獵雲註:隨著行動支付工具的普及及技術的成熟,以微信、支付寶為代表的方便快捷的的掃碼支付方式不斷應用普及。然而不法分子利用條碼支付的安全漏洞植入木馬病毒等也給用戶帳戶安全帶來一定風險。為此近日央行出手規範掃碼支付,具體情況且看下面鈦媒體報導。文章來源:鈦媒體。原文如下:
日前,中國人民銀行官網發布公告稱,為鼓勵並規範金融創新,引導信息技術在金融領域正確應用,提升金融服務實體經濟能力,人民銀行日前發布《中國人民銀行關於印發〈條碼支付業務規範(試行)〉的通知》,及配套印發《條碼支付安全技術規範(試行)》和《條碼支付受理終端技術規範(試行)》,自2018年4月1日起實施。
本次《規範》的重要意義在於承認了條碼支付的合法性,確認了條碼支付的地位。此外,對條碼支付作出細緻的規範,提出防範各類風險,這也與中央對於金融強監管的要求是一致的。
條碼支付問題不斷,央行出重拳防範和化解金融風險
近年來,隨著智慧型手機的不斷普及,以二維碼為代表的條碼與智慧型手機相結合,發展成為一種新型的承載和轉換數據方式,並由此產生一種從線上擴展到線下的新型支付模式。由於門檻低、方便快捷,條碼支付日漸受到廣大商戶、消費者、銀行和支付機構的青睞。
然而,這種支付方式的缺點也較為明顯。條碼支付在開放的網際網路環境下以圖形方式傳輸,導致不法分子可通過截屏、偷拍、攻擊手機等手段盜取支付憑證,利用這個漏洞在支付憑證有效期內盜用資金。同時,由於條碼本身自帶支付要素信息,也可攜帶非法連結或程序代碼,據此不法分子可將木馬病毒、釣魚網站連結製成條碼,利用線下活動送獎品等方式,誘導客戶掃描,竊取用戶的支付敏感信息。
所以,條碼支付在降低社會交易成本、方便消費者的同時,也產生了一系列的市場亂象,盜刷、條碼植入病毒等問題時有發生,金融風險問題日益嚴重。
針對條碼支付產生的支付安全問題,新規對各類條碼(二維碼)支付的風險進行了分級,並指明了交易限額:
1、 風險防範能力達到A級,即採用包括數字證書或電子籤名在內的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協議自主約定單日累計限額;
2、 風險防範能力達到B級,即採用不包括數字證書、電子籤名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行帳戶或所有支付帳戶單日累計交易金額應不超過5000元;
3、 風險防範能力達到C級,即採用不足兩類要素對交易進行驗證的,同一客戶單個銀行帳戶或所有支付帳戶單日累計交易金額應不超過1000元;
4、 風險防範能力達到D級,即使用靜態條碼的,同一客戶單個銀行帳戶或所有支付帳戶單日累計交易金額應不超過500元。
深8君重點來說一說此次央行對靜態條碼所作出的相關規定。我們生活中最常見的微信、支付寶二維碼支付都屬於靜態條碼,目前被認為是風險最大的支付領域之一,按照新規的要求,其單日累計交易金額不能超過500元,不少消費者擔心日常消費受到影響。
不過據業內人士透露,目前市場上條碼支付業務量的95%是單筆500元以下的小額交易,2017年上半年筆均百元左右,所以新規中的限額要求基本滿足了用戶日常生活中的便捷支付需求,即便超出500元消費,在掃描靜態條碼付款有困難時,也可以讓收銀員掃消費者手機上生成的動態條完成支付。
除了限額管理外,新規還提出了一系列防範靜態條碼風險的措施,包括要求靜態條碼應由後臺伺服器加密生成、要求展示靜態條碼的介質應放置在商戶收銀員視線範圍內,商戶應定期對介質進行檢查、要求靜態條碼採用防護罩等物理防護手段避免被覆蓋或替換等。另外,央行也在《規範》中明確提出「不能為了追求短期的市場份額,採取『燒錢』『補貼』等不當競爭手段」的要求。
2017年以來,無論是黨的十九大還是全國金融工作會議,都對防範和化解金融風險做出明確部署。剛剛閉幕的中央經濟工作會議提出,防範化解重大風險是今後三年三大攻堅戰之一,而其中的重點是防控金融風險。深8君認為,此次央行將重拳揮向條碼支付,預示著中國在網際網路金融防控方面邁出堅實的一步。
甲之蜜糖,乙之砒霜,但無法改變支付格局
《規範》之下,有人歡喜有人憂。
此次《規範》的推出雖然對用戶日常的便捷支付基本沒有影響,但是《政策》叫停「燒錢」、「補貼」的規定,將對第三方支付機構的業務發展帶來不小的影響,其中兩大支付巨頭微信支付和支付寶尤甚。預計新規落地後,用戶線下支付獲取補貼、鼓勵金、滿減之類的各種優惠也將大幅減少。
而作為支付領域的兩大巨頭,微信支付和支付寶在27日晚些時候,對央行這份針對條碼支付業務規範的新通知做出回應,均對其表示認可和遵守,並稱將繼續積極研發新技術以及探索新技術應用於條碼支付領域的可行性。
那麼,在此次《政策》實施下,哪一方將成為受益方呢?答案是顯而易見的,根據易觀的最新報告顯示,兩大第三方支付巨頭合起來佔據了2017年第3季度行動支付9成以上市場,其他中小第三方支付企業瓜分剩下的份額,而銀行所佔的份額幾乎可忽視不計。而二維碼支付是行動支付進軍線下市場的主流方式,也就是說,央行條碼支付限額對於銀行的影響非常小,而對支付寶和微信支付造成較大的衝擊。
深8君認為,雖說這次《政策》意在幫助傳統銀行爭奪支付市場,但是在條碼支付市場中,教育用戶的是支付寶和微信支付,這兩款軟體的打開率和使用頻次已經被動支付所喚醒,而一旦喚醒就不是取消補貼可以遷移的,用戶或許會在支付寶和微信支付中有所搖擺,但很難從第三方支付中跳轉到銀聯。
隨著時間推移,銀行方面的優勢也將會越來越小,更善於「戴著腳鐐跳舞」的第三方支付巨頭,利用自身技術優勢及創新能力,或將在未來很長一段時間裡繼續統治支付市場。