2018年4月1日起，條碼支付業務將會迎來一批新規，《條碼支付業務規范（試行）》、《條碼支付安全技術規范（試行）》和《條碼支付受理終端技術規范（試行）》正式開始實施。一直以來，條碼支付以其應用門檻低、使用便捷的優勢，在小額支付領域發揮著積極作用，優化了我國的非現金支付環境，起到了便民、利民、惠民的效果。此次新規的生效，標志著條碼支付正式進入有法可依的規范健康發展軌道。但部分消費者對于其中一些規定產生了困惑，協會就一些問題對消費者做相應的解釋，同時對市場機構開展條碼支付進行自律提示，為條碼支付業務規范健康發展提供良好的環境。

　　一、掃碼限額夠用

　　《條碼支付業務規范（試行）》第十二條第四款規定，“使用靜態條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元”。在看到這一規定后，許多消費者的第一反應就是抱怨額度過低，認為每天只能通過掃碼支付的方式支付不超過500元，根本無法滿足實際需求。實際上，該限額規定只針對靜態條碼支付，也就是通常通過掃描街邊攤位或者小賣部張貼的、打印出來的二維碼進行的支付。靜態條碼支付風險控制措施較少，安全性較低，發生惡意欺詐、資金詐騙、盜取身份信息等風險事件的可能性大。比如說犯罪分子可將靜態條碼替換成其他條碼（收款賬戶），欺騙消費者轉賬到其他賬戶；把釣魚詐騙網站或木馬程序制成靜態條碼張貼，誘導消費者掃碼從而盜取資金；靜態條碼往往被張貼在醒目位置，容易被盜取，作為偽造支付憑證進行不法交易；普通的手機攝像頭不具備加密功能，容易被改裝或加裝盜取程序與軟件。

　　許多公眾關注在500元的限額是否滿足日常需求。目前，采用靜態條碼支付的多為街邊攤位和零售商店，如購買水果蔬菜、小吃點心、油鹽醬醋等消費為主，單人單日很少超過500元。根據現有的零售支付數據估計，95%以上的消費者采用靜態條碼支付的額度小于500元，因此該限額基本可以滿足消費者的日常需要。

　　如果消費者通過靜態條碼支付超過500元，需要商家通過動態二維碼來進行收付款，或使用安全等級更高的支付方式。

　　二、會員單位做好自律

　　新規的施行，既是對條碼支付業務的規范和監管，也是業務可持續健康發展的保證。協會作為行業自律組織，希望各會員單位在認真學習領會新規的基礎上，按照新規的具體要求和規定，對照自身運營現狀和風控水平，在業務發展、安全防護、限額管理、系統支持方面進行改進提升，實現合規經營，穩健經營。

　　一是滿足資質要求。根據規定，支付機構開展條碼支付業務的，需要取得相對應的支付業務許可證。向客戶提供基于條碼的付款服務時，應取得網絡支付業務許可；為實體特約商戶和網絡特約商戶提供條碼支付收單業務的，應當分別取得銀行卡收單業務許可和網絡支付業務許可。沒有相關業務資質的機構，嚴禁開展條碼支付業務。未獲相關支付牌照的會員單位，已開展條碼支付業務的，應按照規定有序退出市場；未開展業務的，禁止從事或變相從事提供條碼支付業務服務。

　　二是主動提升風控能力。采取支付標記化、有效期控制和條碼防偽識別等手段來提升安全防護能力；同時要提升交易安全強度，實行具有針對性的安全防護措施；強化條碼支付交易風險的監測與預警，采用大數據分析、客戶分析等金融科技工具提高防控效果；加強客戶端軟件的安全管理，改善并實時提升客戶端的防護能力。對于條碼支付交易報文，需要采用數字簽名、加密傳輸等措施，在報文中準確記錄發起方、接收方、網絡路由、唯一交易流水號等關鍵信息，并完善商戶、渠道、訂單等交易信息，確保支付流程可追溯、唯一性和完整性。

　　三是維護市場秩序。要共同維護公平良性競爭的市場秩序，嚴禁采用詆毀、污蔑競爭對手市場聲譽的方式，或通過惡意收購、價格戰等不正當競爭方式，破壞支付清算行業穩定發展和市場競爭秩序。

　　四是滿足清算管理要求。非銀行支付機構與多家銀行業金融機構或支付機構直連進行商務拓展，開展條碼支付業務涉及跨行交易時，需要通過人民銀行跨行清算系統或者具備合法資質的清算機構處理。

　　三、使用條碼支付還要注意安全

　　一是增強安全意識，勿隨意掃碼。條碼支付便利了我們的日常消費，但同時應注意條碼本身的風險。二維碼和圖形碼等條碼是一個信息載體，既可以成為支付入口，同時也可以嵌入木馬、手機病毒、流氓軟件和惡意網站鏈接等。對于來歷不明的條碼或對商家的支付條碼存在疑慮的，應該在確定條碼的安全性之后謹慎掃碼，以防被植入惡意軟件或程序。

　　二是加強對手機等智能終端的安全管理。作為消費者主要的條碼支付受理終端，智能手機的風險防范具有重要意義。在使用手機支付時，要確認轉賬賬戶是否正確；輸入密碼時要防范他人偷窺或使用手機等偷錄密碼；有條件的手機，建議在支付階段開通雙重認證或通過指紋等生物特征識別方式付款；日常使用手機時，不隨意打開可疑網站、下載可疑APP，更不要隨意接受陌生人的掃碼請求；建議在手機中安裝反木馬防病毒程序，重視風險警報；建議定期對手機進行“體檢”，及時處理可疑軟件和垃圾信息。

　　三是選取安全的條碼支付方式。由于靜態條碼較低的風險防范能力，在有條件的情況下，消費者應主動要求使用動態條碼支付，如要求商家使用掃碼槍收款，或者掃描商家提供的動態條碼支付。在使用靜態條碼支付時，注意查看條碼是否有被篡改和替換的跡象，如發現一定要終止掃碼付款；掃碼后要核對賬戶名稱與商家是否一致，并向商家確認賬戶名稱是否正確，再進行支付操作。當出現疑似詐騙、盜取賬戶資金等犯罪行為時，要立刻停止支付操作，已發生經濟損失的要及時報警。當支付機構存在違規行為時，消費者可通過中國支付清算協會的支付結算違法違規行為系統進行實名舉報，協會將對查實存在違規事實的案例舉報人給予獎勵。

　　條碼支付規范發布后，中國支付清算協會將嚴格按照業務和技術規范的相關要求，積極發揮行業自律作用，引導會員單位認真貫徹落實監管要求，做好政策的宣傳和解讀，及時跟蹤反饋落實中的難點問題，積極研究條碼支付業務出現的新情況、新問題，加快業務和技術規范的協同落實，推動條碼支付市場更加規范、業務更加便捷、服務更加普惠，創新更有活力，成為新興支付業務中的“小而美”和“水電煤”式的業務形態，更好地服務于新時期我國經濟社會發展。

責任編輯：方杰