二维码支付的风险分析与治理.docxVIP

二维码支付的风险分析与治理 新《办法》的颁布，表明监管机构已明确面临进一步探索金融风险的决心。 从2013年中国移动支付元年开始, 二维码支付已经成为国人最习以为常的移动支付方式。在条码支付异常火爆的同时, 市场的无序竞争、机构的违规操作、不法分子的攻击、诈骗等风险不断凸显。2017年12月27日央行发布了《中国人民银行关于印发条码支付业务规范 (试行) 的通知》, 配套印发了《条码支付安全技术规范 (试行) 》和《条码支付受理终端技术规范 (试行) 》, 自2018年4月1日起实施。条码支付订立新“交规”, 条码支付从此告别“无证驾驶”与“危险驾驶”, 加强条码支付信用管理, 堵险防漏, 恰逢其时。 扫码支付风险增加 二维码作为一种可完全暴露的图形载体, 包括动态二维码、静态二维码, 通常显示在各种媒介上, 包括印刷材料或者是网页界面。它比普通条形码具有更多的优势, 如数据存储量大、纠错能力强、反应更敏捷等。简言之, 动态的二维码就是:你去买东西时, 收银人员用扫码枪扫你出示的二维码。过程是别人在动, 所以就叫动态二维码。可以付款500元以上, 然后根据安全等级划分, 1000元, 5000元, 自定金额。而静态二维码就是:你在路边买烤红薯时, 卖红薯大妈拿了张二维码给你扫, 她没有动, 只有你拿着手机扫码付款就是静态二维码。 自2014年始, 各类市场主体唯恐落后于人, 部分支付机构采取持续补贴、交叉补贴的方式推广条码支付业务, 大搞“跑马圈地”, 将支付业务的安全性, 业务规则统一性和消费者权益保护合规性置于脑后, 造成条码支付风险频发, 损害了用户信息安全和资金安全。其中六大风险隐患日益突出: (1) 静态条码被调换, 商户无法收到货款; (2) 利用收款码伪造生活费用, 催缴通知、交通罚单等应用场景; (3) 条码中嵌入木马病毒程序, 客户扫描后资金被盗刷或个人敏感信息被窃取; (4) 诱骗消费者发送付款码后, 迅速实施盗刷; (5) 虚假网店发来收款条码, 骗取消费者扫码支付实施欺诈; (6) 利用小礼品等奖励诱导消费者扫描二维码注册, 变相搜集个人身份信息用于其它不法目的。 加强条码支付风险管理,提供有力的法 二维码支付新规坚持小额、便民定位, 其主旨导向也十分明确, 即明确展业资质, 强调业务管理;严格限额管理, 提高风险防范;增强技术安全, 促进创新发展;加强商户管理, 规范外包服务;促进普惠金融, 服务实体经济。首先, 是明确收单资质, 强调属地监管。规范明确了为实体特约商户和网络特约商户提供条码支付收单服务的, 需分别具备银行卡收单业务许可和网络支付业务许可。从业务本质上看, 条码支付更多的场景是面对面支付, 无论是主扫或是被扫, 从商户进件、身份识别、交易处理、风险管理等方面与线下银行卡收单业务大同小异。规范中强调了提供条码支付收单服务的机构, 需执行银行卡收单的规定, 进行属地管理。即提供线下条码收单服务的机构, 需在当地设立分支机构且具备收单业务资质, 确保商户和消费者的权益能够得到有效的保护。第二, 严格限额管理, 提高风险防范。近年来关于“扫码领红包, 4000元瞬间被盗”、“扫个二维码, 18万就没了”的报道层出不穷。规范提出支付机构要根据用户的风险防范等级来设置日累计交易限额。对条码支付风险防范能力进行分级, 设置了不同的日累计交易限额。新规规定条码的风险防范能力由高到低分为A、B、C、D四级, 越安全的动态码支付, 交易限额就越高。规范中提到的A级, 采用数字证书或电子签名, 再加上静态密码、指纹等要素, 就可以不受额度限制;而对静态码交易则每天就限额500元, 即便是被骗, 损失也可控, 体现监管政策的良好导向。第三, 增强技术安全, 激发创新动能。条码支付相比于银行卡支付, 没有物理卡片载体, 缺少专业设备支持, 在信息安全方面存在较大隐患。新规从条码的生成和受理方面, 强调了相关系统、软件、终端必须符合标准要求, 系统操作和维护必须由专人进行, 条码信息与扫码结果不得包含客户和账户的敏感信息等要求。也对支付机构在提升条码的防护能力、交易安全强度、风险管理机制和客户端软件安全等方面提出了具体要求。新规旨在保障支付行业的持续健康发展, 也为良币驱逐劣币提供了机会, 支付机构遵循规范创新, 就可带来更多利润和效能。第四, 加强商户自律, 规范外包服务。参照对银行卡收单机构的要求, 规范强调支付机构拓展条码支付特约商户要“了解你的客户”, 并接受中国支付清算协会的行业自律管理。在支付机构拓展商户、开展业务方面, 提出了维护支付服务市场公平竞争的要求, 包括不得滥用优势市场地位, 开展倾销、补贴等不正当竞争, 扰乱市场秩序。另外对支付机构和外包商的业务合作进行规范要求, 即外包商一不能碰交易