首页 > 专栏

【专栏】二维码支付，“准备时间”倒计时...

肖飒 · 零壹财经 2018-01-02 15:01:14 阅读：7871

关键词：借贷 应用 支付 牌照

圣诞节发布，4月1日生效的银发296号文，值得业内老友细细研究，《条码支付业务规范（试行）》对于我国境内外如火如荼的二维码支付方式，将产生巨大影响，主要体现在：业务边界、安全验证、真实场景、限制信用卡冲动消费、不得外包核心技术等，今天飒姐与大家一起学习研究。 1、什么是...

圣诞节发布，4月1日生效的银发[2017]296号文，值得业内老友细细研究，《条码支付业务规范（试行）》对于我国境内外如火如荼的二维码支付方式，将产生巨大影响，主要体现在：业务边界、安全验证、真实场景、限制信用卡冲动消费、不得外包核心技术等，今天飒姐与大家一起学习研究。

1、什么是“条码支付业务”？

根据296号文规定，条码支付业务是指银行业金融机构、非银行支付机构应用条码技术，实现收付款人之间货币资金转移的业务活动。

条码支付业务分为：付款扫码+收款扫码。

前者是付款人通过移动终端识读收款人展示的条码完成支付的行为；

后者是收款人通过识读付款人终端展示的条码完成支付的行为。

也就是我们买东西时候，问：您扫我？还是我扫您？两种方式都是条码支付业务，一目了然，不解释。

飒姐到北海道千岁机场时，一出海关，迎面而来，某某支付旗舰机场，俺当时就震撼了，好不容易逃到外国来休闲，还是一堆互联网金融的元素扑面而来。

注意观察了机场支付情况，绝大多数是消费者（付款者）的手机展示条码，商场店员拿一个扫码枪直接扫码，支付成功，即时兑换成人民币告诉消费者，在该国本单花了多少钱。但是，在札幌的大百货商店里，飒姐与某同事买地下一层超市的当地小吃“鲷鱼烧”，却被告知要扫他们的二维码，看起来，在日本北海道境内，两种条码支付业务并存。

2、条码支付的“三不得”

搞清楚法规给我们的行为边界，是研究监管文件最重要的事。根据296号文第5、6、7条，我们可以总结为，条码支付业务的“三不得”：

一是支付机构不得基于条码技术，从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。

也就是说，二维码支付主要是服务消费实物和服务的领域，“支付机构”不得采取二维码的方式进行借贷、投资、投保、换汇、取现等，我们理解，银行可以。

二是银行、支付机构开展条码支付业务应遵守客户实名制管理规定；遵守反洗钱法律法规要求，履行反洗钱和反恐怖融资义务；依法维护客户及相关主体的合法权益。

请注意，实名制是重要要求，防止有人钻空子，利用二维码支付从事非法交易等。

三是银行、支付机构不得以任何方式诋毁其他市场主体的商业信誉，不得采取不正当竞争手段排挤竞争对手、损害其他市场主体利益，破坏市场公平竞争秩序。

我们发现，各家支付机构争夺客户的“战争”激烈，有采取返现、打折、送礼等做法，还有设置各类钱包让消费者提前消费等等，应接不暇，其间，还有“独家代理”等抽屉条款，约束消费者的消费方式，比如什刹海冰场，只能现金和某支付，其他网络支付方式拒绝，现场很多带孩子的家长都尴尬了。

3、条码支付安全“验证”

交易安全是二维码支付的首要任务，没有之一。

银行、支付机构开展条码支付业务必须做如下要素的组合验证：

（一）仅客户本人知悉的要素，如静态密码；

（二）仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如数字证书、电子签名、通过安全渠道生成和传输的一次性密码等；（请脑补手机验证码）

（三）客户本人生物特征要素，如指纹等。

因此，单靠刷脸本身是不能直接完成支付的，必须如上三种之两种或全部进行验证，才达到最低标准。

同时，由于手机被盗、电脑被黑等现实问题，采用一次性密码作为验证要素的，应当切实防范一次性密码获取端与支付指令发起端为相同物理设备的风险，将一次性密码有效期限定在最短必要时间内。

4、“真实场景”很重要

条码支付的真实场景是必要的，按照规定正确选用交易类型，准确标识交易信息并完整发送，确保交易信息的完整性、真实性、可追溯性。

交易信息至少应当包括：

直接提供商品或服务的特约商户名称、类别和代码，受理终端（网络支付接口）类型和代码，交易时间和地点（网络特约商户的网络地址），交易金额，交易类型和渠道，交易发起方式等。网络特约商户的交易信息还应当包括订单号和网络交易平台名称。

从飒姐实际办案的角度，如果能够再现交易场景和过程，对于证明当事人是否有罪、此罪与彼罪的证明难度下降，有利于还原事情的真实情况，而不是单纯依靠点滴言辞证据，通过法律推理得出的“法律真实”。

在早年网贷案件中确实遭遇类似困难，希望新规落地后，对后续事件和案例产生积极影响。

5、限制冲动消费

在没有个人破产法律制度的当下，限制“剁手党”的冲动消费十分有必要，对于储蓄卡用户，因为有余粮不必过分限制，但是，对于信用卡的消费必须做出限定。

以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。

银行、支付机构应当结合小微商户风险等级动态调整交易卡种、交易限额、结算周期等，强化对小微商户的交易监测。

由此可见，月光族依靠腾挪信用卡来过度消费，也许可以通过限制最流行的二维码支付，得以限定或给出导向。

6、科技金融，不能外包核心技术

其实，上峰已经发现很多持有金融牌照、支付牌照的机构，只是在卖“渠道”，更像是一个总包工头，躺在牌照上过美日子。

根据296号文第30条的规定，

银行、支付机构应按照《中国人民银行关于加强银行卡收单业务外包管理的通知》（银发〔2015〕199号）相关要求审慎选择外包服务机构，严格规范与外包服务机构的业务合作，强化收单外包业务的风险管理责任。银行、支付机构作为条码支付收单业务主体的管理责任和风险承担责任不因外包关系而转移。

银行、支付机构不得将特约商户资质审核、受理协议签订、资金结算、交易处理、风险监测、受理终端主密钥生成和管理、网络支付接口管理、差错和争议处理工作交由外包服务机构办理。银行、支付机构与外包服务机构系统对接开展业务的，应确保外包服务机构无法获取或者接触支付敏感信息、不得从事或者变相从事特约商户资金结算。

这将同时影响一些所谓的赴境外上市金融科技公司，他们号称为银行等机构提供核心技术，受理终端主密钥生成和管理等，从现在看来，这个生意银行不敢轻易给出来了，请大家注意。

结语

综上来看，此次国家对于“二维码支付”发文是对当前社会手机支付的消费结算方式新趋势的及时反应，通过各类措施在最大范围内确保该产业发展的规范性，从而保护消费者合法权益，维护市场公平竞争环境，促进移动支付业务健康可持续发展。

因此，在学习了文件的基础上提出上述几点内容，与行业伙伴们共同学习研究，提请从业人员注意，积极准备，迎接新挑战！

本文仅代表作者观点，不代表零壹财经立场。

本文系作者授权零壹财经发表，未经许可，不得转载。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。