盘和林：分级风险管理让扫码支付更安全

本篇文章1464字，读完约4分钟

“虽然新的条形码支付法规对消费者和商家的支付便利性影响不大，但它们将深刻改变中国第三方支付的市场结构，否则将出现‘强而有力’的格局。”

近年来，扫描码支付已经成为最流行的移动支付方式之一。吃饭、唱歌、打车、购物、结账时拿出手机“扫”一下，就可以完成付款，省时省力。然而，扫描代码支付并非没有风险。

近日，中国人民银行发布了《关于印发〈条码支付业务规范(试行)〉的通知》(以下简称《规范》)，以及配套的安全技术规范文件《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》，将于2018年4月1日起实施。业内人士普遍认为，支付领域的便利性和风险性是紧密联系在一起的，而条形码支付将迎来一个清晰的系统规范，这将使条形码支付业务更加安全，发展更加规范和广泛，并有助于形成一个健康和长期发展的支付市场。

该规范包括对条码支付业务资格和清算管理的要求，以及商户实名制、风险评级、风险监控等诸多内容。然而，公众最关心的是二维码和条码扫描支付的分级和定额管理，尤其是单日扫描静态条码不会超过500元，这一度引起了各方面的关注。

但是，笔者认为，分类和分级的风险管理，如一天500元的静态条码支付限额，只是这一标准的最大亮点之一，它保证了普通人(603883，股票医生)的“扫荡”支付方式在不牺牲支付便利性的情况下更加安全。

根据中央银行条码支付新规定，银行和支付机构应按照《条码支付安全技术规范(试行)》中风险防范能力的分类管理个人客户的条码支付业务。新规定按照验证安全性从高到低分为四个级别:A级为动态条码，需要包括数字证书或电子签名在内的两个或两个以上有效元素进行验证，没有限制；B类是动态条形码，需要两个或更多有效元素来验证。它可能不包括数字证书、电子签名等。，每日限额不超过5000元；c级为少于两种验证元素的动态条码，单日限额不超过1000元；d类是指使用静态条形码，一天内不能超过500元。

事实上，中央银行将静态条形码限制在每天500元是有原因的。根据以往的实践，条码支付的安全风险主要集中在静态条码上，因为静态条码(如贴在墙上的二维码)容易被篡改，并且容易携带木马或病毒，最终导致支付风险。

事实上，央行已经充分考虑了安全性和便利性之间的平衡，将静态条形码支付限制在一天500元。统计显示，在2015年至2016年间，主流支付机构95%以上的日常条码支付都在500元以下。2017年上半年，主流支付机构平均每天支付的条形码金额为108元。换句话说，500元的配额通过使用条形码满足了大多数顾客的需求。此外，只要消费者采用验证级别更高的动态条码，就可以完全满足大额支付的需求。此外，静态条形码和动态条形码的日常交易限制不是针对商家的，因此它们对商家没有影响。

据业内人士分析，新规主要是为了帮助消费者消除风险业务，防止和遏制犯罪分子利用条形码支付隐藏木马病毒、洗钱、欺诈等犯罪活动。根据风险识别、承受能力和安全验证水平的不同，它是金融风险防控的最重要原则，也是世界公认的监管措施之一。

虽然新的条形码支付法规对消费者和商家的支付便利性影响不大，但将深刻改变中国第三方支付的市场格局，否则将出现“强者为王”的格局。由于央行的新规定对第三方支付机构提出了许多安全和规范的要求，如参照银行卡信用卡收费的定价标准进行科学合理的定价，这无疑需要“合规成本”，尤其是一些违规行为会付出更高的代价，最严重的可能面临吊销支付许可证等处罚。对于一些不符合监管要求的小规模第三方支付机构来说，这意味着以前的监管套利所带来的生存。