近日，人民銀行發(fā)布了《中國人民銀行關(guān)于印發(fā)的通知》(銀發(fā)〔2017〕296號)，配套印發(fā)《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號發(fā)布)，自2018年4月1日起實施。日前，人民銀行有關(guān)負(fù)責(zé)人就上述通知和規(guī)范有關(guān)問題回答了記者的提問。

問：通知和規(guī)范出臺的背景是什么？

答：條碼支付具有支付便捷、應(yīng)用門檻低的優(yōu)勢，在推動普惠金融和優(yōu)化我國非現(xiàn)金支付環(huán)境建設(shè)方面能夠發(fā)揮積極作用。對創(chuàng)新支付的監(jiān)管，人民銀行一貫秉承“鼓勵創(chuàng)新，防范風(fēng)險”并重的原則。自本世紀(jì)初，國內(nèi)外各市場主體開始嘗試將條碼技術(shù)運用于移動支付領(lǐng)域，以提升支付便捷性和用戶體驗。為鼓勵市場機構(gòu)業(yè)務(wù)創(chuàng)新，2011年，人民銀行同意部分非銀行支付機構(gòu)(以下簡稱支付機構(gòu))在限定場景內(nèi)試點開展條碼支付業(yè)務(wù)，審慎地將條碼定位于銀行卡支付的補充，并提出嚴(yán)格的風(fēng)險管理要求。2014年，在未建立有效安全措施、統(tǒng)一的業(yè)務(wù)規(guī)則和消費者權(quán)益保護制度的背景下，部分支付機構(gòu)采取持續(xù)補貼的方式廣泛推廣條碼支付業(yè)務(wù)，人民銀行對其采取了暫停線下條碼支付業(yè)務(wù)的監(jiān)管措施。隨著近年來支付標(biāo)記化(Tokenization)等技術(shù)在移動支付中的廣泛應(yīng)用，客觀上提高了條碼支付的安全標(biāo)準(zhǔn)。但是，囿于缺乏統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)，在條碼生成機制和傳輸過程中仍存在風(fēng)險隱患，也引發(fā)了支付安全的風(fēng)險案件，市場機構(gòu)在業(yè)務(wù)推廣過程中還存在不正當(dāng)競爭等現(xiàn)象。

為貫徹落實黨的十九大和第五次全國金融工作會議精神，鼓勵并規(guī)范金融創(chuàng)新，促進條碼支付健康可持續(xù)發(fā)展，人民銀行指導(dǎo)中國支付清算協(xié)會組織會員單位、專家學(xué)者進行研究論證，研究制定了條碼支付業(yè)務(wù)規(guī)范和技術(shù)規(guī)范，并通過書面征求意見、召開專題會議等形式充分聽取各方意見建議并修改完善，實現(xiàn)了監(jiān)管與市場的順暢溝通和有效互動，達成了高度共識。

問：條碼支付業(yè)務(wù)發(fā)展中存在哪些主要問題？

答：一是條碼支付在降低商戶準(zhǔn)入門檻的同時，加劇收單市場亂象。由于條碼支付設(shè)備成本低于傳統(tǒng)的銀行卡受理終端，還可通過張貼靜態(tài)條碼實現(xiàn)收付款業(yè)務(wù)，能夠滿足小微商戶的非現(xiàn)金支付受理需求，與銀行卡收單互為補充，提升社會整體支付服務(wù)水平。但是，部分市場機構(gòu)利用條碼可遠程發(fā)送、不受專業(yè)受理終端限制的特點，在商戶拓展過程中未履行“了解你的客戶”義務(wù)，通過“一證下機”等方式違規(guī)發(fā)展商戶，加劇了套現(xiàn)、二清、外包管理不到位等收單亂象，存在各類安全隱患，對市場可持續(xù)發(fā)展造成較大的危害。

二是條碼支付在促進移動支付普及發(fā)展的同時，出現(xiàn)擾亂市場公平競爭秩序的現(xiàn)象。近年來，條碼支付在小額、便民支付領(lǐng)域市場份額持續(xù)增加，促進了移動支付的快發(fā)展和普惠金融的廣覆蓋。但是，部分市場機構(gòu)在開展條碼支付業(yè)務(wù)時，在定價和市場推廣策略中采取傾銷、交叉補貼等不正當(dāng)競爭手段，濫用本機構(gòu)及關(guān)聯(lián)企業(yè)的市場優(yōu)勢地位，排除、限制支付服務(wù)競爭，導(dǎo)致支付行業(yè)無序發(fā)展和不公平競爭，擾亂市場秩序。

三是條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進行交易處理，帶來一定的技術(shù)風(fēng)險。包括：可視化風(fēng)險，條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金;易攜帶惡意代碼的風(fēng)險，條碼不僅可存儲支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息;信息單向交互風(fēng)險，條碼支付只能實現(xiàn)發(fā)起方或接收方的單向信息交互，不法分子可利用該弱點實施“中間人攻擊”，繞過身份認(rèn)證機制，造成用戶資金損失;掃碼設(shè)備安全強度低的風(fēng)險，條碼支付對設(shè)備要求低，普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設(shè)備均可識別條碼，易被不法分子非法改裝使用。

問：業(yè)務(wù)規(guī)范方面有哪些主要措施？

答：一是強調(diào)業(yè)務(wù)資質(zhì)要求。明確支付機構(gòu)向客戶提供基于條碼的付款服務(wù)時，應(yīng)取得網(wǎng)絡(luò)支付業(yè)務(wù)許可;支付機構(gòu)為實體特約商戶和網(wǎng)絡(luò)特約商戶提供條碼支付收單服務(wù)的，應(yīng)當(dāng)分別取得銀行卡收單業(yè)務(wù)許可和網(wǎng)絡(luò)支付業(yè)務(wù)許可。

二是重申清算管理要求。針對部分支付機構(gòu)與多家銀行業(yè)金融機構(gòu)(以下簡稱銀行)或支付機構(gòu)直連進行商戶拓展，進一步強化了支付機構(gòu)與銀行多頭直連的現(xiàn)象，明確要求銀行、支付機構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時，應(yīng)當(dāng)通過人民銀行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機構(gòu)處理。

三是要求維護市場公平競爭秩序。市場機構(gòu)不得以任何形式詆毀其他市場主體的商業(yè)信譽，不得采用不正當(dāng)競爭手段損害其他市場主體利益、排擠競爭對手，破壞市場公平競爭秩序。

四是規(guī)范條碼生成和受理。提出交易驗證方式、交易限額管理、信息管理和安全防護，靜態(tài)條碼應(yīng)用管理、綜合應(yīng)用支付標(biāo)記化技術(shù)等措施，保障條碼支付業(yè)務(wù)的安全性。

五是加強商戶管理和風(fēng)險管理。從特約商戶資質(zhì)審核、受理協(xié)議簽訂、商戶風(fēng)險評級、商戶檢查，以及交易風(fēng)險監(jiān)測，客戶安全教育等方面提出要求，強化業(yè)務(wù)風(fēng)險管理。

問：針對條碼支付技術(shù)風(fēng)險，提出了哪些針對性要求？

答：一是加強條碼安全防護。采取支付標(biāo)記化(Tokenization)、有效期控制、條碼防偽識別等手段，提升條碼生成、存儲、展示、識讀、解析、使用等環(huán)節(jié)的安全防護能力，有效保障條碼的可靠性和有效性。