掃碼支付新規限額500元？你可能理解錯了

本期嘉賓

丁利平

國付寶總經理

李子川

易觀諮詢金融行業負責人

主持人：裴蕾

第一財經雙語主持人，中國傳媒大學播音主持藝術專業本科、香港大學金融學碩士；曾主持上海東方衛視《娛樂在線》、寧夏衛視《烽火識騙局》、天津電視台《新城市新空間》、《天津新聞》。

1

掃碼支付為何被限額？

近年來條碼支付業務快速發展，在小額、便民支付領域顯現出門檻低、使用便捷的優勢，市場份額持續增長，成為移動支付發展的重要體現形式。用於支付的二維碼也已經廣泛覆蓋各大商場超市甚至街頭商販，可謂「一機在手，買賣不愁」。隨著掃碼支付的迅速普及，其背後蘊藏的風險也引起了監管部門的注意。

中國人民銀行出台的《條碼支付業務規範（試行）》將於4月1日起施行，同時還配套制定了《條碼支付安全技術規範（試行）》和《條碼支付受理終端技術規範（試行）》。根據央行規定，動態條碼的風險防範能力由高到低分為A、B、C三級，不同等級對應的交易驗證方式條碼和支付限額也各不相同。而使用靜態條碼支付，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應不超過500元。對於即將執行的新規，部分消費者擔心額度不夠用。而對於商家來說，掃碼支付限額又是否會造成影響？

此次條碼支付新規中的動態條碼與靜態條碼區別在哪？

易觀諮詢金融行業負責人李子川表示：靜態條碼是一次性生成後，商戶或個人可長期用於收款的二維碼；而動態條碼則是通過移動終端生成的，類似於支付寶、微信生成的二維碼，僅僅在當期支付時有效，在下一次支付時會生成新的二維碼。

國付寶總經理丁利平指出，條碼支付在國內發展很快，但靜態條碼存在很大的風險。他提到：「之前有一些新聞，共享單車上面的條碼被人替換之後，實際上用戶掃碼支付的錢並沒有進入公司賬戶，而是進到了一些不法分子的賬戶，這都是由於靜態二維碼沒有任何限制所帶來的一些問題。央行這次既考慮到安全問題，也考慮到了支付效率。因此，央行不僅對靜態支付的額度作出要求，動態支付也將根據等級不同作出區分額度的限制，我覺得很有必要。」

李子川補充道：超過500元的動態條碼支付，A級一般要求有數字證書以及電子簽名等要素驗證方式；B級要求除數字證書和電子簽名這兩種方式以外，至少含有兩類以上的其他要素方式，不同的級別要求程度不同。而靜態碼支付500元的限額沒有要素驗證，它是指用戶單個銀行賬戶或者所有支付賬戶累積的限額。

2

如何提升掃碼支付額度？

當我們下載支付APP時，往往不會注意到數字證書之類的要素，也不清楚上述要素存在於哪裡。對此，丁利平表示，一些銀行包括支付機構本身默認這些要素，用戶下載時就會自帶數字證書等。他談到：「有一些支付機構把選擇權給了消費者，像大家常用的支付寶，它的數字證書需要用戶自己下載。如果不下載，那麼每天消費的額度可能會偏低，用戶一般在安全設置里便可以找出數字證書包括電子簽名，目前這個技術已經成熟。早期在一些高等級的電商網站，包括現在銀行、證券、保險、支付機構中，這個技術也廣泛使用。這種技術移植到移動端上也不存在任何問題，而且可以被廣泛認證。因此，銀行針對動態二維碼分出A、B、C、D四個等級的新規非常符合現在的支付情況。」

針對不同支付機構對於支付要素的不同處理方式，丁利平表示，這與各家公司運營策略的差異有關。他談到：「實際上從央行對A、B、C、D的分類就可以看出，數字證書並不是強制安裝的，但是如果不安裝，付額度會受到大的限制」。李子川補充道，在使用條碼或者是某些APP支付時，用戶有安全意識地簽署或者是打開對APP的授權，相當於默認下載或者註冊使用之後，後續所有的交易都將在這個電子簽名或者是數字證書前提下進行。

丁利平補充道，除了現在使用比較廣泛的數字證書和電子簽名，消費者還可以選擇使用其他新的安全驗證方式。他表示：「比如說我們常用的密碼，還有一些指紋，一些基於生物特徵的方式，還有一些基於OCR的面部識別，這種新技術目前在很多支付的錢包網站中也有使用。當然目前可能使用最廣泛的可能還是包括指紋相關的密碼。」丁利平進一步闡述：「消費者使用過程中，如果商戶自身的掃碼槍或網站等級較低，無論消費者支付許可權多大，支付額度也只能到C或B，但也也可能到A。這時雙向的問題，不僅對消費者有要求，對商戶的支付環境也有要求，只有雙方都達到最高的等級，才可以自主約定支付額度，也就是沒有限額。」

3

限額對收款商戶有影響嗎？

就目前來看，使用靜態條碼收款的商鋪大都是一些中小商戶，而條碼支付新規實施後，部分媒體表示中小商戶將受到較大的影響，甚至可能將需要新配備掃碼槍等設備。對此，丁利平認為，大部分收款方包括中小商戶受影響並不會太大。「類似流動的早點攤以及一些小檔口，一般都有固定的二維碼來收款，500元是針對消費者的消費額度，而收款的額度是1000，如果消費者使用借記卡進行消費，那麼商戶1000的額度還有一定的上升空間」，丁利平說道。

雖然丁利平認為新規的實施對大部分中小商戶影響不大，但將對聚合支付這種模式產生較大的影響。他指出：「這幾年聚合支付在國內發展很快，消費時無論使用哪家支付機構的產品，都能直接進行掃碼支付。但是也帶來一些問題，因為它可能會觸及到支付機構的核心，比如資金、用戶的信息。根據監管規定，聚合支付必須持有相關牌照才能開展業務，如消費者消費時，資金不能在聚合服務商處中轉，而是必須直接進入支付機構，因為中轉將會涉及二清資金存定，這是嚴重的違規。同時商戶交易的信息，如交易訂單、金額，以及其他信息也不能留存，必須點對點的與支付機構直接進行交易。這樣一來，聚合支付便不存在風險。但是如果做不到，聚合支付就還會存在一些監管隱患。」

4

支付機構無牌混業經營將終結？

除去限額之外，此次央行發布的條形碼支付新規還要求「支付機構不得基於條碼技術，從事或變相從事證券、保險、信貸、理財、信託、貨幣兌換、現金存取等業務」。此前，很多支付機構藉助自身的優勢，以支付為入口開展證券、保險、理財等金融業務，支付完成後也不難看到各類金融服務的廣告及入口，對於部分第三方支付機構混業經營的現狀，此次條碼支付新規的出台，無疑也展現了監管層進一步防控金融風險的決心。

李子川認為，混業經營的現狀對於第三方支付公司而言，其盈利能力與之前相比有所降低，未來需要立足多元化業務才能繼續進行。他談到：「事實上，有些機構通過成立金融集團性質的公司，或通過子公司的形式來進行展業，而展業的前提則是他們也獲得一些相應的牌照資質。比如說基金，如果它在理財方面有基金代銷的資質，通過正規手段，並且有支付或者其他的牌照資質，對於支付公司未來的發展也有很大好處。」

在風險方面，李子川還強調，對於消費者而言混業經營會存在某些誘導消費或誘導投資的因素。「比如有些平台對接的金融產品有可能是它代銷的，也有可能只是提供導流。假如對消費者沒有盡到告知義務，那麼消費者的投資安全便還存在一定的隱患。」，李子川表示。

由於掃碼支付更多存在於C端市場，而部分支付巨頭憑藉自身流量優勢已經佔據了大部分的消費者市場，而此次條形碼支付新規則對支付市場的正當競爭提出了要求。丁利平表示，新規傳達了一個很強烈的信號，即針對開拓市場時不能用虧錢、虧損等不正當的競爭方式。他指出：「前幾年國內市場移動支付還處在初級階段，移動支付的補貼力度很大。而現在已經有了明確的態度，不鼓勵用這種方式開拓市場。因此，對中小支付公司以及一些巨頭公司都提出了新要求，強調了支付公司的運營體系是否穩定、安全。此外，還有一些服務體系，比如商戶服務，以及對商戶而言類似於支付資金賬期的支撐，無論對消費者側還是對商戶側，服務能力都會有所提升，也會給整個行業帶來新機會。」

李子川也表示，規範市場競爭秩序，避免惡性競爭對移動支付非常重要。他提到：「據監控數字分析，2017年的移動支付交易規模達到了110萬億，相較之前同比增長200%，處於相對高速的發展階段。2018年、2019年甚至是未來的三到五年，相信移動支付的增速還會有蓬勃增長的態勢，如果在這個階段不限制競爭秩序，那麼後續還會存在很多隱患。」

5

掃碼支付應注意哪些安全事項？

針對消費者在日常的掃碼支付行為需要注意的事項，丁利平認為，第一，對普通消費者來講，常規的支付驗證方式需要加強，要做好保密工作；而新的技術消費者也要清楚不同的技術手段。他指出：「比如說密碼要經常換，除密碼之外也可以增加指紋或者其他生物特徵。不同的驗證方式可能匹配的是不同的交易場景和不同的交易許可權。」

第二，消費者在進行掃碼消費時，無論靜態還是動態碼，都要核定商戶的訂單和收款方，避免條碼被植入木馬、病毒或者其他程序。他談到：「現在一般手機掃碼時並不顯示安全等級程度，可能比一般網站低一些，而且就目前而言，還很難發展完善。」

李子川也提出了自己的建議，他表示，對消費者來講，便捷和安全問題需要合理對待。他認為：「從使用的角度來說，掃碼當然越便捷越好，但是這樣一來，安全性也會受到相應的影響。我們在使用一些產品時，也許流程會相對繁瑣，但這是合理的，如果因為害怕麻煩而去減少措施就會不利於自己的資金安全。另一方面，用戶在使用過程中需要經常更換自己的隱私密碼。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！