條碼支付「統一規範」即將實施 消費者應三措並舉提高安全性

中國證券網訊 （記者 李丹丹）4月1日起，條碼支付業務將會迎來一批新規，《條碼支付業務規範（試行）》、《條碼支付安全技術規範（試行）》和《條碼支付受理終端技術規範（試行）》正式開始實施。

一直以來，條碼支付以其應用門檻低、使用便捷的優勢，在小額支付領域發揮著積極作用，優化了我國的非現金支付環境，起到了便民、利民、惠民的效果。此次新規的生效，標誌著條碼支付正式進入有法可依的規範健康發展軌道。

但部分消費者對於其中一些規定產生了困惑，近日，中國支付清算協會有關負責人就一些問題對消費者做相應的解釋，同時對市場機構開展條碼支付進行自律提示，為條碼支付業務規範健康發展提供良好的環境。

靜態條碼支付上限500元 限額夠用

《條碼支付業務規範（試行）》第十二條第四款規定，「使用靜態條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元」。在看到這一規定後，許多消費者的第一反應就是抱怨額度過低，認為每天只能通過掃碼支付的方式支付不超過500元，根本無法滿足實際需求。

上述負責人解釋，實際上，該限額規定只針對靜態條碼支付，也就是通常通過掃描街邊攤位或者小賣部張貼的、列印出來的二維碼進行的支付。靜態條碼支付風險控制措施較少，安全性較低，發生惡意欺詐、資金詐騙、盜取身份信息等風險事件的可能性大。比如說犯罪分子可將靜態條碼替換成其他條碼（收款賬戶），欺騙消費者轉賬到其他賬戶；把釣魚詐騙網站或木馬程序製成靜態條碼張貼，誘導消費者掃碼從而盜取資金；靜態條碼往往被張貼在醒目位置，容易被盜取，作為偽造支付憑證進行不法交易；普通的手機攝像頭不具備加密功能，容易被改裝或加裝盜取程序與軟體。

許多公眾關注在500元的限額是否滿足日常需求。目前，採用靜態條碼支付的多為街邊攤位和零售商店，如購買水果蔬菜、小吃點心、油鹽醬醋等消費為主，單人單日很少超過500元。根據現有的零售支付數據估計，95%以上的消費者採用靜態條碼支付的額度小於500元，因此該限額基本可以滿足消費者的日常需要。

如果消費者通過靜態條碼支付超過500元，需要商家通過動態二維碼來進行收付款，或使用安全等級更高的支付方式。

三方面防範風險 提高安全意識

中國支付清算協會有關負責人提醒消費者，一是增強安全意識，勿隨意掃碼。條碼支付便利了我們的日常消費，但同時應注意條碼本身的風險。二維碼和圖形碼等條碼是一個信息載體，既可以成為支付入口，同時也可以嵌入木馬、手機病毒、流氓軟體和惡意網站鏈接等。對於來歷不明的條碼或對商家的支付條碼存在疑慮的，應該在確定條碼的安全性之後謹慎掃碼，以防被植入惡意軟體或程序。

二是加強對手機等智能終端的安全管理。作為消費者主要的條碼支付受理終端，智能手機的風險防範具有重要意義。在使用手機支付時，要確認轉賬賬戶是否正確；輸入密碼時要防範他人偷窺或使用手機等偷錄密碼；有條件的手機，建議在支付階段開通雙重認證或通過指紋等生物特徵識別方式付款；日常使用手機時，不隨意打開可疑網站、下載可疑APP，更不要隨意接受陌生人的掃碼請求；建議在手機中安裝反木馬防病毒程序，重視風險警報；建議定期對手機進行「體檢」，及時處理可疑軟體和垃圾信息。

三是選取安全的條碼支付方式。由於靜態條碼較低的風險防範能力，在有條件的情況下，消費者應主動要求使用動態條碼支付，如要求商家使用掃碼槍收款，或者掃描商家提供的動態條碼支付。在使用靜態條碼支付時，注意查看條碼是否有被篡改和替換的跡象，如發現一定要終止掃碼付款；掃碼後要核對賬戶名稱與商家是否一致，並向商家確認賬戶名稱是否正確，再進行支付操作。當出現疑似詐騙、盜取賬戶資金等犯罪行為時，要立刻停止支付操作，已發生經濟損失的要及時報警。當支付機構存在違規行為時，消費者可通過中國支付清算協會的支付結算違法違規行為系統進行實名舉報，協會將對查實存在違規事實的案例舉報人給予獎勵。

會員單位要做好自律

新規的施行，既是對條碼支付業務的規範和監管，也是業務可持續健康發展的保證。

中國支付清算協會指出，各會員單位應在認真學習領會新規的基礎上，按照新規的具體要求和規定，對照自身運營現狀和風控水平，在業務發展、安全防護、限額管理、系統支持方面進行改進提升，實現合規經營，穩健經營。

一是滿足資質要求。根據規定，支付機構開展條碼支付業務的，需要取得相對應的支付業務許可證。向客戶提供基於條碼的付款服務時，應取得網路支付業務許可；為實體特約商戶和網路特約商戶提供條碼支付收單業務的，應當分別取得銀行卡收單業務許可和網路支付業務許可。沒有相關業務資質的機構，嚴禁開展條碼支付業務。未獲相關支付牌照的會員單位，已開展條碼支付業務的，應按照規定有序退出市場；未開展業務的，禁止從事或變相從事提供條碼支付業務服務。

二是主動提升風控能力。採取支付標記化、有效期控制和條碼防偽識別等手段來提升安全防護能力；同時要提升交易安全強度，實行具有針對性的安全防護措施；強化條碼支付交易風險的監測與預警，採用大數據分析、客戶分析等金融科技工具提高防控效果；加強客戶端軟體的安全管理，改善並實時提升客戶端的防護能力。對於條碼支付交易報文，需要採用數字簽名、加密傳輸等措施，在報文中準確記錄發起方、接收方、網路路由、唯一交易流水號等關鍵信息，並完善商戶、渠道、訂單等交易信息，確保支付流程可追溯、唯一性和完整性。

三是維護市場秩序。要共同維護公平良性競爭的市場秩序，嚴禁採用詆毀、污衊競爭對手市場聲譽的方式，或通過惡意收購、價格戰等不正當競爭方式，破壞支付清算行業穩定發展和市場競爭秩序。

四是滿足清算管理要求。非銀行支付機構與多家銀行業金融機構或支付機構直連進行商務拓展，開展條碼支付業務涉及跨行交易時，需要通過人民銀行跨行清算系統或者具備合法資質的清算機構處理。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！