文/贾丽玮

由于相关技术标准一直未出台，扫码支付滋生了许多安全隐患。诸多“条规”出台后，将增强支付安全。

随着移动支付的普及，扫码支付已经成为众多消费者线下购物的主要消费习惯。所谓扫码支付，就是通过扫条码或者二维码，完成收款或者付款的支付方式。

不可否认，扫码支付成为不少人收付款时的首选，源于交易方式的便捷。然而，遍布大街小巷的二维码，也滋生了许多安全隐患问题，引起监管部门的关注。

近日，中国人民银行发布《关于印发<条码支付业务规范（试行）>的通知》（下称《规范》）以及配套技术安全规范文件《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》，自2018年4月1日起实施。

《新产经》梳理发现，此次发布的文件不仅对扫码支付业务资质要求、规范条码生成等进行明确，对扫码支付也进行了限额管理，同时对扫码支付“补贴”等不当竞争手段发出警告。

业内人士分析认为，移动支付或成为新的一年监管部门对于金融风险监管的重要对象。

诸多“条规”加码

一直以来，由于相关技术标准一直未出台，在条码生成机制和传输过程中存在的风险隐患，使得监管部门对二维码支付安全性的担忧一直存在。

此次《规范》出台后，中国人民银行相关负责人曾公开介绍，当前条码支付业务发展中存在三方面主要问题：一是条码支付在降低商户准入门槛的同时，也加剧收单市场乱象。二是条码支付在促进移动支付普及发展的同时，出现扰乱市场公平竞争秩序的现象。三是条码支付借助开放互联网和非专业设备进行交易处理，带来一定的技术风险。

经查阅了解到，2011年，央行同意部分非银行支付机构在限定场景内试点开展条码支付业务，审慎地将条码定位于银行卡支付的补充，并提出严格的风险管理要求。2014年，在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下，央行一度下令叫停线下条码支付业务。随后又放开，但一直没有出台专业的规范文件，此后，一些违规开展支付业务的机构也将被清理出市场。

《新产经》梳理发现，此次央行的《规范》及相关配套文件，在第三方支付机构的安全性、规范性上作出了许多要求。例如，《规范》着重强调了银行、支付机构开展条码支付业务时，应参照银行卡刷卡手续费定价标准科学合理定价，不得采用交叉补贴、低于成本价格倾销等不正当手段排挤竞争对手，不得采取“烧钱”“补贴”等不当竞争手段。

对此，业内人士分析，今后在线下支付活动中，广大用户将无法获取补贴，各种优惠活动也将消失。

“参照银行卡刷卡手续费定价标准科学合理定价等，这无疑需要‘遵从成本’的，尤其是一些违规违法行为将付出更高的代价，最严厉的可能面临吊销支付牌照等处罚，对于一些不符合监管要求、规模较小的第三方支付机构而言，意味着此前的监管套利所带来的生存空间将越来越小。而市场将进一步向实力更强的第三方支付巨头聚集。”中国不良资产行业联盟首席经济学家盘和林告诉《新产经》。

那么，支付宝、微信支付作为第三方支付机构领域的领头羊，《规范》将会对他们有怎样的影响呢？

中研普华研究员揭小兰告诉《新产经》，支付宝方面已做出回应，表示高度认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容，支付宝会持续收集用户和商户的实际需求，并与业界、监管部门一起，继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。

此外，对于微信支付方面，揭小兰表示，腾讯认同央行一直以来为规范条码支付所做出的努力，这些努力在本次规范中有重要体现。腾讯也在收集用户和商户的实际需求，同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。腾讯财付通公司希望与业界、监管部门一同探索更具技术前瞻性的创新模式。

“静态条码”被限额

相关数据显示，2017年全国已经有4000多万小商家靠二维码贴纸实现了收银环节的数字化。二维码支付场景早已延伸至日常生活的多个角落，不管是在餐厅买单、商店购物，还是在街边摊贩处买红薯，都可以通过扫描二维码进行支付。

那么，《规范》的出台将给大众消费者和商家带来哪些变化呢？

经梳理发现，银行、支付机构还要根据规定中关于风险防范能力的分级，对个人客户的条码支付业务进行限额管理。

具体而言，《规范》将条码支付风险防范能力分为A、B、C、D四级，其中最高的A级可与客户通过协议自主约定单日累计限额，最低的D级则要求同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

“根据风险识别、承受能力大小等不同对金融消费者进行分类管理，是金融风险防控的最重要原则，也是全世界范围内所公认的监管举措之一。《规范》将静态条码限额规定在每天500元，就算是消费者被骗了，其造成的损失也是在可控范围。”盘和林表示。

那么，《规范》将条码支付风险防范能力分为A、B、C、D四级，对于风险防范又怎样的好处？

“通俗地说，就是央行把扫码支付分为动态和静态两种：动态扫码根据ABC三级分别设置自主约定、5000元、1000元的金额上限；静态扫码设限最低，单日最高不超过消费500元。”揭小兰表示。

揭小兰认为，对用户而言，条码支付的受理环境和支付过程的安全性会有显著提升，同时还可以有效抑制小商户信用卡套现等违规行为。

目前，消费者最常用的微信、支付宝二维码支付，由于都属于静态条码，被认为是风险最大的支付领域之一，此次《规范》便将这种静态条码的风险防范能力设成为D级。也就是说，按照新规要求，从今年4月1日起，使用静态条码交易和支付，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

对于静态扫码500元的额度限制，揭小兰提醒道，“静态扫码消费金额设限对绝大多数用户而言都不会有实质性影响，因为这种条码支付一般是用于小微交易，值得注意的是，静态码虽然用着方便但背后却潜藏着很大的风险。静态条码可以轻易被篡改或变造，易携带木马或病毒，真伪难辨，导致支付风险较高。”

而且经仔细查阅文件后发现，500元额度限制只是针对静态条码，如扫商家贴在摊位的二维码的付款方式，并不包括动态条码支付形式。如果消费超500元，商家扫用户条码方式收款则不受此限制。

此外，盘和林指出，动态条码（经过安全加密和设置有效期）的额度比较大，最低的C级动态条码单日限额也在1000元，完全可以满足消费者额度较大的支付。

具体而言，对于动态条码，《规范》中明确，采用数字证书或电子签名在内的两种（含）以上有效要素进行验证的，交易限额由银行、支付机构与客户自行约定；对于采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证的，单个银行账户和所有支付账户、快捷支付限额5000元/天；对于采用不足两类有效要素验证的，业务限额1000元/天。

这也就是说，消费者如果消费金额超过500元，就可以通过商家扫描用户的条码来进行收款交易，从而不会过多影响消费者和经营者的购买行为，反而增强了支付安全。