央行規範發佈 掃碼支付正式進入監管時代
如今在中國,使用二維碼進行支付是一件非常稀鬆平常的事情。加上最近支付寶與微信對於線下支付都作出了相應補貼,使得這種支付方式更加為普通使用者所接受。加上掃碼支付的快捷性,
不過,一個如此方便快捷的支付手段,在安全防護性上顯得比較薄弱。因為准入門檻太低,因此安全隱患滋生。掃碼支付從2011年開始,經央行同意部分非銀行支付機構在限定場景內試點開展條碼支付業務。
為此,在12月27日,中國人民銀行對外發佈人民銀行發佈了《中國人民銀行關於印發<條碼支付業務規範(試行)>的通知》(銀髮〔2017〕296號),配套印發《條碼支付安全技術規範(試行)》和《條碼支付受理終端技術規範(試行)》(銀辦發〔2017〕242號發佈),
央行規定,按照風險防範能力等級,對條碼支付額度進行分級管理。與已經實施的網路支付新規一樣,在掃碼支付的限額上,劃分為4個檔次,分別為500元、1000元、5000元以及不限額,
如果是採用了包括數位憑證或電子簽名在內的兩類(含)以上有效要素進行驗證的交易,單日累計限額由支付機構與客戶通過協定自主約定。也就是說,如果想要不限額支付的話,那你在掃碼支付的時候需要採用數位憑證或電子簽證加上指紋或密碼組合驗證。
如果沒有數位憑證和電子簽名,只是通過密碼、手機短信驗證碼或指紋等中的兩種方式組合驗證而實現的掃碼支付,每天的額度是5000元。
如果只用密碼、指紋或手機短信三種方式中的一個進行安全驗證,單日掃碼支付的限額是1000元。
如果是免驗證的,即只使用靜態條碼進行支付的,那你單個銀行帳戶或所有支付帳戶、快捷支付單日累計交易金額則不能超過500元。
如今,靜態條碼被認為是風險最大的支付領域之一。除了限額管理之外,新規還提出了一系列防範靜態條碼風險的措施,包括要求靜態條碼應由後臺伺服器加密生成、要求展示靜態條碼的介質應放置在商戶收銀員視線範圍內,商戶應定期對介質進行檢查、要求靜態條碼採用防護罩等物理防護手段避免被覆蓋或替換等。
在本次新規當中,央行明確提出了不能單純追求無底線的創新,更不能採取“燒錢”“補貼”等不當競爭手段搶佔市場份額。
在央行看來,部分市場機構在開展條碼支付業務時,在定價和市場推廣策略中採取傾銷、交叉補貼等不正當競爭手段,濫用本機構及關聯企業的市場優勢地位,排除、限制支付服務競爭,導致支付行業無需發展和不公平競爭,擾亂市場秩序。
針對這次央行發佈的條碼支付業務規範,騰訊方面表示,正在組織相關團隊學習消化這一通知。而支付寶方面表示,高度認同央行為規範條碼支付所做出的努力,會持續收集用戶和商戶的實際需求,積極研發新技術以及探索新技術應用於條碼支付領域的可行性。
央行發佈條碼支付的具體規範,也是為了讓市場進一步得到有效的監管,讓我們的財產安全得到保障。相信在央行的指引之下,移動支付行業會向著更加安全與規範的方向發展。
在本次新規當中,央行明確提出了不能單純追求無底線的創新,更不能採取“燒錢”“補貼”等不當競爭手段搶佔市場份額。
在央行看來,部分市場機構在開展條碼支付業務時,在定價和市場推廣策略中採取傾銷、交叉補貼等不正當競爭手段,濫用本機構及關聯企業的市場優勢地位,排除、限制支付服務競爭,導致支付行業無需發展和不公平競爭,擾亂市場秩序。
針對這次央行發佈的條碼支付業務規範,騰訊方面表示,正在組織相關團隊學習消化這一通知。而支付寶方面表示,高度認同央行為規範條碼支付所做出的努力,會持續收集用戶和商戶的實際需求,積極研發新技術以及探索新技術應用於條碼支付領域的可行性。
央行發佈條碼支付的具體規範,也是為了讓市場進一步得到有效的監管,讓我們的財產安全得到保障。相信在央行的指引之下,移動支付行業會向著更加安全與規範的方向發展。