央行发布条码支付业务规范及相关技术规范
静态条码单日交易额不得超500元
央行有关负责人表示,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。
最受大众欢迎的支付方式——扫码支付今后终于告别野蛮生长,开始有章可循。昨天,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》(银发〔2017〕296号),配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。
现状
部分市场机构存在不正当竞争
央行有关负责人表示,近年来条码支付业务快速发展,在小额、便民支付领域显现出门槛低、使用便捷的优势,市场份额持续增长,成为移动支付发展的重要体现形式。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。
该负责人指出,条码支付在降低商户准入门槛的同时,加剧收单市场乱象。部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,在商户拓展过程中未履行“了解你的客户”义务,通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象,存在各类安全隐患,对市场可持续发展造成较大的危害。
同时,条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。
隐忧
条码支付存在安全风险
此外,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
规范
同一客户单日最多不超500元
此次发布的文件强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
央行此次还要求加强商户管理和风险管理。具体来说,央行首先把条码分为两大类;静态和动态。街边小商户张贴的收款二维码就属于典型的静态条码。央行规定,使用静态条码进行支付的,风险防范能力最低,为D级,限额也最低。无论使用何种交易验证方式,使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
动态条码的风险防范能力由高到低分为A、B、C三级,不同等级对应的交易验证方式条码和支付限额也各不相同。越安全的动态码支付,交易限额就越高。
采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的动态码,风险防范能力为A级,可以由银行、支付机构与客户通过协议自主约定单日累计额度。
采用不包括数字证书、电子签名在内的两类(含)以上有效要素(注:如指纹、密码等)进行验证的,风险防范能力为B级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为5000元。
采用不足两类有效要素进行验证的动态码支付,风险防范能力为C级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为1000元。
央行有关负责人解释称,为引导银行、支付机构提高交易验证方式的安全性,加强客户资金安全保护,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据显示,上述额度已覆盖绝大部分使用条码支付付款客户及商户的需求。
要求
静态条码宜采用防伪纸张展示
大街小巷最常见的静态条码用起来很方便,但容易被篡改或变造,易携带病毒,真伪难辨,导致支付风险较高。
此次央行新规提出了一系列防范静态条码风险的措施:一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对。五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。
释疑
小微商户信用卡条码支付有限额
央行有关负责人表示,考虑到条码支付业务涉及银行账户和支付账户,且可应用于网络特约商户和实体特约商户,为保持监管制度和标准的一致性,遵循银行卡收单业务管理的相关要求,从条码支付特约商户拓展、特约商户审批、特约商户信息留存及管理、黑名单管理、实体商户属地化管理、外包业务管理等方面明确了具体的管理要求。
同时,为了兼顾小微商户受理条码支付的需求,促进普惠金融发展,明确在符合相关资质审核和认定的前提下,小微商户可以受理条码支付;同时,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但受理基于借记卡的条码支付不受收款额度的限制。
文/本报记者 程婕
韩国仁川市一家面包店从本月起正式开始接受虚拟货币“比特币”支付。位于仁川市市厅站的面包店“巴黎贝甜”1日起打出接受比特币支付的招牌。
欠1人3个月以上工资,数额达1万元,经有关部门责令限期支付仍不支付的,欠薪者将被追究刑事责任。日前,辽宁省高法“关于办理拒不支付劳动报酬刑事案件数额标准的通知”明确提出:
从各地情况看,有13个统计地区养老保险基金累计结余的可支付月数已不足1年,而黑龙江省的累计结余已为负数,赤字232亿元。
“双11”刚过,“双12”又即将到来。但这次习惯了使用微信“信用卡还款”的“剁手党”可能要犹豫了,因为从本月开始微信信用卡还款要收费了。
在支付方式日益多样化的今天,无论外出购物或是用餐,“扫一扫”的付款方式大家已不再陌生,“小额免密”“闪付”等支付功能也悄然兴起。
。跟随国内游客出境步伐的还有中国的支付机构,超优汇率、实时退税、全球八五折,中国游客在境外实现扫码支付便利的同时,还享受了“超优待遇”。
这一技术近日在杭州正式实现商用,支付宝已在杭州宣布在肯德基的KPro餐厅上线刷脸支付:不用手机,通过刷脸即可完成支付。这也是刷脸支付在全球范围内的首次商用试点。
“靠脸吃饭”的时代也许真的来临了!在ATM机上刷脸就能取款,用手机银行刷脸就能转账,在肯德基刷脸就能吃上饭,在平安刷脸就能买保险……
人力资源和社会保障部医疗保险司司长陈金甫表示,下一步将针对不同医疗服务的特点,推进医保支付方式分类改革。
4月8日本市全面实施医药分开改革以来,市发改委持续对医院开展医改专项价格检查。
2月15日上午,汝阳县人民法院成功执结一起拖欠孩子抚养费案件。被执行人吴某、高某在汝阳县上店镇亲戚家走亲戚时被执行干警拘留,下午4点半迫于压力将拖欠的62108元小孩抚养费交到法院。
近日,中国银联正式发布二维码支付标准,该标准对二维码类别、编码方式、生成规则、识读设备等做出详细规定。标准出台后,消费者扫码支付环境将更加安全。
自7月1日起,央行发布的非银行支付机构网络支付新规已实施,近半个月以来仍有部分支付机构并未按照新规进行整改。北京商报记者调查发现,微信支付存在未落实实名认证、未执行限额规定、未按照相关交易验证要素等规定。北京盈科(上海)律师事务所专业律师王豫甲昨日向记者表示,他已经向央行和中国支付清算协会提交了书面行政举报书,实名举报微信支付业务涉嫌违规。
郑州一市民就通过“低首付”买房,一年后因财力不足、不能继续履约,被开发商告到法院。10月19日,郑州惠济区法院调解此案,双方购房合同解除,业主承担案件受理费。
作为国内在线旅游市场份额最大服务商,携程日均酒店预订、票务预订等业务量以十万计,消息一经爆出,引发社会各界密切关注。