消费者二维码支付商户收款属D级 使用者单

  • A+
所属分类:投资理财

消费者二维码支付商户收款属D级 使用者单

  昨日12月27日晚间,央行发布《条码支付业务规范》(试行)(以下简称《规范》)。根据风险防范能力的分级,《规范》要求对个人客户的二维码支付等条码支付业务进行限额管理。风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  这意味着商户打印出来二维码用来收款,这种日常所见的方式风险防范能力属于D级,对应的是,消费者扫码单日支付限额为500元。

  对此,北京网络法学研究会副秘书长、中国社科院金融所支付清算研究中心特约研究员赵鹞告诉记者,二维码支付如果设置为静态并重复使用,易于隐藏木马等风险信息,这种情况下账户资金就可能被盗。同时,静态码的使用场景主要是日常微小额收付,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%。

  条码支付告别“无证驾驶”

  《规范》明确,在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。央行有关负责人在答记者问时指出,受理基于借记卡的条码支付不受收款额度的限制。

  赵鹞指出,监管部门积极响应市场需要,一方面满足了小微商户受理条码支付的要求,一方面堵住了不法分子滥用商事登记管理与税收改革政策中关于小微商户的优待政策,甚至其与小微商户勾结套现大额信用卡资金的风险漏洞。

  针对部分支付机构与多家银行业金融机构或支付机构直连进行商户拓展,央行发布该项《规范》的通知(银发〔2021〕296号)重申,银行业金融机构、支付机构开展条码支付业务涉及跨行交易时,应当通过央行跨行清算系统或者具备合法资质的清算机构处理。自上述通知发布之日(2021年12月25日)起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

  纵观近年来条码支付市场的发展,赵鹞评价,条码支付创新性地满足了民众小额便民支付需求,成为我国移动支付发展的重要体现形式,但其过低的市场进入门槛也触发了市场的无序竞争,“无证驾驶”、“危险驾驶”风险集中。

  自2014年始,各类市场主体唯恐落后于人,部分支付机构甚至采取持续补贴、交叉补贴的方式推广条码支付业务,大搞“跑马圈地”。赵鹞对此指出,央行审时度势地发布上述《规范》,意味着条码支付从此告别“无证驾驶”与“危险驾驶”。

  首次明确条码支付交易限额

  上述《规范》,是监管层针对条码支付首次发布的业务规范。赵鹞指出,条码支付的业务与商业优势,使得其业务与技术风险都有特殊性。特别是,条码支付相较于银行卡支付,其使用交易指令单向验证简化支付流程从而提升用户感受的体验优势,使得其易于被黑客绕过银行卡身份认证机制,实施“中间人”攻击,造成用户资金失窃。

  从条码的静态图和扫码设备来看,赵鹞介绍,条码支付配套的(静态)条码图形、扫码设备具有部署成本低、使用门槛低的竞争优势使得条码图形,特别是静态条码真假难辨,其易被篡改、变造,用户扫码支付风险突出。“从商户的角度来看,静态二维码粘在收银台上,谁要是悄悄替换掉,换一个新的二维码,客户确实支付了,但本该商户收的款却被不法分子转移走了。”赵鹞举例说。

  《规范》在条码生成和受理方面,提出交易验证方式、交易限额管理、信息管理和安全防护,静态条码应用管理、综合应用支付标记化技术等措施。

  根据风险防范能力的四类分级,《规范》对个人客户的条码支付业务进行限额管理,风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  在其他三种级别中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》全文:

  银发〔2021〕296号

  中国人民银行上海总部,各分行、营业管理部,各省会(首府)城市中心支行,各副省级城市中心支行;各国有商业银行、股份制商业银行,中国邮政储蓄银行;各非银行支付机构;中国银联股份有限公司,中国支付清算协会,网联清算有限公司:

  为规范条码支付业务,保护消费者合法权益,维护市场公平竞争环境,促进移动支付业务健康可持续发展,现将《条码支付业务规范(试行)》(附件)印发给你们,并将有关工作要求通知如下,请一并遵照执行。

  一、严格遵循业务资质及清算管理要求

  非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。

  银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自本通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。

  二、规范条码支付收单业务管理

  条码支付收单业务,是指收单机构与特约商户签订受理协议,在特约商户按约定受理基于条码技术的支付方式并与付款人达成交易后,为特约商户提供交易资金结算服务的行为。银行和支付机构在为特约商户提供条码支付收单服务时,应执行《银行卡收单业务管理办法》(中国人民银行公告〔2013〕第9号公布)、《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发〔2021〕199号)等规定。银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。银行、支付机构与外包服务机构开展条码支付业务合作的,应明确外包服务机构定位,加强管理,防范业务风险。

  三、发挥行业自律作用

  银行、支付机构从事条码支付业务,应接受中国支付清算协会行业自律管理。中国支付清算协会应将条码支付特约商户纳入协会特约商户信息管理系统管理;对条码支付外包服务机构,一并纳入中国支付清算协会银行卡收单外包服务机构评级体系管理。对被实名举报涉嫌违法违规开展条码支付业务的,中国支付清算协会应按照《支付结算违法违规行为举报奖励办法》(中国人民银行公告〔2021〕第7号公布)及其实施细则的相关要求进行处理。

  四、加大监督检查力度

  已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2021年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。

  银行、支付机构和清算机构开展条码支付业务创新,拓展跨境、境外条码支付业务的,应当至少提前30日向人民银行总行或法人所在地人民银行分支机构报告。

  人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理,加大检查力度,对违规行为应按照《非金融机构支付服务管理办法》(中国人民银行令〔2010〕第2号发布)、《银行卡收单业务管理办法》、《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2021〕第43号公布)等相关规定予以处理;对情节严重的,依照《中华人民共和国中国人民银行法》第四十六条规定予以处罚。

  请人民银行分支机构将本通知转发至辖区内城市商业银行、农村商业银行、农村合作银行、农村信用社、村镇银行、外资银行。

                                                                                                                 中国人民银行

                                                                                                               2021年12月25日

更多财经资讯尽在八八伍财经