用制度和規(guī)范,推動(dòng)條碼支付新發(fā)展
(中國(guó)支付清算協(xié)會(huì)執(zhí)行副會(huì)長(zhǎng)兼秘書長(zhǎng) 蔡洪波)
條碼支付是當(dāng)前應(yīng)用十分普遍,非常貼合零售小額便民支付需求的支付方式,獲得了廣大消費(fèi)者的歡迎和認(rèn)可。為了進(jìn)一步規(guī)范和推動(dòng)條碼支付業(yè)務(wù)的發(fā)展,人民銀行近日發(fā)布了《條碼支付業(yè)務(wù)規(guī)范(試行)》(以下簡(jiǎn)稱《業(yè)務(wù)規(guī)范》)、《條碼支付安全技術(shù)規(guī)范(試行)》(以下簡(jiǎn)稱《技術(shù)規(guī)范》)以及《條碼支付受理終端技術(shù)規(guī)范(試行)》,為條碼支付業(yè)務(wù)開展提供統(tǒng)一的規(guī)范和標(biāo)準(zhǔn)。這是我國(guó)首次對(duì)條碼支付的一次全面、系統(tǒng)的安全梳理和管理規(guī)范,應(yīng)該說(shuō),在全球范圍也屬比較新的嘗試,反映了監(jiān)管部門在如何跟進(jìn)、管理和推動(dòng)創(chuàng)新支付方面的前瞻思考和最新實(shí)踐成果?偟膩(lái)看,條碼支付規(guī)范出臺(tái)有利于引導(dǎo)市場(chǎng)主體合規(guī)經(jīng)營(yíng),合理創(chuàng)新,有序競(jìng)爭(zhēng),防范資金和信息泄露風(fēng)險(xiǎn),加強(qiáng)消費(fèi)者權(quán)益保護(hù),從而推動(dòng)支付普惠包容發(fā)展,更好地服務(wù)新消費(fèi)和實(shí)體經(jīng)濟(jì)。
作為新興的、廣受歡迎的支付業(yè)務(wù),條碼支付還在不斷的創(chuàng)新發(fā)展中。我們對(duì)它的認(rèn)識(shí)、觀察和研究在不斷深入中。條碼支付規(guī)范的發(fā)布是十九大以后,在以人民為中心和加強(qiáng)監(jiān)管的精神引領(lǐng)下,監(jiān)管部門指導(dǎo)并與行業(yè)協(xié)會(huì)及市場(chǎng)主體充分磨合的成果,既反映了監(jiān)管的規(guī)范要求和創(chuàng)新理念,也體現(xiàn)了市場(chǎng)機(jī)構(gòu)的訴求和消費(fèi)者的利益。條碼支付規(guī)范綜合性強(qiáng),設(shè)計(jì)嚴(yán)謹(jǐn),注重規(guī)范,同時(shí)又兼顧便捷和實(shí)際需求,具有以下鮮明的特點(diǎn):
一、圍繞基于“條碼介質(zhì)”的安全管理,保障條碼支付的安全可靠
在條碼支付業(yè)務(wù)推出初期,由于國(guó)內(nèi)條碼支付技術(shù)、業(yè)務(wù)模式及安全管理等方面處于探索階段,尚無(wú)統(tǒng)一的業(yè)務(wù)和技術(shù)規(guī)范。與傳統(tǒng)的銀行卡不同,條碼支付的條碼具有可視化,容易被復(fù)制、截屏、傳輸,可以被打印,安全防護(hù)能力不強(qiáng)。很多不法分子就是針對(duì)條碼防護(hù)能力弱、使用環(huán)境可控性差這些特點(diǎn)實(shí)施詐騙。如靜態(tài)條碼被調(diào)換、偽造條碼進(jìn)行欺詐、條碼中嵌入木馬病毒程序等導(dǎo)致客戶個(gè)人信息泄露和賬戶資金被盜用等。
因此,人民銀行針對(duì)條碼生成和受理提出一系列安全性要求。一是加強(qiáng)對(duì)終端設(shè)備、應(yīng)用軟件和業(yè)務(wù)系統(tǒng)的管理。特別是從木馬病毒防范、信息加密保護(hù)、運(yùn)行環(huán)境可信等方面提升條碼支付客戶端軟件的安全防護(hù)能力。二是明確條碼信息僅限包含當(dāng)次支付相關(guān)信息,不應(yīng)包含任何與客戶及其賬戶相關(guān)的支付敏感信息。三是通過(guò)設(shè)置條碼使用效期、使用次數(shù)等方式,確保條碼有效性和真實(shí)性。四是通過(guò)安全單元、支付標(biāo)記化、條碼防偽識(shí)別等手段,提高條碼的安全防護(hù)能力。
條碼安全,條碼支付才能安全。正是通過(guò)對(duì)條碼強(qiáng)化安全防護(hù),使條碼支付更加安全可靠,大幅度降低基于條碼的支付詐騙風(fēng)險(xiǎn),增強(qiáng)消費(fèi)者對(duì)條碼支付的信心。
二、圍繞“交易額度管理”等制度設(shè)計(jì)達(dá)到技術(shù)安全水平與使用便捷之間的平衡
基于鼓勵(lì)創(chuàng)新、防范風(fēng)險(xiǎn)的原則,綜合考慮技術(shù)安全和方便使用兩方面因素,根據(jù)《技術(shù)規(guī)范》確定的風(fēng)險(xiǎn)防護(hù)能力的等級(jí),分類實(shí)施交易額度管理,同時(shí)要求銀行、支付機(jī)構(gòu)運(yùn)用交易驗(yàn)證強(qiáng)度與交易額度相匹配的技術(shù)措施提高條碼支付交易的安全性。
一是為引導(dǎo)銀行、支付機(jī)構(gòu)提高交易驗(yàn)證方式的安全性,加強(qiáng)客戶資金安全保護(hù),對(duì)于采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的條碼支付業(yè)務(wù),由銀行、支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定單日累計(jì)額度。
二是對(duì)未采用數(shù)字證書、電子簽名等要素進(jìn)行交易驗(yàn)證的條碼支付,根據(jù)驗(yàn)證要素的情況進(jìn)行分類管理。采用指紋、密碼等兩種及以上其他有效要素進(jìn)行交易驗(yàn)證的條碼支付,同一客戶單個(gè)銀行賬戶或者所有支付賬戶、快捷支付單日累計(jì)交易金額應(yīng)不超過(guò)5000元。對(duì)于采用不足兩類驗(yàn)證要素的,相應(yīng)的額度不超過(guò)1000元。這兩類條碼支付是當(dāng)前市場(chǎng)的主流業(yè)務(wù)類型。一方面,交易額度的設(shè)定,可以防止條碼支付交易超過(guò)其匹配的安全防護(hù)能力,朝大額化發(fā)展;另一方面,其額度與風(fēng)險(xiǎn)防范能力相匹配,通過(guò)多要素交叉驗(yàn)證能夠有效提高安全水平,因此通過(guò)交易額度的分類設(shè)計(jì)給予消費(fèi)者選擇權(quán),同時(shí)也鼓勵(lì)銀行和支付機(jī)構(gòu)采用更多的驗(yàn)證要素來(lái)提升安全水平。
三是基于防替換、防盜刷等因素考慮,要求銀行、支付機(jī)構(gòu)對(duì)使用靜態(tài)條碼進(jìn)行支付執(zhí)行更加嚴(yán)格的額度管理措施。同一客戶單個(gè)銀行賬戶或者所有支付賬戶、快捷支付單日累計(jì)交易金額應(yīng)不超過(guò)500元。
總體看,各項(xiàng)單日累計(jì)交易額度能夠有效滿足絕大部分客戶使用條碼支付進(jìn)行付款的需求,基本不影響消費(fèi)者使用的便利性體驗(yàn),同時(shí)也能夠顯著提高條碼支付的安全水平。
三、圍繞“特約商戶”的有效管理,防范和遏制違法犯罪活動(dòng)
特約商戶管理是條碼支付安全管理的基礎(chǔ)和重要環(huán)節(jié)。加強(qiáng)對(duì)條碼支付特約商戶的管理,其目的在于排除“壞商戶”,防止“不法支付”,特別是由商戶作為主謀或者幫兇參與的詐騙、洗錢、欺詐等犯罪活動(dòng),更好地維護(hù)條碼支付業(yè)務(wù)參與各方的合法權(quán)益。
考慮到條碼支付業(yè)務(wù)涉及銀行賬戶和支付賬戶,且應(yīng)用于實(shí)體特約商戶,為保持監(jiān)管制度和標(biāo)準(zhǔn)的一致性,參照《銀行卡收單業(yè)務(wù)管理辦法》、《中國(guó)人民銀行關(guān)于加強(qiáng)銀行卡收單業(yè)務(wù)外包管理的通知》等規(guī)定,從特約商戶實(shí)名制、特約商戶審批、特約商戶信息留存及管理、黑白名單管理、實(shí)體商戶屬地化管理、外包業(yè)務(wù)管理等方面明確了具體的要求。
同時(shí),強(qiáng)調(diào)了對(duì)于小微商戶的服務(wù)和管理;谑袌(chǎng)發(fā)展現(xiàn)狀和市場(chǎng)主體經(jīng)營(yíng)實(shí)際,針對(duì)小微商戶的資質(zhì)審核和認(rèn)定,以及交易限額、交易功能權(quán)限等風(fēng)險(xiǎn)管理措施提出明確要求。以同一個(gè)身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計(jì)不超過(guò)1000元,月累計(jì)不超過(guò)1萬(wàn)元,但受理基于借記卡的條碼支付不受收款額度的限制。
四、圍繞“資金和信息”安全保護(hù),維護(hù)廣大客戶的合法權(quán)益
由于條碼支付的環(huán)境更開放,而且由于條碼支付小額高頻,消費(fèi)者對(duì)支付安全的重視程度不足,容易引發(fā)“聚沙成塔”型的風(fēng)險(xiǎn)事件和消費(fèi)者權(quán)益被侵害而不了了之等問(wèn)題。為切實(shí)保障客戶知情權(quán)及資金和信息安全,人民銀行從賬戶及交易信息安全、業(yè)務(wù)及風(fēng)險(xiǎn)信息披露、爭(zhēng)議和投訴處理、客戶安全教育等方面對(duì)市場(chǎng)主體提出了相關(guān)要求。一是確保相關(guān)客戶身份或賬戶信息安全,防止泄露;二是采取技術(shù)措施,以保證交易信息傳輸?shù)陌踩、完整性和抗抵賴性;三是充分披露條碼支付業(yè)務(wù)產(chǎn)品類型、辦理流程、操作規(guī)程、收費(fèi)標(biāo)準(zhǔn)等信息,明確業(yè)務(wù)風(fēng)險(xiǎn)點(diǎn)及相關(guān)責(zé)任承擔(dān)機(jī)制、風(fēng)險(xiǎn)損失賠付方式及操作方式;四是持續(xù)完善客戶服務(wù)體系,及時(shí)受理和解決客戶咨詢、查詢和投訴等問(wèn)題;五是開展對(duì)客戶的支付安全教育,提升其風(fēng)險(xiǎn)防范意識(shí)和應(yīng)對(duì)能力。
五、充分發(fā)揮行業(yè)自律作用,促進(jìn)市場(chǎng)主體規(guī)范經(jīng)營(yíng)、合理創(chuàng)新
自2014年以來(lái),人民銀行指導(dǎo)中國(guó)支付清算協(xié)會(huì)組織會(huì)員單位研究制定業(yè)務(wù)和技術(shù)規(guī)范。協(xié)會(huì)通過(guò)書面征求意見、召開專題會(huì)議等形式,多次聽取會(huì)員單位的意見建議;結(jié)合監(jiān)管要求和市場(chǎng)創(chuàng)新發(fā)展情況,組織會(huì)員單位對(duì)關(guān)鍵條款進(jìn)行研究討論和修改完善,并積極與監(jiān)管部門匯報(bào)和溝通,為監(jiān)管部門決策提供信息參考。
在條碼支付規(guī)范的落實(shí)實(shí)施方面,協(xié)會(huì)將根據(jù)相關(guān)要求,履行條碼支付業(yè)務(wù)的自律管理職責(zé),將條碼支付特約商戶納入特約商戶信息管理系統(tǒng)管理,對(duì)條碼支付外包服務(wù)機(jī)構(gòu)納入銀行卡收單外包服務(wù)機(jī)構(gòu)評(píng)級(jí)體系管理,對(duì)被實(shí)名舉報(bào)涉嫌違法違規(guī)開展條碼支付業(yè)務(wù)的,按照《支付結(jié)算違法違規(guī)行為舉報(bào)獎(jiǎng)勵(lì)辦法》及其實(shí)施細(xì)則的要求進(jìn)行處理。
同時(shí),條碼支付業(yè)務(wù)規(guī)范強(qiáng)調(diào)了業(yè)務(wù)資質(zhì)要求,重申了清算管理要求,同時(shí)對(duì)于規(guī)范市場(chǎng)競(jìng)爭(zhēng)也提出要求,市場(chǎng)機(jī)構(gòu)不得以任何形式詆毀其他市場(chǎng)主體的商業(yè)信譽(yù),不得采用不正當(dāng)競(jìng)爭(zhēng)手段侵害其他市場(chǎng)主體利益、排擠競(jìng)爭(zhēng)對(duì)手,破壞市場(chǎng)公平競(jìng)爭(zhēng)秩序。
條碼支付規(guī)范發(fā)布后,協(xié)會(huì)將嚴(yán)格按照業(yè)務(wù)和技術(shù)規(guī)范的相關(guān)要求,積極發(fā)揮行業(yè)自律作用,引導(dǎo)會(huì)員單位認(rèn)真貫徹落實(shí)監(jiān)管要求,做好政策的宣傳和解讀,及時(shí)跟蹤反饋落實(shí)中的難點(diǎn)問(wèn)題,積極研究條碼支付業(yè)務(wù)出現(xiàn)的新情況、新問(wèn)題,加快業(yè)務(wù)和技術(shù)規(guī)范的協(xié)同落實(shí),推動(dòng)條碼支付市場(chǎng)更加規(guī)范、業(yè)務(wù)更加便捷、服務(wù)更加普惠,創(chuàng)新更有活力,成為新興支付業(yè)務(wù)中的“小而美”和“水電煤”式的業(yè)務(wù)形態(tài),更好地服務(wù)于新時(shí)期我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展。