廖泉 中國金融認證中心業務研究主管

　　2017年歲末，原本以為2017年最后一個星期將會平淡地度過，迎接新年的到來。結果在周三的下班當時，砸來了央媽的新年大禮包——關于印發《條碼支付業務規范（試行）》（以下簡稱《條碼規范》）的通知。央媽維持了一貫的高冷幽默又不失溫暖窩心，一直在愛護著金融全行業。

　　作為長期支持公安機關打擊電信詐騙犯罪的業內吃瓜群眾，這里結合當前二維碼詐騙犯罪的案例談談《條碼規范》的發布對打擊詐騙犯罪的積極作用。

　　“刷單”曾是網絡平臺上各類商家為了提高自己店鋪排名和好評而邀請一些買家進行虛擬交易的一種手段，但隨著平臺對刷單的管控越來越嚴，“刷單”逐漸變得無利可圖。近兩年，“刷單”被居心叵測的詐騙分子加以利用，刷單詐騙案件日趨嚴重，據《2017中國反通訊網絡詐騙報告》數據顯示，該類案件已經成為2017年的第一大詐騙類型，且88%的騙子通過QQ/微信與受害者溝通。兼職刷單詐騙案件量占整體通訊網絡案件量的占比為27.77%，是2017第一大案件類型。

　　近期有很多掃描刷單的案件，通過發送二維碼的方式，誘騙受害人完成掃描支付。例如“兼職刷單員”的詐騙，犯罪嫌疑人首先向受害人發送價格較低的淘寶商品，被害人掃描二維碼支付購買后，立刻將成本及返利發送給受害人，取得被害人信任；其后，犯罪嫌疑人繼續給被害人發送商品支付二維碼，被害人支付后，要求其返利時，嫌疑人以刷滿多單才能返現或刷滿額定單數返利高為由繼續誘騙被害人刷單，并且單筆交易數額越來越大，當被害人發現自己被騙后，一般都已經連續刷單多筆，造成了財產損失。

　　近年來興起的條碼支付，借助開放互聯網和非專業設備進行交易處理，也帶來一定的技術風險。包括：可視化風險，條碼在開放互聯網環境下以圖形化方式進行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內盜用資金；易攜帶惡意代碼的風險，條碼不僅可存儲支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網站鏈接制成條碼，誘導客戶掃描，竊取支付敏感信息；信息單向交互風險，條碼支付只能實現發起方或接收方的單向信息交互，不法分子可利用該弱點實施“中間人攻擊”，繞過身份認證機制，造成用戶資金損失；掃碼設備安全強度低的風險，條碼支付對設備要求低，普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設備均可識別條碼，易被不法分子非法改裝使用。

　　《條碼規范》要求發行條碼的銀行、支付機構應根據風險防范能力等級，在確保風險可控和盡量滿足用戶需求的前提下科學合理設置相匹配的日累計交易限額。使用條碼的支付方式，風險防范能力分為A、B、C、D四個等級，動態碼結合交易驗證方式區分A、B、C級，使用靜態條碼支付一律是D級，D級是無論使用何種交易驗證方式，同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應不超過500元。這個限制靜態條碼支付額度的要求，對二維碼詐騙起到一定的抑制作用。在上述二維碼刷單詐騙的案例中，如果受害人支付多次累計達到預定限額后被禁止支付，會給受害人帶來一個思考冷靜期，此時能及時發現受騙的情況，也不至于造成過大的損失。

　　同時央媽為引導銀行、支付機構使用有效手段、提高交易驗證方式的安全性，加強老百姓錢袋子的保護。在二維碼支付場景中，如果使用的交易驗證方式更為安全、風險防范能力更高，不設定額度上限，市場主體可與客戶自行約定交易限額?；诜捞鎿Q、防盜刷等安全因素角度考慮，要求銀行、支付機構使用靜態條碼支付時要執行更加嚴格的限額管理措施。最終還是以鼓勵市場主體采用更為安全的動態條碼提供支付服務。央媽同時也是經過了主要市場機構條碼支付交易數據調研的，風險防范能力分級額度已覆蓋絕大部分使用條碼支付付款客戶及商戶的需求。

　　在《條碼規范》里，央媽還規定了特約商戶管理的相關要求，包括銀行、支付機構拓展條碼支付特約商戶，應遵循“了解你的客戶”原則，確保所拓展的是依法設立、合法經營的特約商戶。對依據法律法規和相關監管規定免于辦理工商注冊登記的實體特約商戶（小微商戶），收單機構在遵循“了解你的客戶”原則的前提下，可以通過審核商戶主要負責人身份證明文件和輔助證明材料為其提供條碼支付收單服務。輔助證明材料包括但不限于營業場所租賃協議或者產權證明、集中經營場所管理方出具的證明文件等能夠反映小微商戶真實、合法從事商品或服務交易活動的材料。這里對小微商戶的審核要求，基于風險可控原則，確保了有正式、合法的從業商戶可以被拓展，而非法的、無法說明業務合理性的商戶被拒之門外。有效降低非法商戶從事非法交易的可能。

　　《條碼規范》規定，以同一個身份證件在同一家收單機構辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計不超過1000元、月累計不超過1萬元。銀行、支付機構應當結合小微商戶風險等級動態調整交易卡種、交易限額、結算周期等，強化對小微商戶的交易監測。這一要求，主要為了防范一人以多個小微商戶身份收款、通過條碼支付的信用卡套現犯罪。

　　總的來說，央媽為了防范金融風險一直在努力，我們相信在央媽的支持下，公安機關在打擊條碼支付類的詐騙犯罪會有更有利的武器。

責任編輯：方杰