知》从资质、清算、市场秩序等方面提出了五点要求。 一是强调业务资质要求,明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 二是重申清算管理要求,明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或具备合法资质的清算机构处理。 三是要求维护市场公平竞争秩序,市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。 四是规范条码生成和受理,提出交易验证方式、交易限额管理、信息管理和安全防护等措施,保障条码支付业务的安全性。 五是加强商户管理和风险管理,从特约商户资质审核、受理协议签订、商户风险评级等方面提出要求,强化业务风险管理。 “这是我国首次对条码支付的全面、系统的安全梳理和管理规范,应该说,在全球范围也属比较新的尝试,反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果。”中国支付清算协会执行副会长兼秘书长蔡洪波表示。 500元以上不可扫静态二维码 《通知》会否对用户的扫码体验产生影响?梳理具体规定可以发现,用户体验会略有变化,但影响并不大,依旧快速便捷且安全性更高。 相关统计显示,95%的条码支付业务是单笔500元以下的小额交易,今年上半年笔均百元左右,体现出条码支付小额、便民的特征。 因此,《通知》仍将条码支付定位于小额、便民支付,作为银行卡支付的重要补充。同时,考虑到用户的多样化、个性化需求与条码支付风险的特殊性,《通知》建立了A、B、C、D四个风险等级与对应的交易限额。 具体而言,对于动态条码,采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,交易限额由银行、支付机构与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。 使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 这意味着什么?中国人民大学重阳金融研究院高级研究员董希淼打了一个场景比方:“如果你在饭店里吃了一顿600元的大餐,你要扫饭店的静态二维码付款就有点困难了。不过不要紧,这个时候你让收银员来扫你手机上的动态二维码就可以。” [详情]

买个煎饼果子都扫码 央行出手整治“扫一扫”
买个煎饼果子都扫码 央行出手整治“扫一扫”

  条码(如二维码)支付已广泛普及,一张红色毛爷爷一个月也花不出去,出门消费全靠扫码,连煎饼果子摊的摊主都接受“扫一扫”…… 条码支付在给人们的生活带来便捷的同时,也积累了一些风险隐患,盗刷、二维码植入木马病毒等问题时有发生,央妈对此也操碎了心。因此,为规范条码支付,12月27日,央行发布《条码支付业务规范(试行)》(下称“《规范》”),新规对消费者使用条码支付付款将实行交易限额管理,对特约商户受理条码支付进行收款也提出相应要求。 核心要点抢先看: 1、对消费者来说,《规范》鼓励消费者使用动态条码进行支付,并根据交易验证方式不同将风险防范能力分为A B C D三级,不同等级每日交易限额不同;特别是我们常用的静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 2、对商户来说,条码支付特约商户将实行实名制管理。特约商户要提交营业执照等证明文件,以及法定代表人或负责人的有效身份证件等申请材料。条码支付特约商户将被纳入特约商户信息管理系统及黑名单管理机制,在黑名单上的商户将无法开通条码收款业务。 3、对银行和支付机构来说,强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 同时,银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。 4、已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。 5、《规范》将在2018年4月1日起正式实施。 条码付款将实行分级限额,鼓励使用动态码 在了解《规范》之前,先来搞清两个概念。《规范》将条码支付分为付款扫码和收款扫码: “付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”; “收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。 由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 通俗讲,由于外面商户的二维码可能隐藏着病毒或危险链接,所以作为消费者,在进行扫码付款时,尽量让对方扫我们(也就是“被扫”),这也不失为一种自我保护。 为保护消费者的资金安全,《规范》要求对付款人实行分级限额管理,分级的依据就是支付时使用的交易验证方式和静态或动态条码的不同。具体不同等级的划分标准和交易限额如下: 这里需要强调的是,首先,分级限额管理是针对消费者等付款方,而不是针对商户等收款方,也就是说,以后用二维码花钱是要有限额管理的,但收款是没有限额要求。 其次,我们平日里用的最多的条码支付是静态条码,比如煎饼果子摊上张贴一张二维码图供顾客来扫码支付。但如果某天来了个土豪一口气订了一百多个煎饼果子,但这些煎饼果子的价钱超出了一天500元的支付限额怎么办? 这时,煎饼果子摊主可以选择掏出自己的手机,点击收付款,静态码变动态码,就可以收款啦!这也说明,《规范》是鼓励使用动态条码,毕竟这个安全性更高。 此外,即便我们习惯了使用静态码支付,但一天500元的限额也不影响交易体验。市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。数据充分体现出条码支付小额、便民的特征。 强化条码支付特约商户管理 在对消费者等付款方通过分级限额管理予以安全保护的同时,《规范》也从商户的角度,强化对特约商户合法合规性的管理。 《规范》要求,具备开展条码支付业务资质的银行、支付机构拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户,落实实名制规定,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人的有效身份证件等申请材料,确认申请材料的真实性、完整性、有效性,并留存申请材料的影印件或复印件。 更为重要的是,并不是所有商户只要提交营业执照,以及相关负责人的有效身份证件就可开通条码收单服务,成为特约商户。一些有不良信息记录的商户将无法成为特约商户。 《规范》称,中国支付清算协会、清算机构应将条码支付特约商户纳入特约商户信息管理系统及黑名单管理机制。银行、支付机构拓展特约商户时,应进行查询确认,如商户及其法定代表人或负责人在特约商户信息管理系统中存在不良信息记录的,应谨慎为该商户提供条码支付服务;不得将已纳入黑名单的单位和个人,以及由纳入黑名单个人担任法定代表人或者负责人的单位拓展为特约商户,已经拓展为特约商户的,应当自该特约商户被列入黑名单之日起10日内予以清退。 央行相关负责人称,加强对条码支付特约商户管理的目的在于排除风险商户,防范和遏制不法分子利用条码支付业务隐藏木马病毒、进行洗钱、欺诈等犯罪活动,更好地维护条码支付业务参与各方的合法权益。 现实生活中,除了有营业执照的商户开通条码收单服务时,一些无营业执照的小微商户也有受理条码支付的需求。为了兼顾小微商户的需求,《规范》明确在符合相关资质审核和认定的前提下,小微商户可以受理条码支付。收单机构可以通过审核商户主要负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。辅助证明材料包括但不限于营业场所租赁协议或者产权证明、集中经营场所管理方出具的证明文件等能够反映小微商户真实、合法从事商品或服务交易活动的材料。 同时,为了防范信用卡套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制。 此外,还有一群特殊的“商户”,他们既没营业执照,经营规模也不大,甚至都算不上小微商户,就是小商小贩,如水果摊、小卖部。这类商户开通条码支付,往往只是在商摊上挂一张个人账户的收款二维码(静态码)。为了提高资金安全、防范二维码风险,业内人士给出了四项小贴士: 条码支付市场三乱象 条码支付具有支付便捷、应用门槛低的优势,在推动和优化我国非现金支付环境建设方面能够发挥积极作用。 然而这一市场近几年来迅速发展的同时,积累的风险隐患也愈发突出。央行相关负责人表示,当前条码支付业务发展中主要存在三方面问题: 一是条码支付在降低商户准入门槛的同时,加剧收单市场乱象。由于条码支付设备成本低于传统的银行卡受理终端,还可通过张贴静态条码实现收付款业务,能够满足小微商户的非现金支付受理需求。但是,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,加剧了套现、外包管理不到位等收单乱象,存在各类安全隐患。 二是条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。 三是条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险: (1)、可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息; (2)、信息单向交互风险,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。 (3)、扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。 社科院金融所支付清算研究中心特约研究员赵鹞称,《规范》是条码支付的“驾驶证”。此前条码支付过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。自2014年始,各类市场主体唯恐落后于人,部分支付机构采取持续补贴、交叉补贴的方式大搞“跑马圈地”,将支付业务应有的安全措施的有效性,业务规则的统一性和消费者权益保护的合规性统统置于脑后,造成条码支付风险频发。为此,央行果断采取了暂停业务的监管措施。其后,随着支付标记化等技术成熟,在移动支付中得到稳健的应用,条码支付的技术安全得到一定程度的提升,有关各方对条码支付的业务与技术规范进行持续论证与验证;但各方仍都期待央行适时推出条码支付的“驾驶证”与“交规”。今天,央行审时度势的发布了《规范》,条码支付从此告别“无证驾驶”与“危险驾驶”。 [详情]

不当竞争手段致乱象丛生 央行出手规范条码支付业务
不当竞争手段致乱象丛生 央行出手规范条码支付业务

  本报记者&nbsp;王晓&nbsp;北京报道 导读 北京网络法学研究会副秘书长赵繇表示,市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。静态扫码500元的限额要求,基本满足了用户日常生活中的便捷支付需求。 二维码支付已经渗透到生活的方方面面,但二维码支付背后仍存在诸多乱象,用户资金被盗刷、手机扫码中毒等乱象时有发生。 12月27日,央行印发《条码支付业务规范(试行)》(下称《规范》),同时配套印发安全技术和受理终端技术两个规范,上述规范自2018年4月1日起实施。通过划定业务范围和技术标准,对当前条码支付领域存在的诸多乱象进行整肃。 《规范》明确,提供条码收付款业务或清算等应具备相应业务资质。 静态扫码单日限额500元 2014年,因为当时未建立有效安全措施、统一的业务规则和消费者权益保护制度,央行要求暂停线下条码支付。但这一方式不仅未曾远离,反而在支付机构的推广下越加普及。 条码支付具有支付便捷、应用门槛低的优势,加上更安全支付技术的应用,条码支付的安全标准得到提升,在商超、菜场、餐馆、流动摊点等得到广泛使用。但由于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中存在风险隐患。 央行明确指出,条码支付有一定技术风险。由于条码是图形显示,不法分子可以通过截屏、偷拍等手段盗取支付凭证盗用资金;此外,条码容易携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。一些不法分子实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。扫码设备安全强度低不具备加密、防拆机等功能,易被不法分子非法改装使用。 相比用户主动扫码(主扫)和出示付款码被扫付款(被扫)模式,被扫的安全性相对更高,综合安全和便捷因素,在对静态条码做出一些技术要求之外,央行通过对静态条码限额方式,引导用户更多使用被扫模式,但对于小微商户广泛使用的主扫模式也并未完全限制。 央行明确了条码支付小额、便民的定位,对条码支付根据技术安全等级的不同进行交易限额。无论银行还是支付机构,对于动态条码,如果采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的话,单日交易限额可以与客户自主约定。而静态条码支付的无论何种交易验证方式,单日均不超过500元。 北京网络法学研究会副秘书长赵繇对21世纪经济报道记者表示,&nbsp;市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。这样的限额要求基本满足了用户日常生活中的便捷支付需求。同时,由于当前小微商户的工商注册申请门槛低,部分不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至与小微商户勾结套现大额信用卡资金。为此,《规范》要求同一身份证在同一家机构办理的全部小微商户基于信用卡的条码支付收款限额1000元/天、10000元/月。 不得滥用市场地位不正当竞争 央行还指出当前条码支付业务主要存在的乱象。 一是商户准入门槛降低,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象。 二是部分机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争。 央行指出,稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。 21世纪经济报道记者了解到,当前聚合支付方式较多,一些提供聚合支付的机构变相从事“二清”,但缺少风险防范。此外,一些支付机构特约商户与赌博、色情网站勾结,为其提供支付结算业务。 针对这些乱象,央行明确银行、支付机构要对特约商户严格管理,确保所拓展的是依法设立、合法经营的特约商户。 银行、支付机构与特约商户合作不得将商户资质审核、受理协议签订、资金结算等核心业务外包。银行、支付机构与外包服务机构系统对接开展业务的,应确保外包服务机构无法获取或者接触支付敏感信息、不得从事或者变相从事特约商户资金结算。 21世纪经济报道记者还注意到,《规范》指出,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。此前,西部某银行推出扫码取现业务,一天即被叫停。 赵繇对21世纪经济报道记者表示,这是对2015年《非银行支付机构网络支付业务管理办法》要求的延续,支付机构需要专营,这也是为了防止金融风险的外溢,对跨市场、跨业态、跨国界的风险进行防范。 (编辑:马春园,邮箱:macy@21jingji.com)[详情]

条码支付不当竞争手段致乱象丛生 央行出手规范
条码支付不当竞争手段致乱象丛生 央行出手规范

  烧钱、补贴等不当竞争手段致乱象丛生 央行出手规范条码支付业务 本报记者&nbsp;王晓&nbsp;北京报道 导读 北京网络法学研究会副秘书长赵繇表示,市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。静态扫码500元的限额要求,基本满足了用户日常生活中的便捷支付需求。 二维码支付已经渗透到生活的方方面面,但二维码支付背后仍存在诸多乱象,用户资金被盗刷、手机扫码中毒等乱象时有发生。 12月27日,央行印发《条码支付业务规范(试行)》(下称《规范》),同时配套印发安全技术和受理终端技术两个规范,上述规范自2018年4月1日起实施。通过划定业务范围和技术标准,对当前条码支付领域存在的诸多乱象进行整肃。 《规范》明确,提供条码收付款业务或清算等应具备相应业务资质。 静态扫码单日限额500元 2014年,因为当时未建立有效安全措施、统一的业务规则和消费者权益保护制度,央行要求暂停线下条码支付。但这一方式不仅未曾远离,反而在支付机构的推广下越加普及。 条码支付具有支付便捷、应用门槛低的优势,加上更安全支付技术的应用,条码支付的安全标准得到提升,在商超、菜场、餐馆、流动摊点等得到广泛使用。但由于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中存在风险隐患。 央行明确指出,条码支付有一定技术风险。由于条码是图形显示,不法分子可以通过截屏、偷拍等手段盗取支付凭证盗用资金;此外,条码容易携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。一些不法分子实施“中间人攻击”,绕过身份认证机制,造成用户资金损失。扫码设备安全强度低不具备加密、防拆机等功能,易被不法分子非法改装使用。 相比用户主动扫码(主扫)和出示付款码被扫付款(被扫)模式,被扫的安全性相对更高,综合安全和便捷因素,在对静态条码做出一些技术要求之外,央行通过对静态条码限额方式,引导用户更多使用被扫模式,但对于小微商户广泛使用的主扫模式也并未完全限制。 央行明确了条码支付小额、便民的定位,对条码支付根据技术安全等级的不同进行交易限额。无论银行还是支付机构,对于动态条码,如果采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的话,单日交易限额可以与客户自主约定。而静态条码支付的无论何种交易验证方式,单日均不超过500元。 北京网络法学研究会副秘书长赵繇对21世纪经济报道记者表示,&nbsp;市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。这样的限额要求基本满足了用户日常生活中的便捷支付需求。同时,由于当前小微商户的工商注册申请门槛低,部分不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至与小微商户勾结套现大额信用卡资金。为此,《规范》要求同一身份证在同一家机构办理的全部小微商户基于信用卡的条码支付收款限额1000元/天、10000元/月。 不得滥用市场地位不正当竞争 央行还指出当前条码支付业务主要存在的乱象。 一是商户准入门槛降低,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象。 二是部分机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争。 央行指出,稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。 21世纪经济报道记者了解到,当前聚合支付方式较多,一些提供聚合支付的机构变相从事“二清”,但缺少风险防范。此外,一些支付机构特约商户与赌博、色情网站勾结,为其提供支付结算业务。 针对这些乱象,央行明确银行、支付机构要对特约商户严格管理,确保所拓展的是依法设立、合法经营的特约商户。 银行、支付机构与特约商户合作不得将商户资质审核、受理协议签订、资金结算等核心业务外包。银行、支付机构与外包服务机构系统对接开展业务的,应确保外包服务机构无法获取或者接触支付敏感信息、不得从事或者变相从事特约商户资金结算。 21世纪经济报道记者还注意到,《规范》指出,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。此前,西部某银行推出扫码取现业务,一天即被叫停。 赵繇对21世纪经济报道记者表示,这是对2015年《非银行支付机构网络支付业务管理办法》要求的延续,支付机构需要专营,这也是为了防止金融风险的外溢,对跨市场、跨业态、跨国界的风险进行防范。 (编辑:马春园,邮箱:macy@21jingji.com)[详情]

央行:支付机构不得基于条码技术从事证券等业务
央行:支付机构不得基于条码技术从事证券等业务

  央行:支付机构不得基于条码技术从事证券等业务 ■本报记者 闫立良 “支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。”央行昨日发布的《条码支付安全技术规范(试行)》中规定。 央行发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(银发〔2017〕296号),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。 央行有关负责人指出,近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。 “秉承有效平衡鼓励创新与防范风险原则,一直密切关注创新支付业务发展。”央行有关负责人表示,为促进条码支付健康可持续发展,央行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。 央行有关负责人强调,基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。[详情]

央行规范条码支付业务 坚持小额便民定位
央行规范条码支付业务 坚持小额便民定位

  坚持小额便民定位 央行规范条码支付业务 中国证券报 □本报记者 彭扬 《中国人民银行关于印发的通知》日前发布,配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。人民银行有关负责人表示,稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。 这位负责人表示,条码支付业务发展中存在三方面主要问题。一是条码支付在降低商户准入门槛的同时,加剧收单市场乱象。二是条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。三是条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。 在业务规范方面,主要措施包括五方面。上述负责人表示,一是强调业务资质要求;二是重申清算管理要求;三是要求维护市场公平竞争秩序;四是规范条码生成和受理;五是加强商户管理和风险管理。 在对消费者使用条码支付付款的交易限额管理的统筹考虑方面,这位负责人称,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。 上述负责人表示,技术规范的落地实施需要从产品质量管理、入网管理、专项检查、安全评估等方面多管齐下,切实提升条码支付技术风险防控能力。银行、支付机构要严格落实技术规范提出的各项要求,强化条码支付产品安全管理,健全条码支付风险防控机制,使用符合国家标准及金融行业标准的产品,确保相关业务系统、受理终端等的技术标准符合性。清算机构要强化受理终端入网管理,完善终端定期抽检机制,加强终端抽样检测力度。人民银行分支机构要定期对条码支付相关业务系统、受理终端等组织开展专项抽查,强化条码支付技术管理。 [详情]

条码支付告别无证驾驶 扫码付款按风险划分四级
条码支付告别无证驾驶 扫码付款按风险划分四级

   条码支付告别“无证驾驶” 扫码付款将迎额度限制 二维码支付迎监管,央行发布条码支付新规,明确支付机构提供条码支付服务必须持牌经营,将对条码支付额度进行分级管理 用支付宝、微信等应用扫码付款,将正式迎来额度限制。央行官网昨日发布了《中国人民银行关于印发的通知》,配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。 条码支付新规明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理,新规自2018年4月1日起实施。 按风险划分四级,采取限额管理&nbsp; 新规的重点之一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 新规指出,银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。 具体来看:风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额。 风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。 风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。 而风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 静态条码目前被认为是风险最大的支付领域之一。除了限额管理外,新规还提出了一系列防范静态条码风险的措施:包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。 此次《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。 中国社科院金融所支付清算研究中心特约研究员赵鹞认为,由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 赵鹞认为,《规范》是条码支付的“驾驶证”。央行新规让条码支付从此告别“无证驾驶”与“危险驾驶”。 安全风险考量,二维码支付曾被暂停 条码支付的发展经历了“一波三折”:2011年,央行同意部分非银行支付机构(简称支付机构)在限定场景内试点开展条码支付业务,并提出严格的风险管理要求。到了2014年,在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下,部分支付机构采取持续补贴的方式广泛推广条码支付业务,人民银行对其采取了暂停线下条码支付业务的监管措施。 在此后的一段时间里,以支付宝、财付通为代表的二维码支付机构通过改造扫码流程(如从用户扫商家改为商家扫用户)等方式,并未放弃抢占二维码支付市场;而在互联网巨头的大额补贴之下,二维码支付也逐渐为大众所知晓。 央行有关负责人在答记者问中指出,随着近年来支付标记化(Tokenization)等技术在移动支付中的广泛应用,客观上提高了条码支付的安全标准。但是,囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件,市场机构在业务推广过程中还存在不正当竞争等现象。 为规范条码支付业务,保护消费者合法权益,促进移动支付业务健康可持续发展,人民银行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。&nbsp;新京报记者&nbsp;宓迪 ■&nbsp;释疑 1&nbsp;限额对消费者有影响吗? 专家认为,各项单日累计交易额度能满足大部分人使用条码支付付款的需求。 央行表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。 “简单地说,就是用户的风险防范等级越高,每天可以交易的金额就越高,如规范中提到的A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。”拉卡拉支付股份有限公司资深合规总监唐凌指出,“如果商家放个静态码你就敢扫,支付额度自然就低。” “尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高,那每天就限额500元,即便是被骗,损失也可控。”唐凌表示,如用动态码付款,风险自然少,限额就会提升。这也是监管政策的一个良好导向。 据记者小范围调查,500元的静态条码限额能够满足多数人的日常支付需求。 “市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。 中国支付清算协会执行副会长兼秘书长蔡洪波认为,总体来看各项单日累计交易额度能够有效满足绝大部分客户使用条码支付进行付款的需求,基本不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。&nbsp;新京报记者&nbsp;宓迪 2&nbsp;新规对机构有何影响? 腾讯和支付宝方面均表示,正在学习央行通知,会持续收集用户和商户的实际需求。 在第三方移动支付领域“寡头局面”逐渐形成的过程中,市场份额的细微变动背后,机构之间也不惜通过“线下支付返现”、“折扣”等优惠措施吸引用户和流量。 央行有关负责人直言,条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。“部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。” 在苏宁金融研究院互联网金融研究中心主任薛洪言看来,新规注意到了“部分机构采取烧钱、补贴”等市场行为。“支付本就是微利业务,中小支付机构无力补贴市场,站在监管机构角度,部分机构采取烧钱、补贴等方式拓展市场会加速行业分化,不利于整个支付生态体系的稳定与健康发展。” 针对此次央行发布的条码支付业务规范,27日晚间,腾讯方面表示,正在组织相关团队学习消化这一通知,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”公开资料显示,拥有央行第三方支付牌照的腾讯财付通目前旗下有微信支付、QQ钱包两大产品,用户数已超过8亿,日均交易笔数已超过6亿笔。 支付宝方面表示,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。&nbsp;新京报记者&nbsp;陈鹏 ■&nbsp;行业 二维码支付正上演“三国杀” 2016年,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),被行业内认为是官方首次公开认可条码支付的标志。此后的一段时间内,包括银联、商业大行们加快了二维码支付产品的步伐,纷纷推出二维码支付产品。 这段时间里,银联推出银联版二维码标准、涵盖二维码支付功能的“云闪付”APP,而支付宝、财付通们亦并未放慢攻城略地的步伐,更是将行业内“三国杀”的战火逐渐烧到海外,创始人纷纷亲自上阵,为自家产品站台。 专家指出,二维码的背后,是各个巨头对支付场景的争夺,而支付是金融体系的基础。根据中国支付清算协会此前的一份调研,用户最常见的条码支付场景为超市或便利店,之后为餐饮店、自动售卖机及电影院等。 央行公布的支付体系运行总体情况显示,三季度移动支付业务97.22亿笔,金额49.26万亿元,同比分别增长46.65%和39.42%。&nbsp;新京报记者&nbsp;宓迪 ■&nbsp;小贴士 欺诈手段多&nbsp;扫码小心这些雷 梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。 1、静态条码被“调包” 2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。 2、利用收款码伪造交通罚单等 2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。 不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。 3、嵌入木马,扫码被盗刷或窃取信息 不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。 4、诱骗消费者发送付款码后盗刷 不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2016年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。 5、虚假网店发收款条码实施欺诈 在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。南京的沈小姐在网购选好衣物后,通过店家发来的二维码进行手机付款,但之后被对方拉黑,损失约2000元。 6、利用小礼品等奖励诱导扫码注册 不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。(宓迪)[详情]

央行颁布条码支付新规:线下扫码每天最多500元
央行颁布条码支付新规:线下扫码每天最多500元

  线下扫码每天最多500元 央行颁布条码支付新规&nbsp;&nbsp;静态条码风险防范能力最低 来源:北京晨报 线下扫码支付之争如火如荼,央行却在这个时刻颁布了一套针对条码支付的新规。昨日,央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,并规定线下静态的扫码支付方式每人每日最多不能超过500元。新规自明年4月起实施。 静态条码上限500元 新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,并规定无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 据央行相关负责人介绍,静态条码指长期有效的条码,比如商家贴在柜台上的二维码就属于静态条码。 实际上,不论是支付宝还是微信支付,抑或是银联云闪付,近年来在线下支付的争夺战中,静态二维码都是重要的“武器”。支付宝、微信支付通过这种成本不高的二维码将手机支付普及到了很多小商户,而银联云闪付也在今年推出线下二维码支付功能。 不过,央行负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施。 根据新规,央行要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码;而展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。 同时,央行还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。 中央财经大学中国银行业研究中心主任郭田勇认为,虽然央行将静态条码的上限控制在单日500元,但对于高频小额的静态扫码交易而言影响不大。 鼓励使用动态条码支付 央行相关人士也在答记者问中表示,通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。 央行新规明确,按照交易验证方式的多少和种类,将动态条码支付的风险防范能力分为3档,并按照等级将同一客户单日累计支付的限额设定为不自主约定、5000元以及1000元。 易观行业分析师王蓬博表示,从央行条例中不难看出,央行还是希望支付机构和商户推出更安全的支付方式,这将利好支付设备制造商。而动态条码和静态条码的金额上限应是分开计算的。 实际上,动态条码支付已被广泛应用。商家用扫码枪扫描手机上的二维码就是一张实时更新的动态条码。扫码后,需要用户通过指纹或密码等验证。 此外,央行还表示,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但基于借记卡的条码支付则不受收款额度的限制。北京晨报记者&nbsp;姜樊 [详情]

条码支付规范发布 静态条码单日最高限额500元
条码支付规范发布 静态条码单日最高限额500元

   商户拿个打印的二维码收款 消费者单日最高可扫500元! 央行发布《条码支付业务规范》,按风险防范能力设置不同限额 每经记者 张寿林 每经编辑 王可然 12月27日,央行发布《条码支付业务规范》(试行)(以下简称《规范》)。根据风险防范能力的分级,《规范》要求对个人客户的条码支付业务进行限额管理。风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 这意味着商户打印出来二维码用来收款,这种日常所见的方式风险防范能力属于D级,对应的是,消费者扫码单日支付限额为500元。 对此,北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞告诉《每日经济新闻》记者,二维码如果设置为静态并重复使用,易于隐藏木马等风险信息,这种情况下账户资金就可能被盗。同时,静态码的使用场景主要是日常微小额收付,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%。 首次明确条码支付交易限额 上述《规范》,是监管层针对条码支付首次发布的业务规范。赵鹞指出,条码支付的业务与商业优势,使得其业务与技术风险都有特殊性。特别是,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势,使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。 从条码的静态图和扫码设备来看,赵鹞介绍,条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出。“从商户的角度来看,静态二维码粘在收银台上,谁要是悄悄替换掉,换一个新的二维码,客户确实支付了,但本该商户收的款却被不法分子转移走了。”赵鹞举例说。 《规范》在条码生成和受理方面,提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施。 根据风险防范能力的四类分级,《规范》对个人客户的条码支付业务进行限额管理,风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 在其他三种级别中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。 条码支付告别“无证驾驶” 《规范》明确,在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。央行有关负责人在答记者问时指出,受理基于借记卡的条码支付不受收款额度的限制。 赵鹞指出,监管部门积极响应市场需要,一方面满足了小微商户受理条码支付的要求,一方面堵住了不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至其与小微商户勾结套现大额信用卡资金的风险漏洞。 针对部分支付机构与多家银行业金融机构或支付机构直连进行商户拓展,央行发布该项《规范》的通知(银发〔2017〕296号)重申,银行业金融机构、支付机构开展条码支付业务涉及跨行交易时,应当通过央行跨行清算系统或者具备合法资质的清算机构处理。自上述通知发布之日(2017年12月25日)起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。 纵观近年来条码支付市场的发展,赵鹞评价,条码支付创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式,但其过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。 自2014年始,各类市场主体唯恐落后于人,部分支付机构甚至采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”。赵鹞对此指出,央行审时度势地发布上述《规范》,意味着条码支付从此告别“无证驾驶”与“危险驾驶”。[详情]

条码支付告别无证驾驶:额度分级 加强技术风险防控
条码支付告别无证驾驶:额度分级 加强技术风险防控

  进行额度分级管理 加强技术风险防控 央行出手 条码支付告别“无证驾驶” 快速发展的条码支付业务将告别“无证驾驶”,迎来监管规范。人民银行27日正式发布《中国人民银行关于印发的通知》,并配套印发安全技术规范和受理终端技术规范(以下简称《规范》),自2018年4月1日起实施。 《规范》明确,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。为消费者提供条码支付付款服务的,应当立足于小额、便民市场定位,按照风险防范能力等级,对条码支付额度进行分级管理,在风险防范和支付便捷中取得有效平衡。 值得关注的是,《规范》提出“对消费者使用条码支付付款进行交易限额管理”,建立了动态条码支付的风险等级与对应的交易限额:对于采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,条码支付交易限额由市场主体(银行、支付机构)与客户自行约定;对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;对于采用不足两类有效要素验证的,业务限额1000元/天。对于静态码,则不区分交易验证方式,均为限额500元/天。 有人担心对静态码日均500元的扫码限额规定会影响用户体验。中国社科院金融所支付清算研究中心特约研究员赵鹞表示,在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码。中国人民大学重阳金融研究院高级研究员董希淼对《经济参考报》记者表示,这一规定对用户的支付并不会产生很大影响,反而能够提高支付的安全性。商户事先贴在墙上的二维码是静态的,其安全性远低于手机上实时生成的动态二维码。 董希淼表示,央行此次提出的关于条码收单等相关要求,只是重申《银行卡收单业务管理办法》等已有制度,并非新的更高的要求。而技术方面的规范,符合条码支付技术发展趋势,有助于提升风险防控能力。[详情]

央行发布条码支付规范:不得采取倾销等不正当竞争
央行发布条码支付规范:不得采取倾销等不正当竞争

  12月27日,央行官网发布《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(银发〔2017〕296号)(下称“通知”),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布)。 在业务规范方面,上述通知要求,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。为消费者提供条码支付付款服务的,应当立足于小额、便民市场定位,按照风险防范能力等级,对条码支付额度进行分级管理,在风险防范和支付便捷中取得有效平衡。为特约商户提供条码支付收单服务的,应执行银行卡收单业务管理相关要求,切实履行商户管理、交易风险监测等收单主体责任,强化对收单外包机构管理。 在技术规范方面,上述通知要求银行业金融机构、非银行支付机构和清算机构要加强条码支付技术风险防控,合理运用支付标记化、可信执行环境、条码防伪识别等手段,提升条码支付客户端软件安全防护能力,规范条码支付交易报文管理,保障交易信息的真实性、完整性、一致性、可追溯性,构建以受理终端注册、大数据分析为基础的条码支付创新风险管理机制。要加强标准落地实施,强化条码支付产品质量和安全管理,提升条码支付产品的技术标准符合性和安全性,切实保障金融消费者的财产安全和合法权益。 值得注意的是,本次通知还明确要求银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。 对此,央行有关负责人解释称,近年来,条码支付在小额、便民支付领域市场份额持续增加,促进了移动支付的快发展和普惠金融的广覆盖。但是,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。 融360理财分析师刘银平在接受《国际金融报》记者采访时也指出,目前的条码支付处于双寡头竞争格局,即支付宝和微信几乎垄断了市场,为了争抢用户、培养用户的消费习惯不惜下血本,大肆烧钱,对其它市场竞争者来说非常不公平。 “预计本次条码支付规范影响最大的就是支付宝和微信。新规实施之后,有利于市场参与者之间展开公平竞争。”刘银平称。 (国际金融报记者 陈圣洁)[详情]

支付宝微信回应央行新规:继续探索条码支付新技术
支付宝微信回应央行新规:继续探索条码支付新技术

  新浪财经讯 12月27日晚间消息,针对央行今日发布的《条码支付业务规范(试行)》,两大支付巨头支付宝与微信先后作出回应,两巨头均表示,认同央行规范,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。 支付宝回应全文: 刚刚,央行网站发布了《条码支付业务规范(试行)》的通知,支付宝非常关注并正在组织团队认真学习这一通知。 近年来,在人民银行及各监管部门的指导和支持下,中国的移动支付高速发展,规模位居全球第一。移动支付已经成为新时代下中国的“新四大发明”之一,在服务大众生活、促进普惠金融、提升百姓美好生活质量、服务实体经济等方面起到积极作用,成为备受瞩目的中国现象。近年来,中国的移动支付技术还在多个“一带一路”沿线国家生根发芽,为全球贡献中国方案。 这些成绩的取得与监管部门对创新的包容和支持密不可分,支付宝认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容,我们会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。 支付宝从诞生第一天起,就一直把用户的账户安全和权益保护放在第一位,先后推出了“你敢扫 我敢赔”等保障计划。在规范、安全的基础上不断创新是支付宝一直以来的发展原则。未来,我们将根据文件精神,继续探索,用技术创新来解决不平衡不充分的发展问题,为小微企业和大众百姓的美好生活,继续努力! 微信支付回应全文: 刚刚,央行网站发布了《条码支付业务规范(试行)》的通知,腾讯财付通公司非常关注,正在组织相关团队学习消化这一通知。 我们认同央行一直以来为规范条码支付所做出的努力,这些努力在本次规范中有重要体现。我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。腾讯财付通公司希望与业界、监管部门一同探索更具技术前瞻性的创新模式。 第三方支付机构作为金融科技发展的基础,一直以来备受关注。在央行及各监管部门的有效指导和监管下,第三方支付行业在过去十余年间获得了井喷似的增长。拥有央行第三方支付牌照的腾讯财付通旗下的微信支付和QQ钱包两大产品的用户数已超过8亿,日均交易笔数已超过6亿笔,包括线上线下在内的腾讯移动支付的量级还在持续稳定增长。风险可控、日趋成熟的第三方支付机构和正在蓬勃发展的条码支付,对于服务大众生活、拉动创新经济起到了积极作用。腾讯财付通将一如既往合规发展,为消费者提供更加安全、快捷、便利的移动支付服务。 [详情]

条码支付告别无序驾驶时代 央行明确相关展业资质
条码支付告别无序驾驶时代 央行明确相关展业资质

  告别“危险驾驶”,条码支付迎来首个业务规范 徐燕燕 人民银行周三(12月27日)首次发布了条码支付的一次全面、系统的安全梳理和管理规范,对于条码支付目前存在的普遍问题与业务、技术标准做出明确要求。其中包括,规范严格限额管理,提出“支付机构要根据用户的风险防范等级来设置日累计交易限额。” 央行有关负责人表示,针对条码支付的业务规范要求和安全管理措施不会制约支付创新发展。稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。 业内人士指出,此规范堪称条码支付的“交规”,条码支付自此告别“无序驾驶”时代。 明确展业资质 周三,人民银行发布了《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。 北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞表示,《规范》是条码支付的“驾驶证”。央行发布《规范》,条码支付从此告别“无证驾驶”与“危险驾驶”。 《规范》对于业务规范方面提出了五方面主要措施:一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 二是重申清算管理要求。针对部分支付机构与多家银行业金融机构(以下简称银行)或支付机构直连进行商户拓展,进一步强化了支付机构与银行多头直连的现象,明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。 三是要求维护市场公平竞争秩序。市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。 四是规范条码生成和受理。提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施,保障条码支付业务的安全性。 五是加强商户管理和风险管理。从特约商户资质审核、受理协议签订、商户风险评级、商户检查,以及交易风险监测,客户安全教育等方面提出要求,强化业务风险管理。 此外,针对条码支付技术风险,提出了针对性要求。包括:一是加强条码安全防护。二是提升条码支付交易安全强度。三是强化条码支付交易风险监测与预警。四是加强客户端软件安全管理。 近年来,在几大市场主体的持续努力和推动下,条码支付在餐饮门店、超市、便利店等线下小额支付场景得到推广应用,用户的接受度和使用率迅速提升。较之于银行卡支付,条码支付具有进入门槛低、推广应用成本小、便于融入各种线上线下场景等优势,创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式。 赵鹞指出,条码支付过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。自2014年始,各类市场主体唯恐落后于人,部分支付机构采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”,将支付业务应有的安全措施的有效性,业务规则的统一性和消费者权益保护的合规性统统置于脑后,造成条码支付风险频发,损害了用户信息安全和资金安全。 “各方就条码支付的普遍问题与业务、技术标准达成共识,都期待央行适时推出条码支付的’驾驶证’与’交规’。”他称。此次《规范》落地正式解决了上述问题。 严格限额管理 《规范》严格限额管理,提出“支付机构要根据用户的风险防范等级来设置日累计交易限额。” 人民银行有关负责人对于这项安排表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。 “简单的说,就是用户的风险防范等级越高,每天可以交易的金额就越高。”拉卡拉支付股份有限公司资深合规总监唐凌解读称,比如,《规范》中提到的A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制;如果商家放个静态码你就敢扫,支付额度自然就低。尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高,那每天就限额500元,即便是被骗,损失也可控。如用动态码付款,风险自然少,限额就会提升。这也是监管政策的一个良好导向。 中国支付清算协会执行副会长兼秘书长蔡洪波表示,总体看,各项单日累计交易额度能够有效满足绝大部分客户使用条码支付进行付款的需求,基本不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。 蔡洪波表示,这是我国首次对条码支付的一次全面、系统的安全梳理和管理规范,应该说,在全球范围也属比较新的尝试,反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果。总的来看,条码支付规范出台有利于引导市场主体合规经营,合理创新,有序竞争,防范资金和信息泄露风险,加强消费者权益保护,从而推动支付普惠包容发展,更好地服务新消费和实体经济。[详情]

央行发布条码支付规范 分级设置日累计交易限额
央行发布条码支付规范 分级设置日累计交易限额

  央行发布条码支付规范 分级设置日累计交易限额 新华社北京12月27日电(记者 刘铮)中国人民银行27日发布条码(条形码、二维码等)支付规范,坚持小额、便民定位,对条码支付风险防范能力进行分级,设置了不同的日累计交易限额。 央行有关负责人表示,条码支付在小额、便民支付领域显现出门槛低、使用便捷的优势,同时业务开展中也存在扰乱公平竞争秩序、风险防范不到位等问题。秉承有效平衡鼓励创新与防范风险原则,研究制定了相应规范。 由于静态条码(如事先贴在墙上的二维码)易被篡改或变造,易携带木马或病毒,央行规定,使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元。例如,消费者在使用微信钱包扫描静态条码支付时,单日使用零钱包支付的上限不超过500元,同时微信关联的所有银行卡还可以再独立获得500元的支付上限。 对于使用动态条码(如手机上实时生成的条码)进行支付的,风险防范能力根据交易验证方式不同分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。 央行有关负责人表示,鼓励采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据,上述额度已覆盖绝大部分使用条码支付付款客户及商户需求。 条码支付规范自2018年4月1日起实施。中国人民大学重阳金融研究院高级研究员董希淼举例说,新要求实施后,消费者在街头商贩扫静态条码小额支付不受影响,也不影响商贩收款。如果在饭店里吃了顿600元大餐,扫静态条码付款就有点困难了,不过可以让收银员扫消费者手机上生成的动态条码,这样其实更安全。[详情]

央行出手整治扫一扫:快捷支付单日金额应不超500元
央行出手整治扫一扫:快捷支付单日金额应不超500元

  图片来源:东方IC 买个煎饼果子都扫码!央行出手整治“扫一扫”,速看白话版解读 条码(如二维码)支付已广泛普及,一张红色毛爷爷一个月也花不出去,出门消费全靠扫码,连煎饼果子摊的摊主都接受“扫一扫”…… 条码支付在给人们的生活带来便捷的同时,也积累了一些风险隐患,盗刷、二维码植入木马病毒等问题时有发生,央妈对此也操碎了心。因此,为规范条码支付,12月27日,央行发布《条码支付业务规范(试行)》(下称“《规范》”),新规对消费者使用条码支付付款将实行交易限额管理,对特约商户受理条码支付进行收款也提出相应要求。 核心要点抢先看: 1、对消费者来说,《规范》鼓励消费者使用动态条码进行支付,并根据交易验证方式不同将风险防范能力分为A B C D三级,不同等级每日交易限额不同;特别是我们常用的静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 2、对商户来说,条码支付特约商户将实行实名制管理。特约商户要提交营业执照等证明文件,以及法定代表人或负责人的有效身份证件等申请材料。条码支付特约商户将被纳入特约商户信息管理系统及黑名单管理机制,在黑名单上的商户将无法开通条码收款业务。 3、对银行和支付机构来说,强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 同时,银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。 4、已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。 5、《规范》将在2018年4月1日起正式实施。 条码付款将实行分级限额,鼓励使用动态码 在了解《规范》之前,先来搞清两个概念。《规范》将条码支付分为付款扫码和收款扫码: “付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”; “收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。 由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。 通俗讲,由于外面商户的二维码可能隐藏着病毒或危险链接,所以作为消费者,在进行扫码付款时,尽量让对方扫我们(也就是“被扫”),这也不失为一种自我保护。 为保护消费者的资金安全,《规范》要求对付款人实行分级限额管理,分级的依据就是支付时使用的交易验证方式和静态或动态条码的不同。具体不同等级的划分标准和交易限额如下: 这里需要强调的是,首先,分级限额管理是针对消费者等付款方,而不是针对商户等收款方,也就是说,以后用二维码花钱是要有限额管理的,但收款是没有限额要求。 其次,我们平日里用的最多的条码支付是静态条码,比如煎饼果子摊上张贴一张二维码图供顾客来扫码支付。但如果某天来了个土豪一口气订了一百多个煎饼果子,但这些煎饼果子的价钱超出了一天500元的支付限额怎么办? 这时,煎饼果子摊主可以选择掏出自己的手机,点击收付款,静态码变动态码,就可以收款啦!这也说明,《规范》是鼓励使用动态条码,毕竟这个安全性更高。 此外,即便我们习惯了使用静态码支付,但一天500元的限额也不影响交易体验。市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。数据充分体现出条码支付小额、便民的特征。 强化条码支付特约商户管理 在对消费者等付款方通过分级限额管理予以安全保护的同时,《规范》也从商户的角度,强化对特约商户合法合规性的管理。 《规范》要求,具备开展条码支付业务资质的银行、支付机构拓展条码支付特约商户,应遵循“了解你的客户”原则,确保所拓展的是依法设立、合法经营的特约商户,落实实名制规定,严格审核特约商户的营业执照等证明文件,以及法定代表人或负责人的有效身份证件等申请材料,确认申请材料的真实性、完整性、有效性,并留存申请材料的影印件或复印件。 更为重要的是,并不是所有商户只要提交营业执照,以及相关负责人的有效身份证件就可开通条码收单服务,成为特约商户。一些有不良信息记录的商户将无法成为特约商户。 《规范》称,中国支付清算协会、清算机构应将条码支付特约商户纳入特约商户信息管理系统及黑名单管理机制。银行、支付机构拓展特约商户时,应进行查询确认,如商户及其法定代表人或负责人在特约商户信息管理系统中存在不良信息记录的,应谨慎为该商户提供条码支付服务;不得将已纳入黑名单的单位和个人,以及由纳入黑名单个人担任法定代表人或者负责人的单位拓展为特约商户,已经拓展为特约商户的,应当自该特约商户被列入黑名单之日起10日内予以清退。 央行相关负责人称,加强对条码支付特约商户管理的目的在于排除风险商户,防范和遏制不法分子利用条码支付业务隐藏木马病毒、进行洗钱、欺诈等犯罪活动,更好地维护条码支付业务参与各方的合法权益。 现实生活中,除了有营业执照的商户开通条码收单服务时,一些无营业执照的小微商户也有受理条码支付的需求。为了兼顾小微商户的需求,《规范》明确在符合相关资质审核和认定的前提下,小微商户可以受理条码支付。收单机构可以通过审核商户主要负责人身份证明文件和辅助证明材料为其提供条码支付收单服务。辅助证明材料包括但不限于营业场所租赁协议或者产权证明、集中经营场所管理方出具的证明文件等能够反映小微商户真实、合法从事商品或服务交易活动的材料。 同时,为了防范信用卡套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制。 此外,还有一群特殊的“商户”,他们既没营业执照,经营规模也不大,甚至都算不上小微商户,就是小商小贩,如水果摊、小卖部。这类商户开通条码支付,往往只是在商摊上挂一张个人账户的收款二维码(静态码)。为了提高资金安全、防范二维码风险,业内人士给出了四项小贴士: 条码支付市场三乱象 条码支付具有支付便捷、应用门槛低的优势,在推动和优化我国非现金支付环境建设方面能够发挥积极作用。 然而这一市场近几年来迅速发展的同时,积累的风险隐患也愈发突出。央行相关负责人表示,当前条码支付业务发展中主要存在三方面问题: 一是条码支付在降低商户准入门槛的同时,加剧收单市场乱象。由于条码支付设备成本低于传统的银行卡受理终端,还可通过张贴静态条码实现收付款业务,能够满足小微商户的非现金支付受理需求。但是,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,加剧了套现、外包管理不到位等收单乱象,存在各类安全隐患。 二是条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。 三是条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险: (1)、可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息; (2)、信息单向交互风险,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。 (3)、扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。 社科院金融所支付清算研究中心特约研究员赵鹞称,《规范》是条码支付的“驾驶证”。此前条码支付过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。自2014年始,各类市场主体唯恐落后于人,部分支付机构采取持续补贴、交叉补贴的方式大搞“跑马圈地”,将支付业务应有的安全措施的有效性,业务规则的统一性和消费者权益保护的合规性统统置于脑后,造成条码支付风险频发。为此,央行果断采取了暂停业务的监管措施。其后,随着支付标记化等技术成熟,在移动支付中得到稳健的应用,条码支付的技术安全得到一定程度的提升,有关各方对条码支付的业务与技术规范进行持续论证与验证;但各方仍都期待央行适时推出条码支付的“驾驶证”与“交规”。今天,央行审时度势的发布了《规范》,条码支付从此告别“无证驾驶”与“危险驾驶”。 [详情]

央行发布条码支付规范 按风险防范能力限制额度
央行发布条码支付规范 按风险防范能力限制额度

  央行发布条码支付规范,按风险防范能力限制额度 吴茜 近日,人民银行发布了《中国人民银行关于印发&lt;条码支付业务规范(试行)&gt;的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。日前,人民银行有关负责人就上述通知和规范有关问题回答了记者的提问。 以下为《答记者问》全文。 问:通知和规范出台的背景是什么? 答:条码支付具有支付便捷、应用门槛低的优势,在推动普惠金融和优化我国非现金支付环境建设方面能够发挥积极作用。对创新支付的监管,人民银行一贯秉承“鼓励创新,防范风险”并重的原则。自本世纪初,国内外各市场主体开始尝试将条码技术运用于移动支付领域,以提升支付便捷性和用户体验。为鼓励市场机构业务创新,2011年,人民银行同意部分非银行支付机构(以下简称支付机构)在限定场景内试点开展条码支付业务,审慎地将条码定位于银行卡支付的补充,并提出严格的风险管理要求。2014年,在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下,部分支付机构采取持续补贴的方式广泛推广条码支付业务,人民银行对其采取了暂停线下条码支付业务的监管措施。随着近年来支付标记化(Tokenization)等技术在移动支付中的广泛应用,客观上提高了条码支付的安全标准。但是,囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件,市场机构在业务推广过程中还存在不正当竞争等现象。 为贯彻落实党的十九大和第五次全国金融工作会议精神,鼓励并规范金融创新,促进条码支付健康可持续发展,人民银行指导中国支付清算协会组织会员单位、专家学者进行研究论证,研究制定了条码支付业务规范和技术规范,并通过书面征求意见、召开专题会议等形式充分听取各方意见建议并修改完善,实现了监管与市场的顺畅沟通和有效互动,达成了高度共识。 问:条码支付业务发展中存在哪些主要问题? 答:一是条码支付在降低商户准入门槛的同时,加剧收单市场乱象。由于条码支付设备成本低于传统的银行卡受理终端,还可通过张贴静态条码实现收付款业务,能够满足小微商户的非现金支付受理需求,与银行卡收单互为补充,提升社会整体支付服务水平。但是,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象,存在各类安全隐患,对市场可持续发展造成较大的危害。 二是条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。近年来,条码支付在小额、便民支付领域市场份额持续增加,促进了移动支付的快发展和普惠金融的广覆盖。但是,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。 三是条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。 问:业务规范方面有哪些主要措施? 答:一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。 二是重申清算管理要求。针对部分支付机构与多家银行业金融机构(以下简称银行)或支付机构直连进行商户拓展,进一步强化了支付机构与银行多头直连的现象,明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。 三是要求维护市场公平竞争秩序。市场机构不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。 四是规范条码生成和受理。提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施,保障条码支付业务的安全性。 五是加强商户管理和风险管理。从特约商户资质审核、受理协议签订、商户风险评级、商户检查,以及交易风险监测,客户安全教育等方面提出要求,强化业务风险管理。 问:针对条码支付技术风险,提出了哪些针对性要求? 答:一是加强条码安全防护。采取支付标记化(Tokenization)、有效期控制、条码防伪识别等手段,提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力,有效保障条码的可靠性和有效性。 二是提升条码支付交易安全强度。针对不同条码生成方式,提出加密生成、定期更新、终端唯一标识绑定等具有针对性的安全防护措施。要求银行、支付机构和清算机构运用交易验证强度与交易额度相匹配的技术措施提高条码支付交易的安全性。 三是强化条码支付交易风险监测与预警。合理应用大数据分析、用户行为建模等手段建立条码支付风险监控模型和系统,对异常交易及时预警并附加风控措施,对高风险交易及时告知客户资金变化情况。 四是加强客户端软件安全管理。从木马病毒防范、信息加密保护、运行环境可信等方面提升条码支付客户端软件的安全防护能力,要求客户端软件能够监测并向后台系统反馈手机支付环境安全状况并作为风控策略的依据。 问:针对条码支付的业务规范要求和安全管理措施是否会制约支付创新发展? 答:支付服务属于金融服务,与社会经济运行和百姓日常生活密切相关,支付安全关乎人民群众财产安全和合法权益,稳健经营关乎产业的健康可持续发展。便捷的使用方式、良好的用户体验是支付创新的生命力,但不能单纯追求无底线的创新;稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。通知和规范旨在指导相关单位正确处理安全与发展的关系,在严守安全底线的基础上开展支付创新,维护公平竞争的市场环境,促进行业健康可持续发展,为人民群众提供安全便利的金融服务。通知和规范提出的业务规范要求和安全管理措施非但不会制约支付创新发展,反而能够指引支付业务创新沿着安全规范的方向发展,确保创新业务的质量和效能,保障行业发展的稳健和长远。 问:业务规范和技术要求如何落地实施? 答:业务规范的落地实施要通过构建企业自我管理、行业组织自律、主管部门监管、社会全面监督多位一体的管理体系,保障各项要求落实到位。已开展业务的银行业金融机构、支付机构应当全面梳理自身条码支付业务情况,根据规范要求进行自查和整改。开展条码支付业务创新的,应当履行提前报告义务。银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理,并充分发挥违法违规举报奖励机制的作用,净化市场发展环境。人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为,应依法严肃处理。 技术规范的落地实施需要从产品质量管理、入网管理、专项检查、安全评估等方面多管齐下,切实提升条码支付技术风险防控能力。银行、支付机构要严格落实技术规范提出的各项要求,强化条码支付产品安全管理,健全条码支付风险防控机制,使用符合国家标准及金融行业标准的产品,确保相关业务系统、受理终端等的技术标准符合性。清算机构要强化受理终端入网管理,完善终端定期抽检机制,加强终端抽样检测力度。人民银行分支机构要定期对条码支付相关业务系统、受理终端等组织开展专项抽查,强化条码支付技术管理。 问:对条码支付交易报文管理提出了哪些针对性的要求? 答:一是采用数字签名、加密传输等措施,加强支付指令真实性。二是在交易报文中准确记录发起方、接收方、网络路由、唯一交易流水号等关键信息,保障交易可追溯性和一致性。三是完善商户、渠道、订单等交易信息,精准刻画交易全貌,确保支付指令完整性。 问:对于普遍使用的静态条码,提出了哪些针对性的风险防控措施? 答:静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。 问:对消费者使用条码支付付款的交易限额管理是如何统筹考虑的? 答:条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。 使用动态条码进行支付的,风险防范能力分级见下表。 使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。 为引导银行、支付机构提高交易验证方式的安全性,加强客户资金安全保护,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。 问:对特约商户受理条码支付进行收款都有哪些具体要求? 答:加强对条码支付特约商户管理的目的在于排除风险商户,防范和遏制不法分子利用条码支付业务隐藏木马病毒、进行洗钱、欺诈等犯罪活动,更好地维护条码支付业务参与各方的合法权益。考虑到条码支付业务涉及银行账户和支付账户,且可应用于网络特约商户和实体特约商户,为保持监管制度和标准的一致性,我们遵循银行卡收单业务管理的相关要求,从条码支付特约商户拓展、特约商户审批、特约商户信息留存及管理、黑名单管理、实体商户属地化管理、外包业务管理等方面明确了具体的管理要求。同时,为了兼顾小微商户受理条码支付的需求,促进普惠金融发展,明确在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制。[详情]

微博推荐

更多

新浪意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 通行证注册 | 产品答疑

Copyright © 1996-2018 SINA Corporation, All Rights Reserved

新浪公司 版权所有