曾有一個(gè)段子,小偷把樓下便利店的支付條碼換成自己的,每天在家默默的收錢,直到月底店主結(jié)款才發(fā)現(xiàn)。網(wǎng)友紛紛留言,驚呼現(xiàn)如今做小偷都需要掌握高科技,更感嘆條碼支付早已深入到我們生活的方方面面。條碼支付便捷的場(chǎng)景、低廉的成本,讓各機(jī)構(gòu)爭(zhēng)前恐后、趨之若鶩。但在條碼支付異?;鸨耐瑫r(shí),市場(chǎng)的無(wú)序競(jìng)爭(zhēng)、機(jī)構(gòu)的違規(guī)操作、不法分子的攻擊詐騙等問(wèn)題時(shí)有發(fā)生。直至今天,條碼支付的相關(guān)規(guī)范終于發(fā)布了,可謂是恰逢其時(shí)。
通讀全文,敲黑板,劃重點(diǎn),幾大看點(diǎn)如下:
一、明確展業(yè)資質(zhì),強(qiáng)調(diào)業(yè)務(wù)管理
規(guī)范明確了為實(shí)體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的,需分別具備銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。從業(yè)務(wù)本質(zhì)上看,條碼支付更多的場(chǎng)景是面對(duì)面支付,無(wú)論是主掃或是被掃,從商戶進(jìn)件、身份識(shí)別、交易處理、風(fēng)險(xiǎn)管理等方面與線下銀行卡收單業(yè)務(wù)大同小異?;诖?,規(guī)范中強(qiáng)調(diào)了提供條碼支付收單服務(wù)的機(jī)構(gòu),需執(zhí)行銀行卡收單的規(guī)定,進(jìn)行屬地管理。即提供線下條碼收單服務(wù)的機(jī)構(gòu),需在當(dāng)?shù)卦O(shè)立分支機(jī)構(gòu)且具備收單業(yè)務(wù)資質(zhì),確保商戶和消費(fèi)者的權(quán)益能夠得到有效的保護(hù)。
二、促進(jìn)普惠金融,服務(wù)實(shí)體經(jīng)濟(jì)
與281號(hào)文件相呼應(yīng),此次規(guī)范明確了小微商戶憑身份證、租賃協(xié)議等證明文件即可辦理商戶入網(wǎng)。至此,無(wú)論是線上還是線下,小微商戶均可入網(wǎng)開(kāi)展業(yè)務(wù),優(yōu)化了原有的商戶準(zhǔn)入要求。這一規(guī)定充分體現(xiàn)了監(jiān)管層尊重現(xiàn)實(shí),很接地氣,真心為央媽點(diǎn)贊。同時(shí),基于信用卡的條碼支付收款金額實(shí)行按日按月累計(jì)限額,減少了個(gè)別商戶利用小微商戶身份進(jìn)行大額套現(xiàn)的可能性,促進(jìn)條碼支付業(yè)務(wù)回歸小額、便民的定位,回歸服務(wù)實(shí)體經(jīng)濟(jì)的本源。
三、嚴(yán)格限額管理,提高風(fēng)險(xiǎn)防范
近年來(lái),新聞媒體關(guān)于“掃碼領(lǐng)紅包,4000元瞬間被盜”、“掃個(gè)二維碼,18萬(wàn)就沒(méi)了”的報(bào)道層出不窮。為此,規(guī)范提出了支付機(jī)構(gòu)要根據(jù)用戶的風(fēng)險(xiǎn)防范等級(jí)來(lái)設(shè)置日累計(jì)交易限額。簡(jiǎn)單的說(shuō),就是用戶的風(fēng)險(xiǎn)防范等級(jí)越高,每天可以交易的金額就越高,如規(guī)范中提到的A級(jí),采用數(shù)字證書或電子簽名,再加上靜態(tài)密碼、指紋等要素,就可以不受額度限制;如果商家放個(gè)靜態(tài)碼你就敢掃,支付額度自然就低。盡管監(jiān)管對(duì)靜態(tài)碼有不少要求,如商家定期檢查,用玻璃罩蓋上等措施,但在掃碼支付的風(fēng)險(xiǎn)案件中,靜態(tài)碼占比仍很高,那每天就限額500元,即便是被騙,損失也可控。如用動(dòng)態(tài)碼付款,風(fēng)險(xiǎn)自然少,限額就會(huì)提升。這也是監(jiān)管政策的一個(gè)良好導(dǎo)向。
四、增強(qiáng)安全管理,促進(jìn)創(chuàng)新發(fā)展
今年315央視晚會(huì)曝光了不法分子通過(guò)手機(jī)木馬,將消費(fèi)者手機(jī)中的支付賬號(hào)、密碼、身份證信息、聯(lián)系人信息、照片等隱私信息竊取,甚至直接截獲短信驗(yàn)證碼盜刷手機(jī)用戶銀行卡的極端案例。條碼支付相比于銀行卡支付,沒(méi)有物理卡片的載體,也缺少專業(yè)設(shè)備的支持,在信息安全方面存在一定的隱患。為此,規(guī)范從條碼的生成和受理方面,強(qiáng)調(diào)了相關(guān)的系統(tǒng)、軟件、終端必須符合標(biāo)準(zhǔn)要求,系統(tǒng)的操作和維護(hù)必須由專人進(jìn)行,條碼信息與掃碼結(jié)果不得包含客戶和賬戶的敏感信息等要求。同時(shí),也對(duì)支付機(jī)構(gòu)在提升條碼的防護(hù)能力、交易安全強(qiáng)度、風(fēng)險(xiǎn)管理機(jī)制和客戶端軟件安全等方面提出了具體要求。安全和便捷是一把雙刃劍,越便捷風(fēng)險(xiǎn)就相對(duì)較大。此次規(guī)范的出臺(tái),應(yīng)是對(duì)行業(yè)做了充分調(diào)研,措施切實(shí)可行,操作性強(qiáng)。一方面,保障了行業(yè)的持續(xù)健康發(fā)展,這是支付機(jī)構(gòu)生存的土壤,也是創(chuàng)新的基礎(chǔ);另一方面,也為良幣驅(qū)逐劣幣提供了機(jī)會(huì),遵循規(guī)范要求的創(chuàng)新,可以帶來(lái)利潤(rùn)和效能,這是支付機(jī)構(gòu)創(chuàng)新的動(dòng)力。
五、加強(qiáng)商戶管理,規(guī)范外包服務(wù)
參照對(duì)銀行卡收單機(jī)構(gòu)的要求,規(guī)范強(qiáng)調(diào)支付機(jī)構(gòu)拓展條碼支付特約商戶要“了解你的客戶”,同時(shí)要接受中國(guó)支付清算協(xié)會(huì)的行業(yè)自律管理。在支付機(jī)構(gòu)拓展商戶、開(kāi)展業(yè)務(wù)方面,也提出了維護(hù)支付服務(wù)市場(chǎng)公平競(jìng)爭(zhēng)秩序的要求,包括不得濫用優(yōu)勢(shì)市場(chǎng)地位,開(kāi)展傾銷、補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng),擾亂市場(chǎng)秩序。另外,規(guī)范對(duì)支付機(jī)構(gòu)和外包商的業(yè)務(wù)合作進(jìn)行了明確要求,即外包商一不能碰交易中的支付敏感信息,二不能碰資金,這同央行前期發(fā)布的217號(hào)文保持了連續(xù)性,顯示了央行堅(jiān)決切斷無(wú)證機(jī)構(gòu)支付業(yè)務(wù)渠道,遏制支付服務(wù)市場(chǎng)亂象,整肅支付服務(wù)市場(chǎng)秩序的決心。(拉卡拉支付股份有限公司 資深合規(guī)總監(jiān) 唐凌)
責(zé)任編輯:付基恒