近日，人民銀行發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)的通知》(銀發(fā)〔2017〕296號(hào))，配套印發(fā)《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號(hào)發(fā)布)，自2018年4月1日起實(shí)施。日前，人民銀行有關(guān)負(fù)責(zé)人就上述通知和規(guī)范有關(guān)問(wèn)題回答了記者的提問(wèn)。

問(wèn)：通知和規(guī)范出臺(tái)的背景是什么？

答：條碼支付具有支付便捷、應(yīng)用門(mén)檻低的優(yōu)勢(shì)，在推動(dòng)普惠金融和優(yōu)化我國(guó)非現(xiàn)金支付環(huán)境建設(shè)方面能夠發(fā)揮積極作用。對(duì)創(chuàng)新支付的監(jiān)管，人民銀行一貫秉承“鼓勵(lì)創(chuàng)新，防范風(fēng)險(xiǎn)”并重的原則。自本世紀(jì)初，國(guó)內(nèi)外各市場(chǎng)主體開(kāi)始嘗試將條碼技術(shù)運(yùn)用于移動(dòng)支付領(lǐng)域，以提升支付便捷性和用戶(hù)體驗(yàn)。為鼓勵(lì)市場(chǎng)機(jī)構(gòu)業(yè)務(wù)創(chuàng)新，2011年，人民銀行同意部分非銀行支付機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)支付機(jī)構(gòu))在限定場(chǎng)景內(nèi)試點(diǎn)開(kāi)展條碼支付業(yè)務(wù)，審慎地將條碼定位于銀行卡支付的補(bǔ)充，并提出嚴(yán)格的風(fēng)險(xiǎn)管理要求。2014年，在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費(fèi)者權(quán)益保護(hù)制度的背景下，部分支付機(jī)構(gòu)采取持續(xù)補(bǔ)貼的方式廣泛推廣條碼支付業(yè)務(wù)，人民銀行對(duì)其采取了暫停線(xiàn)下條碼支付業(yè)務(wù)的監(jiān)管措施。隨著近年來(lái)支付標(biāo)記化(Tokenization)等技術(shù)在移動(dòng)支付中的廣泛應(yīng)用，客觀上提高了條碼支付的安全標(biāo)準(zhǔn)。但是，囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，在條碼生成機(jī)制和傳輸過(guò)程中仍存在風(fēng)險(xiǎn)隱患，也引發(fā)了支付安全的風(fēng)險(xiǎn)案件，市場(chǎng)機(jī)構(gòu)在業(yè)務(wù)推廣過(guò)程中還存在不正當(dāng)競(jìng)爭(zhēng)等現(xiàn)象。

為貫徹落實(shí)黨的十九大和第五次全國(guó)金融工作會(huì)議精神，鼓勵(lì)并規(guī)范金融創(chuàng)新，促進(jìn)條碼支付健康可持續(xù)發(fā)展，人民銀行指導(dǎo)中國(guó)支付清算協(xié)會(huì)組織會(huì)員單位、專(zhuān)家學(xué)者進(jìn)行研究論證，研究制定了條碼支付業(yè)務(wù)規(guī)范和技術(shù)規(guī)范，并通過(guò)書(shū)面征求意見(jiàn)、召開(kāi)專(zhuān)題會(huì)議等形式充分聽(tīng)取各方意見(jiàn)建議并修改完善，實(shí)現(xiàn)了監(jiān)管與市場(chǎng)的順暢溝通和有效互動(dòng)，達(dá)成了高度共識(shí)。

問(wèn)：條碼支付業(yè)務(wù)發(fā)展中存在哪些主要問(wèn)題？

答：一是條碼支付在降低商戶(hù)準(zhǔn)入門(mén)檻的同時(shí)，加劇收單市場(chǎng)亂象。由于條碼支付設(shè)備成本低于傳統(tǒng)的銀行卡受理終端，還可通過(guò)張貼靜態(tài)條碼實(shí)現(xiàn)收付款業(yè)務(wù)，能夠滿(mǎn)足小微商戶(hù)的非現(xiàn)金支付受理需求，與銀行卡收單互為補(bǔ)充，提升社會(huì)整體支付服務(wù)水平。但是，部分市場(chǎng)機(jī)構(gòu)利用條碼可遠(yuǎn)程發(fā)送、不受專(zhuān)業(yè)受理終端限制的特點(diǎn)，在商戶(hù)拓展過(guò)程中未履行“了解你的客戶(hù)”義務(wù)，通過(guò)“一證下機(jī)”等方式違規(guī)發(fā)展商戶(hù)，加劇了套現(xiàn)、二清、外包管理不到位等收單亂象，存在各類(lèi)安全隱患，對(duì)市場(chǎng)可持續(xù)發(fā)展造成較大的危害。

二是條碼支付在促進(jìn)移動(dòng)支付普及發(fā)展的同時(shí)，出現(xiàn)擾亂市場(chǎng)公平競(jìng)爭(zhēng)秩序的現(xiàn)象。近年來(lái)，條碼支付在小額、便民支付領(lǐng)域市場(chǎng)份額持續(xù)增加，促進(jìn)了移動(dòng)支付的快發(fā)展和普惠金融的廣覆蓋。但是，部分市場(chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí)，在定價(jià)和市場(chǎng)推廣策略中采取傾銷(xiāo)、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段，濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位，排除、限制支付服務(wù)競(jìng)爭(zhēng)，導(dǎo)致支付行業(yè)無(wú)序發(fā)展和不公平競(jìng)爭(zhēng)，擾亂市場(chǎng)秩序。

三是條碼支付借助開(kāi)放互聯(lián)網(wǎng)和非專(zhuān)業(yè)設(shè)備進(jìn)行交易處理，帶來(lái)一定的技術(shù)風(fēng)險(xiǎn)。包括：可視化風(fēng)險(xiǎn)，條碼在開(kāi)放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金;易攜帶惡意代碼的風(fēng)險(xiǎn)，條碼不僅可存儲(chǔ)支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚(yú)網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶(hù)掃描，竊取支付敏感信息;信息單向交互風(fēng)險(xiǎn)，條碼支付只能實(shí)現(xiàn)發(fā)起方或接收方的單向信息交互，不法分子可利用該弱點(diǎn)實(shí)施“中間人攻擊”，繞過(guò)身份認(rèn)證機(jī)制，造成用戶(hù)資金損失;掃碼設(shè)備安全強(qiáng)度低的風(fēng)險(xiǎn)，條碼支付對(duì)設(shè)備要求低，普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼，易被不法分子非法改裝使用。

問(wèn)：業(yè)務(wù)規(guī)范方面有哪些主要措施？

答：一是強(qiáng)調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機(jī)構(gòu)向客戶(hù)提供基于條碼的付款服務(wù)時(shí)，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機(jī)構(gòu)為實(shí)體特約商戶(hù)和網(wǎng)絡(luò)特約商戶(hù)提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

二是重申清算管理要求。針對(duì)部分支付機(jī)構(gòu)與多家銀行業(yè)金融機(jī)構(gòu)(以下簡(jiǎn)稱(chēng)銀行)或支付機(jī)構(gòu)直連進(jìn)行商戶(hù)拓展，進(jìn)一步強(qiáng)化了支付機(jī)構(gòu)與銀行多頭直連的現(xiàn)象，明確要求銀行、支付機(jī)構(gòu)開(kāi)展條碼支付業(yè)務(wù)涉及跨行交易時(shí)，應(yīng)當(dāng)通過(guò)人民銀行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機(jī)構(gòu)處理。

三是要求維護(hù)市場(chǎng)公平競(jìng)爭(zhēng)秩序。市場(chǎng)機(jī)構(gòu)不得以任何形式詆毀其他市場(chǎng)主體的商業(yè)信譽(yù)，不得采用不正當(dāng)競(jìng)爭(zhēng)手段損害其他市場(chǎng)主體利益、排擠競(jìng)爭(zhēng)對(duì)手，破壞市場(chǎng)公平競(jìng)爭(zhēng)秩序。

四是規(guī)范條碼生成和受理。提出交易驗(yàn)證方式、交易限額管理、信息管理和安全防護(hù)，靜態(tài)條碼應(yīng)用管理、綜合應(yīng)用支付標(biāo)記化技術(shù)等措施，保障條碼支付業(yè)務(wù)的安全性。

五是加強(qiáng)商戶(hù)管理和風(fēng)險(xiǎn)管理。從特約商戶(hù)資質(zhì)審核、受理協(xié)議簽訂、商戶(hù)風(fēng)險(xiǎn)評(píng)級(jí)、商戶(hù)檢查，以及交易風(fēng)險(xiǎn)監(jiān)測(cè)，客戶(hù)安全教育等方面提出要求，強(qiáng)化業(yè)務(wù)風(fēng)險(xiǎn)管理。

問(wèn)：針對(duì)條碼支付技術(shù)風(fēng)險(xiǎn)，提出了哪些針對(duì)性要求？

答：一是加強(qiáng)條碼安全防護(hù)。采取支付標(biāo)記化(Tokenization)、有效期控制、條碼防偽識(shí)別等手段，提升條碼生成、存儲(chǔ)、展示、識(shí)讀、解析、使用等環(huán)節(jié)的安全防護(hù)能力，有效保障條碼的可靠性和有效性。