4月1日起手机扫码付款将限额 移动支付迎来监管时代
在街边买个烤红薯也习惯用手机支付的市民要注意了,用支付宝、微信、云闪付等应用扫码付款,将迎来额度限制。央行官网上周发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》,明确对条码支付额度进行分级管理,对于线下扫描静态码的支付方式,每人每日最多不能超过500元。新规自2018年4月1日起实施。
记者了解到,一些年轻人抱怨额度不够用。不过业内人士解释称,日限500元只是针对用户“主扫”商家静态二维码的付款方式,而商家扫用户条码方式收款则不受此限制。
央行:
静态条码支付单日不超500元
2017年12月27日,央行在官网公告中一口气挂出三份文件,对遍布大街小巷的扫码支付方式订立“规矩”。新规明确:支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。央行有关负责人还在回答记者提问时明确表示“不能为了追求短期的市场份额,采取‘烧钱’、‘补贴’等不当竞争手段”。
值得关注的是,新规将个人客户的条码支付业务根据风险防范能力等级进行限额管理。风险防范能力分A、B、C、D四个等级,对于使用动态条码进行支付的,风险防范能力分为A级,B级,C级。而静态码则属于风险防范能力D级,不区分交易验证方式,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。(见下表)
专家:
扫静态码支付风险较高险较高
新规出来后,不少网友感到不解:虽然平时使用手机支付相当熟练,但却不知道何为静态条码,何为动态条码?此次央行新规指出:条码支付,就是通过扫条码或者二维码,完成收款或者付款的支付方式,分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码。
央行有关负责人在答记者问时表示,静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。央行有关负责人还对小商家提出了一系列防范静态条码风险的措施,包括要求静态条码应由后台服务器加密生成、静态条码宜采用防伪纸张展示条码、要求展示静态条码的介质应放置在商户收银员视线范围内,静态条码采用防护罩等物理防护手段避免被覆盖或替换等。
消费者:又要带一堆信用卡出门了
线下扫码每日只能用500元,能否满足需求?家住彭刘杨路的刘女士说,一般就是过早、买些小东西时使用支付宝,限额对其影响不大。但是在中南路上班的小徐则觉得不太够用,“现在支付宝和微信应用的场景越来越多,特别是出门买件衣服、下次馆子、去趟医院,往往就超过了500元,难不成以后又要重新带上各种信用卡出门?”
中国人民大学重阳金融研究院高级研究员董希淼介绍说,其实新规影响并不大,从统计数据上来看,500元以下的支付已经覆盖了条码支付的95%。“若你在饭店消费600元,要扫码付款的确有点困难,不过这时让收银人员扫你手机上的二维码即可。”
目前条码支付中,商家扫用户条码的多为使用动态条码进行支付的方式。中央财经大学金融法研究所教授黄震称,消费者在使用条码支付时,尽量不要拿手机扫商家的静态条码,而是让商家扫你的手机,特别是大额支付要生成动态条码来扫。
支付宝:继续积极研发新技术
对于央行新规,业内人士认为受影响最大的当属支付宝和微信。对此,蚂蚁金服和腾讯均表示,正在学习央行通知。蚂蚁金服相关负责人在接受记者采访时表示,支付宝高度认同央行为规范条码支付所作出的努力,正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。
观察
移动支付战争下半场安全将成新焦点
央行对支付市场的监管经历了“一波三折”。2011年,央行同意部分非银行支付机构开展条码支付业务。到了2014年,由于未建立有效安全措施等原因,线下条码支付业务宣布暂停。不过,以支付宝、财付通为代表的二维码支付机构通过改造扫码流程等方式,再次布局二维码支付;但是银联、银行的二维码支付在市场中偃旗息鼓。
有人说,如果央行在2014年就公布条码支付的业务和技术规范,支付宝、微信支付(财付通)可能难以占据90%以上的市场份额,而银联、商业银行也不会在移动支付领域里力不能支。不过,记者发现,即使在支付宝、微信攻城掠地般占据商超、餐饮等线下高频支付场景之时,银联和各大商业银行也在摸索一条“聚合”之路。
2017年5月银联联合40余家商业银行推出云闪付二维码支付,几个月后再次联合各商业银行发布“云闪付”APP,汇聚各家机构的移动支付功能与优惠权益;而各家商业银行也有自己的“算盘”,目前工商银行、农业银行、建设银行、民生银行等多家传统银行均推出了自己的聚合支付产品。例如,2017年12月25日,中国工商银行聚合支付产品“工银e支付”在武汉理工大学上线,宣布整合了工行融e联、银联、微信、支付宝等多重支付方式。建行也实现了微信、支付宝、龙支付、银联支付等聚合到一张二维码支付的功能。
在监管越来越严格的趋势下,支付领域未来或将迎来洗牌期,安全将成为这场战争下半场的焦点。而银联和商业银行正试图以此为契机,以“聚合”的方式,在微信和支付宝之上,再造一个新的“金融生态”。
动态条码风险防范能力分级
风险防范能力交易验证方式交易限额(同一客户单日累计)银行(单个银行账户)支付机构(所有支付账户或快捷支付)
A级采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证自主约定自主约定
B级采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证5000元所有支付账户5000元所有快捷支付5000元
C级采用不足两类有效要素进行验证1000元所有支付账户1000元所有快捷支付1000元
静态条码
使用静态条码进行支付的,风险防范能力为D级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
小贴士
扫码时当心这些雷区
梳理公开材料可以发现,此前有不少利用当下扫码漏洞的案例。如:静态条码被调包,导致商户无法收到钱款;放置或印制伪造的条码,伪造交通罚单;将木马病毒程序嵌入到条码中,盗刷资金或窃取消费者信息。
