会员单位开展条码支付业务,应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理
8月3日,有关“支付清算协会下发《条码支付业务规范》(征求意见稿)曝光”在一些新媒体公众号传播。
《财经》记者从支付清算协会会员单位获悉,支付清算协会确实向会员下发了上述征求意见稿,同时对文件都打有不同水印。
征求意见稿所称条码支付业务是指会员单位应用条码技术,向客户提供的、通过手机等移动终端实现收付款人之间货币资金转移的行为。早在2014年3月,央行曾下发紧急文件叫停了二维码支付服务。
此前,《财经》记者就曾了解,二维码支付有望正式放开,相对应的技术、安全标准也有望出台。不久前,工商银行在行内推出了覆盖线上线下和O2O支付全场景的二维码支付产品,成为国内首家具备二维码支付产品的商业银行。
中国社科院金融研究所所长助理杨涛向《财经》记者表示,此前之所以叫停二维码,主要是担心二维码支付突破了传统的受理终端模式,应用的相关技术和终端安全标准也存在一些问题,当时一些撮合验证方式的安全性也存在质疑。不过,叫停之后仍然是两条主线发展,一条是监管领导下的支付清算协会一直探讨技术、软硬件标准,意见稿便是长期探讨的结果;另外一方面,市场上也都有一些相关探索,都在观察,而且条码支付有市场需求和生命力。
“应该说条码支付到了即将开启的时候,征求意见稿说明准备到了比较充分阶段,下一步,从政策上予以证明和重启越来越快。”杨涛说。
征求意见稿显示,会员单位开展条码支付业务应取得相应的业务资质,并按照监管部门相关业务管理办法规范开展业务,加强风险防范,保障支付安全,同时,会员开展条码支付业务应遵守客户实名制管理规定。
杨涛认为,业务资质并非指牌照,应该是按照二维码的技术标准需要有一定认证。“二维码支付未来主要是两大主体,一类是第三方支付机构,一类是银行业。现在商业银行也推二维码支付,背后依托的还是银行账户体系。支付企业的二维码支付背后依托是账户余额支付方式或者快捷方式等。二维码支付从工具运用到新的相关规则,会在原有牌照下叠加一些符合要求的新技术规则。”
7月1日,《非银行支付机构网络支付业务管理办法》正式生效,也要求支付机构将对客户实行实名制管理。之后,《财经》记者通过微信向商户付款,便出现“暂不能支付,请提醒商家进行实名验证”等情况。
征求意见稿显示,会员单位开展条码支付业务,应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。应符合监管部门的移动支付技术安全标准,可以组合选用下列三种要素,对客户条码支付交易进行验证:(一)仅客户本人知悉的要素,如静态密码等;(二)仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;(三)客户本人生理特征要素,如指纹等。
同时,征求意见稿显示,会员单位应根据交易验证方式的安全级别及《条码支付技术安全指引》关于风险防范能力的分级,对个人客户条码支付业务的交易进行限额管理:
其中,风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5 0 00元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1 000元,且会员单位应当承诺无条件金额承担此类交易的风险损失赔付责任。
会员单位拓展条码支付特约商户,应要求特约商户提供真实的商品或服务;按规定使用受理终端(网络支付接口)、银行账户或支付账户,不得利用其从事或协助他人从事非法活动;妥善处理交易数据信息、保存交易凭证,保障交易信息安全;不得向客户收取或变相收取附加费用,或降低服务水平。发现特约商户发生疑似套现、洗钱、恐怖融资、欺诈、留存或泄漏账户信息等风险事件的,应对特约商户采取延迟资金结算、暂停交易、冻结账户等措施,并承担因未采取措施导致的风险损失责任;发现涉嫌违法犯罪活动的,应及时向公安机关报案。
会员单位开办或终止条码支付业务,或者扩大、变革条码支付业务场景、渠道、低于,或对条码支付业务管理制度作出重大调整的,应当提前30天向协会报告。
