12月27日,中国人民银行发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施,人民银行有关负责人就上述通知和规范有关问题还回答了记者的提问。
人民银行表示,《条码支付业务规范(试行)》(以下简称《规范》)是囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件,市场机构在业务推广过程中还存在不正当竞争等现象而制定的,是人民银行指导中国支付清算协会组织会员单位、专家学者进行研究论证和广泛征求意见建议后制定的,有利于实现监管与市场的顺畅沟通和有效互动。
所谓“条码”,不单单指条形码,也包括我们日常生活购物付款时涉及到的收(付)款二维码,无论我们是扫商家二维码进行付款,还是商家扫我们手机生成的付款码进行收钱,都属于条码支付,也都在本次央行条码支付规范的监管范围内。
本次《规范》里,央行主要从五大方面采取措施,来进行业务规范:
一、强调业务资质要求,网络支付业务许可成为硬性要求:
明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
目前,支付宝和微信支付背后的财付通都拥有包括互联网支付、移动电话支付、银行卡收单的业务许可。
二、重申清算管理要求
明确要求银行、支付机构开展条码支付业务涉及跨行交易时,涉及跨行交易时,要求通过人民银行跨行清算系统或具备合法资质的清算机构处理。
而按照央行此前下发的通知,自2018年6月30日起,支付机构受理的涉及银行账户的网络支付业务全部通过网联平台处理。
三、要求维护市场公平竞争秩序
市场机构不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手,破坏市场公平竞争秩序。
在人民银行有关负责人就《规范》是否会制约支付创新发展答记者问时表示:
便捷的使用方式、良好的用户体验是支付创新的生命力,但不能单纯追求无底线的创新;
稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取“烧钱”“补贴”等不当竞争手段。
四、规范条码生成和受理
《规定》提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施,保障条码支付业务的安全性。
《规定》根据不同的交易验证方式,设置了 A-D四类不同风险防范能力,并对应不限额、5000元、1000元、500元四类交易限额(同一客户单日累计)。
其中,静态密码、一次性密码、数字证书、电子签名、指纹等都是央行认可的支付验证方式。
使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
A-C类风险防范能力及交易限额,具体如下表:
央行有关负责人在答记者问时表示,“依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。”
静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高,但目前却被普遍使用。本次《规定》对静态条码,也提出了针对性的风险防控措施:
静态条码采用防伪纸张;放置在商户收银员视线范围内,并定期检查;采用防护罩等物理防护手段避免被覆盖或替换;在静态条码介质显著位置明显展示收款方信息,便于用户核对;鼓励使用风险防范能力较高的收款扫码方式。
五、加强商户管理和风险管理
《规定》从特约商户资质审核、受理协议签订、商户风险评级、商户检查,以及交易风险监测,客户安全教育等方面提出要求,强化业务风险管理。
央行有关负责人表示,“加强对条码支付特约商户管理的目的在于排除风险商户,防范和遏制不法分子利用条码支付业务隐藏木马病毒、进行洗钱、欺诈等犯罪活动,更好地维护条码支付业务参与各方的合法权益。”
在特约商户管理方面,本次《规定》有以下资质审核要求:
人民银行相关负责人表示,支付服务属于金融服务,与社会经济运行和百姓日常生活密切相关,支付安全关乎人民群众财产安全和合法权益,稳健经营关乎产业的健康可持续发展。
通知和规范旨在指导相关单位正确处理安全与发展的关系,在严守安全底线的基础上开展支付创新,维护公平竞争的市场环境,促进行业健康可持续发展,为人民群众提供安全便利的金融服务。通知和规范提出的业务规范要求和安全管理措施非但不会制约支付创新发展,反而能够指引支付业务创新沿着安全规范的方向发展,确保创新业务的质量和效能,保障行业发展的稳健和长远。(钛媒体编辑虹宇综合)
根据《网络安全法》实名制要求,请绑定手机号后发表评论
哈哈.我最喜欢的就是广泛征求意见.哈哈.我党最无耻最不要脸了.你妈个逼.