曾有一個(gè)段子����,小偷把樓下便利店的支付條碼換成自己的��,每天在家默默的收錢(qián)�����,直到月底店主結款才發(fā)現���。網(wǎng)友紛紛留言���,驚呼現如今做小偷都需要掌握高科技�����,更感嘆條碼支付早已深入到我們生活的方方面面���。條碼支付便捷的場(chǎng)景�����、低廉的成本�����,讓各機構爭前恐后����、趨之若鶩�����。但在條碼支付異?���;鸨耐瑫r(shí)��,市場(chǎng)的無(wú)序競爭����、機構的違規操作�、不法分子的攻擊詐騙等問(wèn)題時(shí)有發(fā)生�����。直至今天�,條碼支付的相關(guān)規范終于發(fā)布了�����,可謂是恰逢其時(shí)�。
通讀全文����,敲黑板��,劃重點(diǎn)�,幾大看點(diǎn)如下:
一��、明確展業(yè)資質(zhì)���,強調業(yè)務(wù)管理
規范明確了為實(shí)體特約商戶(hù)和網(wǎng)絡(luò )特約商戶(hù)提供條碼支付收單服務(wù)的�����,需分別具備銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò )支付業(yè)務(wù)許可����。從業(yè)務(wù)本質(zhì)上看�����,條碼支付更多的場(chǎng)景是面對面支付�,無(wú)論是主掃或是被掃��,從商戶(hù)進(jìn)件���、身份識別�、交易處理����、風(fēng)險管理等方面與線(xiàn)下銀行卡收單業(yè)務(wù)大同小異�����?;诖?�,規范中強調了提供條碼支付收單服務(wù)的機構�,需執行銀行卡收單的規定�,進(jìn)行屬地管理�����。即提供線(xiàn)下條碼收單服務(wù)的機構����,需在當地設立分支機構且具備收單業(yè)務(wù)資質(zhì)���,確保商戶(hù)和消費者的權益能夠得到有效的保護��。
二���、促進(jìn)普惠金融���,服務(wù)實(shí)體經(jīng)濟
與281號文件相呼應��,此次規范明確了小微商戶(hù)憑身份證�����、租賃協(xié)議等證明文件即可辦理商戶(hù)入網(wǎng)����。至此�,無(wú)論是線(xiàn)上還是線(xiàn)下��,小微商戶(hù)均可入網(wǎng)開(kāi)展業(yè)務(wù)�����,優(yōu)化了原有的商戶(hù)準入要求���。這一規定充分體現了監管層尊重現實(shí)���,很接地氣�,真心為央媽點(diǎn)贊���。同時(shí)����,基于信用卡的條碼支付收款金額實(shí)行按日按月累計限額��,減少了個(gè)別商戶(hù)利用小微商戶(hù)身份進(jìn)行大額套現的可能性��,促進(jìn)條碼支付業(yè)務(wù)回歸小額�����、便民的定位�����,回歸服務(wù)實(shí)體經(jīng)濟的本源�。
三����、嚴格限額管理���,提高風(fēng)險防范
近年來(lái)����,新聞媒體關(guān)于“掃碼領(lǐng)紅包�,4000元瞬間被盜”�、“掃個(gè)二維碼��,18萬(wàn)就沒(méi)了”的報道層出不窮�����。為此�,規范提出了支付機構要根據用戶(hù)的風(fēng)險防范等級來(lái)設置日累計交易限額����。簡(jiǎn)單的說(shuō)���,就是用戶(hù)的風(fēng)險防范等級越高�����,每天可以交易的金額就越高�����,如規范中提到的A級����,采用數字證書(shū)或電子簽名��,再加上靜態(tài)密碼�����、指紋等要素�����,就可以不受額度限制���;如果商家放個(gè)靜態(tài)碼你就敢掃�����,支付額度自然就低���。盡管監管對靜態(tài)碼有不少要求����,如商家定期檢查�����,用玻璃罩蓋上等措施���,但在掃碼支付的風(fēng)險案件中�����,靜態(tài)碼占比仍很高�����,那每天就限額500元����,即便是被騙�,損失也可控�。如用動(dòng)態(tài)碼付款��,風(fēng)險自然少���,限額就會(huì )提升�����。這也是監管政策的一個(gè)良好導向����。
四�、增強安全管理��,促進(jìn)創(chuàng )新發(fā)展
今年315央視晚會(huì )曝光了不法分子通過(guò)手機木馬����,將消費者手機中的支付賬號����、密碼��、身份證信息�、聯(lián)系人信息���、照片等隱私信息竊取��,甚至直接截獲短信驗證碼盜刷手機用戶(hù)銀行卡的極端案例�����。條碼支付相比于銀行卡支付��,沒(méi)有物理卡片的載體�,也缺少專(zhuān)業(yè)設備的支持�,在信息安全方面存在一定的隱患���。為此��,規范從條碼的生成和受理方面��,強調了相關(guān)的系統�、軟件����、終端必須符合標準要求���,系統的操作和維護必須由專(zhuān)人進(jìn)行�,條碼信息與掃碼結果不得包含客戶(hù)和賬戶(hù)的敏感信息等要求���。同時(shí)���,也對支付機構在提升條碼的防護能力��、交易安全強度��、風(fēng)險管理機制和客戶(hù)端軟件安全等方面提出了具體要求�。安全和便捷是一把雙刃劍���,越便捷風(fēng)險就相對較大�����。此次規范的出臺���,應是對行業(yè)做了充分調研��,措施切實(shí)可行����,操作性強���。一方面�,保障了行業(yè)的持續健康發(fā)展���,這是支付機構生存的土壤��,也是創(chuàng )新的基礎�;另一方面��,也為良幣驅逐劣幣提供了機會(huì )��,遵循規范要求的創(chuàng )新�,可以帶來(lái)利潤和效能���,這是支付機構創(chuàng )新的動(dòng)力���。
五�、加強商戶(hù)管理����,規范外包服務(wù)
參照對銀行卡收單機構的要求���,規范強調支付機構拓展條碼支付特約商戶(hù)要“了解你的客戶(hù)”�����,同時(shí)要接受中國支付清算協(xié)會(huì )的行業(yè)自律管理���。在支付機構拓展商戶(hù)����、開(kāi)展業(yè)務(wù)方面�,也提出了維護支付服務(wù)市場(chǎng)公平競爭秩序的要求���,包括不得濫用優(yōu)勢市場(chǎng)地位����,開(kāi)展傾銷(xiāo)���、補貼等不正當競爭�����,擾亂市場(chǎng)秩序��。另外�����,規范對支付機構和外包商的業(yè)務(wù)合作進(jìn)行了明確要求���,即外包商一不能碰交易中的支付敏感信息�,二不能碰資金�����,這同央行前期發(fā)布的217號文保持了連續性���,顯示了央行堅決切斷無(wú)證機構支付業(yè)務(wù)渠道�,遏制支付服務(wù)市場(chǎng)亂象�����,整肅支付服務(wù)市場(chǎng)秩序的決心�。(拉卡拉支付股份有限公司 資深合規總監 唐凌)
版權聲明:凡臨汾日報���、臨汾日報晚報版���、臨汾新聞網(wǎng)刊載及發(fā)布的各類(lèi)稿件����,未經(jīng)書(shū)面授權����,任何媒體�����、網(wǎng)站或自媒不得轉載發(fā)布���。若有違者將依法追究侵權責任�。
