扫码付款将限额！最低单日限额500元，你够用吗？二维码支付迎监管

你要看的是不是《扫码付款将限额！最低单日限额500元，你够用吗？》？如果是，那就说明你找对了，缘分啊，继续往下看吧。。。健康摘要：注意：现在公众号有置顶功能了，大家把微信更新到最新版本，点开“腾讯财经”公众号，点“置顶公众号”键，就可以将

正文开始：

二维码支付迎监管，央行发布条码支付新规，明确支付机构提供条码支付服务必须持牌经营，将对条码支付额度进行分级管理

用支付宝、微信等应用扫码付款，将正式迎来额度限制。央行官网昨日发布了《中国人民银行关于印发的通知》，配套印发相关技术规范，从额度、风险防范等多个角度进行了管理。

条码支付新规明确支付机构提供条码支付服务，必须持牌经营，此外还将对条码支付额度进行分级管理，新规自2018年4月1日起实施。

按风险划分四级，单日限额最低500

新规的重点之一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时，应取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

新规指出，银行、支付机构应根据《条码支付安全技术规范（试行）》（银办发〔2017〕242号）关于风险防范能力的分级，对个人客户的条码支付业务进行限额管理。

具体来看：风险防范能力达到A级，即采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，可与客户通过协议自主约定单日累计限额。

风险防范能力达到B级，即采用不包括数字证书、电子签名在内的两类（含）以上有效要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。

风险防范能力达到C级，即采用不足两类要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

而风险防范能力达到D级，即使用静态条码的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

静态条码目前被认为是风险最大的支付领域之一。除了限额管理外，新规还提出了一系列防范静态条码风险的措施：包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。

此次《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为，是用户主动扫码付款，俗称“主扫”；“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为，是用户被动扫码支付，俗称“被扫”。

中国社科院金融所支付清算研究中心特约研究员赵鹞认为，由于在此前的试点应用中，条码支付风险乃至用户资金损失多发生于“主扫”，特别是“主扫”静态条码，《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款，积极引导付款人“主扫”经过安全加密和设置有效期（一般为一次性条码）的动态条码，将商户的较大金额收款行为也引导到“被扫”上来。

赵鹞认为，《规范》是条码支付的“驾驶证”。央行新规让条码支付从此告别“无证驾驶”与“危险驾驶”。

安全风险考量，二维码支付曾被暂停

条码支付的发展经历了“一波三折”：2011年，央行同意部分非银行支付机构（简称支付机构）在限定场景内试点开展条码支付业务，并提出严格的风险管理要求。到了2014年，在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下，部分支付机构采取持续补贴的方式广泛推广条码支付业务，人民银行对其采取了暂停线下条码支付业务的监管措施。

在此后的一段时间里，以支付宝、财付通为代表的二维码支付机构通过改造扫码流程（如从用户扫商家改为商家扫用户）等方式，并未放弃抢占二维码支付市场；而在互联网巨头的大额补贴之下，二维码支付也逐渐为大众所知晓。

央行有关负责人在答采访人员问中指出，随着近年来支付标记化（Tokenization）等技术在移动支付中的广泛应用，客观上提高了条码支付的安全标准。但是，囿于缺乏统一的业务规范和技术标准，在条码生成机制和传输过程中仍存在风险隐患，也引发了支付安全的风险案件，市场机构在业务推广过程中还存在不正当竞争等现象。

为规范条码支付业务，保护消费者合法权益，促进移动支付业务健康可持续发展，人民银行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识，研究制定了相应业务规范和技术规范。

限额对消费者有影响吗？

专家认为，各项单日累计交易额度能满足大部分人使用条码支付付款的需求。

央行表示，条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足，人民银行坚持条码支付小额、便民的定位，对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级，在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。

“简单地说，就是用户的风险防范等级越高，每天可以交易的金额就越高，如规范中提到的A级，采用数字证书或电子签名，再加上静态密码、指纹等要素，就可以不受额度限制。”拉卡拉支付股份有限公司资深合规总监唐凌指出，“如果商家放个静态码你就敢扫，支付额度自然就低。”

“尽管监管对静态码有不少要求，如商家定期检查，用玻璃罩盖上等措施，但在扫码支付的风险案件中，静态码占比仍很高，那每天就限额500元，即便是被骗，损失也可控。”唐凌表示，如用动态码付款，风险自然少，限额就会提升。这也是监管政策的一个良好导向。

据采访人员小范围调查，500元的静态条码限额能够满足多数人的日常支付需求。

“市场统计表明，条码支付业务量的95%是单笔500元以下的小额交易，2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。

中国支付清算协会执行副会长兼秘书长蔡洪波认为，总体来看各项单日累计交易额度能够有效满足绝大部分客户使用条码支付进行付款的需求，基本不影响消费者使用的便利性体验，同时也能够显著提高条码支付的安全水平。

新规对机构有何影响？

腾讯和支付宝方面均表示，正在学习央行通知，会持续收集用户和商户的实际需求。

在第三方移动支付领域“寡头局面”逐渐形成的过程中，市场份额的细微变动背后，机构之间也不惜通过“线下支付返现”、“折扣”等优惠措施吸引用户和流量。

央行有关负责人直言，条码支付在促进移动支付普及发展的同时，出现扰乱市场公平竞争秩序的现象。“部分市场机构在开展条码支付业务时，在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段，滥用本机构及关联企业的市场优势地位，排除、限制支付服务竞争，导致支付行业无序发展和不公平竞争，扰乱市场秩序。”

在苏宁金融研究院互联网金融研究中心主任薛洪言看来，新规注意到了“部分机构采取烧钱、补贴”等市场行为。“支付本就是微利业务，中小支付机构无力补贴市场，站在监管机构角度，部分机构采取烧钱、补贴等方式拓展市场会加速行业分化，不利于整个支付生态体系的稳定与健康发展。”

针对此次央行发布的条码支付业务规范，27日晚间，腾讯方面表示，正在组织相关团队学习消化这一通知，“我们也在收集用户和商户的实际需求，同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”公开资料显示，拥有央行第三方支付牌照的腾讯财付通目前旗下有微信支付、QQ钱包两大产品，用户数已超过8亿，日均交易笔数已超过6亿笔。

支付宝方面表示，高度认同央行为规范条码支付所作出的努力，支付宝非常关注并正在组织团队认真学习这一通知，会持续收集用户和商户的实际需求，积极研发新技术以及探索新技术应用于条码支付领域的可行性。

二维码支付正上演“三国杀”

2016年，中国支付清算协会向支付机构下发《条码支付业务规范》（征求意见稿），被行业内认为是官方首次公开认可条码支付的标志。此后的一段时间内，包括银联、商业大行们加快了二维码支付产品的步伐，纷纷推出二维码支付产品。

这段时间里，银联推出银联版二维码标准、涵盖二维码支付功能的“云闪付”APP，而支付宝、财付通们亦并未放慢攻城略地的步伐，更是将行业内“三国杀”的战火逐渐烧到海外，创始人纷纷亲自上阵，为自家产品站台。

专家指出，二维码的背后，是各个巨头对支付场景的争夺，而支付是金融体系的基础。根据中国支付清算协会此前的一份调研，用户最常见的条码支付场景为超市或便利店，之后为餐饮店、自动售卖机及电影院等。

央行公布的支付体系运行总体情况显示，三季度移动支付业务97.22亿笔，金额49.26万亿元，同比分别增长46.65%和39.42%。

欺诈手段多扫码小心这些雷

梳理公开材料可以发现，此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。

1、静态条码被“调包”

2017年3月，江某误扫了共享单车上被掉包的二维码，将99元押金转入不法分子账户，无法追回。目前，部分特约商户（小微商户）用静态条码作为收款码，但静态条码容易被调换，如果扫描不法分子调换的条码支付，资金将付给不法分子，导致商户无法收到钱款。

2、利用收款码伪造交通罚单等

中国人民银行就发布条码支付规范答采访人员问

近日，人民银行发布了《中国人民银行关于印发的通知》（银发〔2017〕296号），配套印发《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》（银办发〔2017〕242号发布），自2018年4月1日起实施。日前，人民银行有关负责人就上述通知和规范有关问题回答了采访人员的提问。

问：通知和规范出台的背景是什么？

答：条码支付具有支付便捷、应用门槛低的优势，在推动普惠金融和优化我国非现金支付环境建设方面能够发挥积极作用。对创新支付的监管，人民银行一贯秉承“鼓励创新，防范风险”并重的原则。自本世纪初，国内外各市场主体开始尝试将条码技术运用于移动支付领域，以提升支付便捷性和用户体验。为鼓励市场机构业务创新，2011年，人民银行同意部分非银行支付机构（以下简称支付机构）在限定场景内试点开展条码支付业务，审慎地将条码定位于银行卡支付的补充，并提出严格的风险管理要求。2014年，在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下，部分支付机构采取持续补贴的方式广泛推广条码支付业务，人民银行对其采取了暂停线下条码支付业务的监管措施。随着近年来支付标记化（Tokenization）等技术在移动支付中的广泛应用，客观上提高了条码支付的安全标准。但是，囿于缺乏统一的业务规范和技术标准，在条码生成机制和传输过程中仍存在风险隐患，也引发了支付安全的风险案件，市场机构在业务推广过程中还存在不正当竞争等现象。

为贯彻落实党的十九大和第五次全国金融工作会议精神，鼓励并规范金融创新，促进条码支付健康可持续发展，人民银行指导中国支付清算协会组织会员单位、专家学者进行研究论证，研究制定了条码支付业务规范和技术规范，并通过书面征求意见、召开专题会议等形式充分听取各方意见建议并修改完善，实现了监管与市场的顺畅沟通和有效互动，达成了高度共识。

问：条码支付业务发展中存在哪些主要问题？

答：一是条码支付在降低商户准入门槛的同时，加剧收单市场乱象。由于条码支付设备成本低于传统的银行卡受理终端，还可通过张贴静态条码实现收付款业务，能够满足小微商户的非现金支付受理需求，与银行卡收单互为补充，提升社会整体支付服务水平。但是，部分市场机构利用条码可远程发送、不受专业受理终端限制的特点，在商户拓展过程中未履行“了解你的客户”义务，通过“一证下机”等方式违规发展商户，加剧了套现、二清、外包管理不到位等收单乱象，存在各类安全隐患，对市场可持续发展造成较大的危害。

二是条码支付在促进移动支付普及发展的同时，出现扰乱市场公平竞争秩序的现象。近年来，条码支付在小额、便民支付领域市场份额持续增加，促进了移动支付的快发展和普惠金融的广覆盖。但是，部分市场机构在开展条码支付业务时，在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段，滥用本机构及关联企业的市场优势地位，排除、限制支付服务竞争，导致支付行业无序发展和不公平竞争，扰乱市场秩序。

三是条码支付借助开放互联网和非专业设备进行交易处理，带来一定的技术风险。包括：可视化风险，条码在开放互联网环境下以图形化方式进行展示，不法分子可通过截屏、偷拍等手段盗取支付凭证，在支付凭证有效期内盗用资金；易携带恶意代码的风险，条码不仅可存储支付要素，也可携带非法链接或程序代码，不法分子可将木马病毒、钓鱼网站链接制成条码，诱导客户扫描，窃取支付敏感信息；信息单向交互风险，条码支付只能实现发起方或接收方的单向信息交互，不法分子可利用该弱点实施“中间人攻击”，绕过身份认证机制，造成用户资金损失；扫码设备安全强度低的风险，条码支付对设备要求低，普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码，易被不法分子非法改装使用。

问：业务规范方面有哪些主要措施？

答：一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时，应取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

二是重申清算管理要求。针对部分支付机构与多家银行业金融机构（以下简称银行）或支付机构直连进行商户拓展，进一步强化了支付机构与银行多头直连的现象，明确要求银行、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。

三是要求维护市场公平竞争秩序。市场机构不得以任何形式诋毁其他市场主体的商业信誉，不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手，破坏市场公平竞争秩序。

四是规范条码生成和受理。提出交易验证方式、交易限额管理、信息管理和安全防护，静态条码应用管理、综合应用支付标记化技术等措施，保障条码支付业务的安全性。

五是加强商户管理和风险管理。从特约商户资质审核、受理协议签订、商户风险评级、商户检查，以及交易风险监测，客户安全教育等方面提出要求，强化业务风险管理。

问：针对条码支付技术风险，提出了哪些针对性要求？

答：一是加强条码安全防护。采取支付标记化（Tokenization）、有效期控制、条码防伪识别等手段，提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力，有效保障条码的可靠性和有效性。

二是提升条码支付交易安全强度。针对不同条码生成方式，提出加密生成、定期更新、终端唯一标识绑定等具有针对性的安全防护措施。要求银行、支付机构和清算机构运用交易验证强度与交易额度相匹配的技术措施提高条码支付交易的安全性。

三是强化条码支付交易风险监测与预警。合理应用大数据分析、用户行为建模等手段建立条码支付风险监控模型和系统，对异常交易及时预警并附加风控措施，对高风险交易及时告知客户资金变化情况。

四是加强客户端软件安全管理。从木马病毒防范、信息加密保护、运行环境可信等方面提升条码支付客户端软件的安全防护能力，要求客户端软件能够监测并向后台系统反馈手机支付环境安全状况并作为风控策略的依据。

问：针对条码支付的业务规范要求和安全管理措施是否会制约支付创新发展？

答：支付服务属于金融服务，与社会经济运行和百姓日常生活密切相关，支付安全关乎人民群众财产安全和合法权益，稳健经营关乎产业的健康可持续发展。便捷的使用方式、良好的用户体验是支付创新的生命力，但不能单纯追求无底线的创新；稳定、可持续的投入和运营是支付业务长远发展的保障，不能为了追求短期的市场份额，采取“烧钱”“补贴”等不当竞争手段。通知和规范旨在指导相关单位正确处理安全与发展的关系，在严守安全底线的基础上开展支付创新，维护公平竞争的市场环境，促进行业健康可持续发展，为人民群众提供安全便利的金融服务。通知和规范提出的业务规范要求和安全管理措施非但不会制约支付创新发展，反而能够指引支付业务创新沿着安全规范的方向发展，确保创新业务的质量和效能，保障行业发展的稳健和长远。

问：业务规范和技术要求如何落地实施？

答：业务规范的落地实施要通过构建企业自我管理、行业组织自律、主管部门监管、社会全面监督多位一体的管理体系，保障各项要求落实到位。已开展业务的银行业金融机构、支付机构应当全面梳理自身条码支付业务情况，根据规范要求进行自查和整改。开展条码支付业务创新的，应当履行提前报告义务。银行、支付机构从事条码支付业务，应接受中国支付清算协会行业自律管理，并充分发挥违法违规举报奖励机制的作用，净化市场发展环境。人民银行分支机构依法对辖区内银行、支付机构条码支付业务进行监督管理，加大检查力度，对违规行为，应依法严肃处理。

技术规范的落地实施需要从产品质量管理、入网管理、专项检查、安全评估等方面多管齐下，切实提升条码支付技术风险防控能力。银行、支付机构要严格落实技术规范提出的各项要求，强化条码支付产品安全管理，健全条码支付风险防控机制，使用符合国家标准及金融行业标准的产品，确保相关业务系统、受理终端等的技术标准符合性。清算机构要强化受理终端入网管理，完善终端定期抽检机制，加强终端抽样检测力度。人民银行分支机构要定期对条码支付相关业务系统、受理终端等组织开展专项抽查，强化条码支付技术管理。

问：对条码支付交易报文管理提出了哪些针对性的要求？

答：一是采用数字签名、加密传输等措施，加强支付指令真实性。二是在交易报文中准确记录发起方、接收方、网络路由、唯一交易流水号等关键信息，保障交易可追溯性和一致性。三是完善商户、渠道、订单等交易信息，精准刻画交易全貌，确保支付指令完整性。

问：对于普遍使用的静态条码，提出了哪些针对性的风险防控措施？

答：静态条码易被篡改或变造，易携带木马或病毒，真伪难辨，导致支付风险较高。因此，提出了一系列防范静态条码风险的措施：一是要求静态条码应由后台服务器加密生成，宜采用防伪纸张展示条码，防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换，宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息，便于用户核对。五是通过风险防范能力分级管理，进一步规范使用静态条码，并鼓励使用风险防范能力较高的收款扫码方式。

问：对消费者使用条码支付付款的交易限额管理是如何统筹考虑的？

答:条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足，人民银行坚持条码支付小额、便民的定位，对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级，在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。

使用动态条码进行支付的，风险防范能力分级见下表。

使用静态条码进行支付的，风险防范能力为D级，无论使用何种交易验证方式，同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

为引导银行、支付机构提高交易验证方式的安全性，加强客户资金安全保护，对于风险防范能力高、交易验证方式更为安全的，不设定额度上限，市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑，要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施，以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据显示，上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。

问：对特约商户受理条码支付进行收款都有哪些具体要求？

答：加强对条码支付特约商户管理的目的在于排除风险商户，防范和遏制不法分子利用条码支付业务隐藏木马病毒、进行洗钱、欺诈等犯罪活动，更好地维护条码支付业务参与各方的合法权益。考虑到条码支付业务涉及银行账户和支付账户，且可应用于网络特约商户和实体特约商户，为保持监管制度和标准的一致性，我们遵循银行卡收单业务管理的相关要求，从条码支付特约商户拓展、特约商户审批、特约商户信息留存及管理、黑名单管理、实体商户属地化管理、外包业务管理等方面明确了具体的管理要求。同时，为了兼顾小微商户受理条码支付的需求，促进普惠金融发展，明确在符合相关资质审核和认定的前提下，小微商户可以受理条码支付；同时，为了防范套现等交易风险，对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元，但受理基于借记卡的条码支付不受收款额度的限制。

注意：现在公众号有置顶功能了，大家把微信更新到最新版本，点开“腾讯财经”公众号，点“置顶公众号”键，就可以将我们置顶了。此外，您还可以将腾讯财经添加到桌面，这样，您就可以第一时间发现我们。

来源：理财帮、央行网站

觉得不错，欢迎扫描二维码关注并点赞鼓励↓↓↓

别忘记置顶公号哦！

腾讯财经多档精品栏目：

棱镜 |

Miss Money | ME战士 |

财看见

藏宝图 |

枕头财经 | 原子智库 | MF侈度