分級風險管理讓掃碼支付更安全

中國財政科學研究院應用經濟學博士后 盤和林

2018年01月29日08:04  來源:人民網-國際金融報
 

“雖然條碼支付新規對消費者與商家的支付便捷性影響不大,但會深刻改變我國第三方支付的市場格局,或出現‘強者恆強’的格局。”

近年來,掃碼支付成為十分流行的移動支付方式之一。吃飯、唱歌、打車、購物,在結賬時隻要掏出手機“掃一掃”就可以完成付款,省時省力。不過,掃碼支付也並非沒有風險。

日前,中國人民銀行發布《關於印發<條碼支付業務規范(試行)>的通知》(下稱《規范》),以及配套技術安全規范文件《條碼支付安全技術規范(試行)》和《條碼支付受理終端技術規范(試行)》,自2018年4月1日起實施。業內人士普遍認為,支付領域中便捷與風險往往緊密相連,條碼支付迎來明確的制度規范,將使得條碼支付業務更加安全,發展空間更規范、更寬廣,有利於形成一個健康長遠發展的支付市場。

《規范》包括了條碼支付業務資質和清算管理要求,以及商戶實名制、風險評級、風險監測等諸多內容,不過公眾最關心的莫過於,將對二維碼、條形碼等掃碼支付進行分級和限額管理,尤其是掃描靜態條碼支付單日將不能超過500元,曾一度引發各種擔憂。

但筆者認為,靜態條碼支付單日限額500元等分級、分類風險管理恰恰是這次規范的最大亮點之一,在沒有犧牲支付便捷性的同時,確保了老百姓“掃一掃”這一付款方式更安全。

央行條碼支付新規要求,銀行、支付機構應根據《條碼支付安全技術規范(試行)》關於風險防范能力的分級,對個人客戶的條碼支付業務進行限額管理。新規按驗証安全性從高到低分四級限額:A級為動態條碼,並需要包括數字証書或電子簽名在內的兩類及以上有效要素驗証,不限額度﹔B級為動態條碼並需要兩類及以上有效要素驗証,可以不包括數字証書、電子簽名等在內,單日限額不超過5000元﹔C級為動態條碼並驗証要素少於兩類的,單日限額不超過1000元﹔D級是指用靜態條碼的,單日不能超過500元。

實際上,央行對靜態條碼限制在每天500元是事出有因的。根據此前的實踐來看,條碼支付的安全風險主要集中在靜態條碼,因為靜態條碼(如貼在牆上的二維碼)很容易被篡改,而且很容易攜帶木馬或病毒,並最終導致付款風險。

央行將靜態條碼支付限制在單日500元,實際上是充分考量了安全性與便捷性之間的平衡。統計數據顯示,2015-2016年,主流支付機構每日條碼支付95%以上都在500元以下,2017年上半年,主流支付機構條碼支付人均每日金額是108元。換句話說,500元的限額已覆蓋絕大部分使用條碼支付客戶的需求。更何況,隻要消費者採取驗証級別更高的動態條碼,是完全可以滿足大額支付需求的。此外,靜態條碼和動態條碼的每日交易額設限都不針對商戶,因此對商家並無影響。

正如業內人士分析,新規主要是為了幫消費者排除風險商戶,防范和遏制不法分子利用條碼支付隱藏木馬病毒、進行洗錢、欺詐等犯罪活動。根據風險識別、承受能力大小、安全驗証等級等不同,對金融消費者進行分類管理,是金融風險防控的最重要原則,也是全世界范圍內公認的監管舉措之一。

雖然條碼支付新規對消費者與商家的支付便捷性影響不大,但會深刻改變我國第三方支付的市場格局,或出現“強者恆強”的格局。因為央行新規對第三方支付機構提出了許多安全性、規范性要求,例如參照銀行卡刷卡手續費定價標准科學合理定價等,這無疑是需要“遵從成本”的,尤其是一些違規違法行為將付出更高的代價,最嚴厲的可能面臨吊銷支付牌照等處罰,對於一些不符合監管要求、規模較小的第三方支付機構而言,意味著此前的監管套利所帶來的生存空間將越來越小,而市場將進一步向實力更強的第三方支付巨頭聚集。

(責編:李棟、趙爽)

推薦閱讀