官方微信

官方微信

官方APP

官方APP

全国统一服务电话:

010-88379014

公告栏:

二维码支付“准备时间”倒计时

文│肖飒



  由央行于2017年12月发布、2018年4月1日生效的《条码支付业务规范(试行)》(银发﹝2017﹞296号文),值得业内仔细研究。《条码支付业务规范(试行)》对于我国境内外如火如荼的二维码支付方式,将产生巨大影响,主要体现在:业务边界、安全验证、真实场景、限制信用卡冲动消费、不得外包核心技术等方面。
  
  什么是“条码支付业务”
  
  根据296号文规定,条码支付业务是指银行业金融机构、非银行支付机构应用条码技术,实现收付款人之间货币资金转移的业务活动。
  
  条码支付业务分付款扫码和收款扫码。前者是付款人通过移动终端识读收款人展示的条码完成支付的行为;后者是收款人通过识读付款人终端展示的条码完成支付的行为。也就是我们买东西时候,问“您扫我?还是我扫您?”两种方式都是条码支付业务,一目了然,不多做解释。
  
  条码支付的“三不得”
  
  搞清楚法规规定的行为边界对研究监管文件至关重要。根据296号文第5、6、7条,条码支付的行为边界可以总结为条码支付业务的“三不得”:
  
  一是支付机构不得基于条码技术从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。也就是说,二维码支付主要是服务消费实物和服务的领域,“支付机构”不得采取二维码的方式进行借贷、投资、投保、换汇、取现等,我们的理解是,银行可以。
  
  二是银行、支付机构开展条码支付业务应遵守客户实名制管理规定;遵守反洗钱法律法规要求,履行反洗钱和反恐怖融资义务;依法维护客户及相关主体的合法权益。这里请注意,实名制是重要要求,防止有人钻空子,利用二维码支付从事非法交易等。
  
  三是银行、支付机构不得以任何方式诋毁其他市场主体的商业信誉,不得采取不正当竞争手段排挤竞争对手、损害其他市场主体利益,破坏市场公平竞争秩序。我们发现,各家支付机构为争夺客户展开“激战”,有采取返现、打折、送礼等做法,还有设置各类钱包让消费者提前消费等,各种手段让人应接不暇,还有“独家代理”等抽屉条款,约束消费者的消费方式,比如什刹海冰场,只能现金和某支付,拒绝其他网络支付方式,现场很多带孩子的家长都“尴尬了”。
  
  条码支付安全“验证”
  
  交易安全是二维码支付的首要任务,没有之一。银行、支付机构开展条码支付业务必须做如下要素的组合验证:
  
  (1)仅客户本人知悉的要素,如静态密码。
  
  (2)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如数字证书、电子签名、通过安全渠道生成和传输的一次性密码等(请脑补手机验证码)。
  
  (3)客户本人生物特征要素,如指纹、虹膜等。
  
  因此,单靠“刷脸”本身不能直接完成支付的,必须如上3种之两种或全部进行验证,才达到最低标准。同时,由于手机被盗、电脑被黑等现实问题,采用一次性密码作为验证要素的,应当切实防范一次性密码获取端与支付指令发起端为相同物理设备的风险,将一次性密码有效期限定在最短必要时间内。
  
  真实场景很重要
  
  条码支付的真实场景是必要的,按照规定正确选用交易类型,准确标识交易信息并完整发送,确保交易信息的完整性、真实性、可追溯性。
  
  交易信息至少应当包括:直接提供商品或服务的特约商户名称、类别和代码,受理终端(网络支付接口)类型和代码,交易时间和地点(网络特约商户的网络地址),交易金额、交易类型和渠道,交易发起方式等。网络特约商户的交易信息还应当包括订单号和网络交易平台名称。
  
  从笔者的实际办案经验来看,如果能够再现交易场景和过程,对于证明当事人是否有罪、此罪与彼罪的证明难度下降,有利于还原事情的真实情况,而不是单纯依靠点滴言辞证据,通过法律推理得出的“法律真实”。在早年网贷案件中确实遭遇过类似困难,希望新规落地后,对后续事件和案例产生积极影响。
  
  限制冲动消费
  
  在没有个人破产法律制度的当下,限制“剁手党”的冲动消费十分有必要,对于储蓄卡用户,因为有“余粮”不必过分限制,但是,对于信用卡的消费必须做出限定。
  
  以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元。
  
  银行、支付机构应当结合小微商户风险等级动态调整交易卡种、交易限额、结算周期等,强化对小微商户的交易监测。
  
  由此可见,“月光族”依靠腾挪信用卡来过度消费,也许可以通过限制最流行的二维码支付,得以限定或给出导向。
  
  科技金融不能外包核心技术
  
  其实,管理层已经发现很多持有金融牌照、支付牌照的机构,只是在卖“渠道”,更像是一个包工头,躺在牌照上过美日子。
  
  根据296号文第30条的规定,银行、支付机构应按照《中国人民银行关于加强银行卡收单业务外包管理的通知》(银发﹝2015﹞199号)相关要求审慎选择外包服务机构,严格规范与外包服务机构的业务合作,强化收单外包业务的风险管理责任。银行、支付机构作为条码支付收单业务主体的管理责任和风险承担责任不因外包关系而转移。
  
  银行、支付机构不得将特约商户资质审核、受理协议签订、资金结算、交易处理、风险监测、受理终端主密钥生成和管理、网络支付接口管理、差错和争议处理工作交由外包服务机构办理。银行、支付机构与外包服务机构系统对接开展业务的,应确保外包服务机构无法获取或者接触支付敏感信息、不得从事或者变相从事特约商户资金结算。
  
  这将同时影响一些所谓的赴境外上市金融科技公司,他们号称为银行等机构提供核心技术,受理终端主密钥生成和管理等,现在看来,这个生意银行不敢轻易给出来了,请大家注意。

分享到:

共有访客发表了评论 网友评论

验证码: 看不清楚?
    友情链接
    • 百度一下

      百度一下

    • 项目管理技术

      项目管理技术

    • 进出口经理人

      进出口经理人

    • 和讯网

      和讯网