最受大众欢迎的支付方式——条码支付今后将告别野蛮生长,变得有章可循。近日,中国人民银行发布《条码支付业务规范(试行)》,规定支付机构向客户提供基于条码的付款服务时,应取得银行卡收单业务许可和网络支付业务许可。还要求加强商户管理和风险管理,不同条码应有不同的生成机制、风险处理措施,所对应的交易验证方式条码和支付限额也各不相同,其中,使用静态条码支付单日累计交易金额应不超过500元。
从2014年的虚拟信用卡产品和条码(二维码)支付被“暂停”,到2016年支付清算协会试图对条码支付作系列技术标准和规范要求,以及今天监管规范的正式到来,条码支付在“从无到有”的成长过程中,基本折射出监管层对新事物“审慎包容”的态度。今天,出门不带钱包,用手机扫一扫,“无现金支付”已经改变了很多人的消费习惯,被誉为“新四大发明”之一,但其中隐藏的问题也亟待矫正。首先,部分市场机构通过“一证下机”等方式违规发展商户,加剧了套现、二清、外包管理不到位等收单乱象;其次,部分市场机构滥用本机构及关联企业的市场优势地位,引起“补贴大战”“烧钱大战”等,扰乱市场秩序;第三,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。
从市场参与主体看,第三方支付的参与方分别是支付机构、商户和消费者,而前两个环节容易出现问题,特别是直接参与交易的商家环节,风险系数大,规范性还大有提升空间。条码支付有两类,一种是“付款扫码”,指付款人通过手机、平板电脑等移动终端识读收款人展示的条码完成支付,用户主动扫码付款,俗称“主扫”;另一种是“收款扫码”,是用户被动扫码支付,俗称“被扫”。其中,“主扫”面对的是静态码,容易给用户造成损失;“被扫”指动态码,相对来说安全程度较高。而新规正是从“静态”和“动态”的区别切入,将静态条码的风险指数评为D级,每日额度为500元,动态条码则分为ABC三级,设不同额度,其用意是鼓励更多条码从“静态”转向“动态”,从而提升整个行业的安全水平。
规范条码支付不仅是规范一项业务,还从全行业的角度出发,将其纳入当前的金融管理体系。其中,重点强调了几个“回归”:其一,回归主体资格。监管层第一次从文件层面上承认了条码支付的合规性,但也同样表明,利用条码进行支付以外的事情不合规,简言之,持什么牌干什么事;其二,回归清算体系。此前央行成立的网联平台要求斩断“直连”模式,而通过将条码规范化,这一点又被重申;其三,回归收单本质。一些机构通过“直连”获得大量客户备付金,然后大打“烧钱战”的现象,今后将有效减少;再就是回归风控及自律管理本源,规范条码生成和受理,加强商户管理和业务风险管理,提升市场主体的自律性。
规范条码是继“直连”模式后再一次被监管的重点,体现了监管层的思路是一以贯之的,也是成体系的。第三方支付是一种极具创新力的事物,但它也会有这样那样的问题,将其纳入监管,不仅是为了促其合规,对整个行业和消费者来说都是一种利好。