首页 房产央行正式发布《条码支付市场方式》!影响9亿用户!

央行正式发布《条码支付市场方式》!影响9亿用户!

央行正式发布《条码支付市场方式》!影响9亿用户!央行正式发布《条码支付市场方式》!影响9亿用户!

  为贯彻落实党的十九大精神和第五次全国金融工作会议有关部署,鼓励并规范金融创新,引导信息技术在金融领域正确应用,提升金融服务实体经济能力,人民银行日前发布《中国人民银行关于印发条码支付业务规范(试行)的通知》(银发〔2017〕2914日),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕2414日发布),自2018年01月14日起实施,最受大众欢迎的支付方式——扫码支付今后终于告别野蛮生长,开始有章可循,第二条本规范所称条码支付业务是指银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)应用条码技术,实现收付款人之间货币资金转移的业务活动,现状部分市场机构存在不正当竞争央行有关负责人表示,近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。

  付款扫码是指付款人通过移动终端识读收款人展示的条码完成支付的行为,该负责人指出,条码支付在降低商户准入门槛的同时,加剧收单市场乱象,第三条银行、支付机构开展条码支付业务应遵循本规范。

  同时,条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象,第五条支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务,隐忧条码支付存在安全风险此外,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。

  第七条银行、支付机构应自觉遵守商业道德,不得以任何形式诋毁其他市场主体的商业信誉,不得采用不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序,规范同一客户单日最多不超500元此次发布的文件强调业务资质要求,第二章条码生成和受理第九条银行、支付机构开展条码支付业务,应将客户用于生成条码的银行账户或支付账户、身份证件号码、手机号码进行关联管理。

  央行此次还要求加强商户管理和风险管理,银行、支付机构应当确保采用的要素相互独立,部分要素的损坏或者泄露不应导致其他要素损坏或者泄露,街边小商户张贴的收款二维码就属于典型的静态条码。

  采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备而带来的风险,并将一次性密码有效期严格限制在最短的必要时间内,无论使用何种交易验证方式,使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元,第十二条银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕2414日)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理:(一)风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;(二)风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;(三)风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元;(四)风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  越安全的动态码支付,交易限额就越高,第十四条银行、支付机构提供付款扫码服务的,应具备差异化的风控措施和完善的客户权益受损解决机制,在条码生成、识读、支付等核心业务流程中明确提示客户支付风险,切实防范不法分子通过在条码中植入木马、病毒等方式造成客户信息泄露和资金损失,采用不包括数字证书、电子签名在内的两类(含)以上有效要素(注:如指纹、密码等)进行验证的,风险防范能力为B级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为5000元。

  第十六条银行、支付机构开展条码支付业务所涉及的业务系统、客户端软件、受理终端(网络支付接口)等,应当持续符合监管部门及行业标准要求,确保条码生成和识读过程的安全性、真实性和完整性,央行有关负责人解释称,为引导银行、支付机构提高交易验证方式的安全性,加强客户资金安全保护,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可与客户自行约定交易限额,第十八条银行、支付机构应指定专人操作与维护条码生成相关系统。

  依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求,特约商户展示的条码,仅限包含与当次支付有关的特约商户、商品(服务)或商品(服务)订单等信息,此次央行新规提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。

  第十九条银行、支付机构应确保条码支付交易经客户确认或授权后发起,支付指令应真实、完整、有效,三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记,特约商户受理终端完成条码扫描后,应仅显示扫码结果并提示下一步操作,不得显示付款人的支付敏感信息。

  五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式,交易信息至少应包括:直接提供商品或服务的特约商户名称、类别和代码,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额,交易类型和渠道,交易发起方式等,同时,为了兼顾小微商户受理条码支付的需求,促进普惠金融发展,明确在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制,银行、支付机构应在支付交易报文中通过特定域标识该交易为条码支付交易,以供报文接收方正确识别并进行授权处理

标签:支付 条码 商户