重磅消息

央行发布紧急通知！

扫码支付有新规了，

用支付宝、微信等应用扫码付款，

将正式迎来额度限制！

▽▼▽

重要通知

12月27日，央行发布《条码支付业务规范》（试行），要求对个人客户的条码支付业务进行限额管理。风险防范能力达到D级，即使用静态条码的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。新规自2018年4月1日起实施。

这意味着商户打印出来二维码用来收款，

这种日常所见的方式风险防范能力属于D级，

消费者扫码单日支付限额为500元。

消息一出，很多网友表达了自己的想法：

餐馆吃饭、超市购物时，扫二维码；

打车到了目的地，扫一扫司机的二维码；

甚至早餐买个煎饼果子、冬日来包糖炒栗子，

也可以扫二维码付款......

消费者现在已经习惯了这样的便捷支付。

但殊不知，轻松扫码的背后蕴藏着风险。

囿于缺乏统一的业务规范和技术标准，

在条码生成机制和传输过程中，

往往存在着盗取资金、木马病毒等隐患，

易引发支付安全案件，

市场机构在业务推广过程中，

也存在不正当竞争等现象。

新规解读

1

提供扫码服务须“持证上岗”

条码支付过低的市场进入门槛，触发了市场的无序竞争。中国社科院金融所支付清算研究中心特约研究员赵鹞形容说，这如同“无证驾驶”、“危险驾驶”，风险集中，《通知》则明确了条码支付的“交规”。

在业务规范方面，《通知》从资质、清算、市场秩序等方面提出了五点要求。

一是强调业务资质要求，明确支付机构向客户提供基于条码的付款服务时，应取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

二是重申清算管理要求，明确要求银行、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或具备合法资质的清算机构处理。

三是要求维护市场公平竞争秩序，市场机构不得以任何形式诋毁其他市场主体的商业信誉，不得采用不正当竞争手段损害其他市场主体利益、排挤竞争对手，破坏市场公平竞争秩序。

四是规范条码生成和受理，提出交易验证方式、交易限额管理、信息管理和安全防护等措施，保障条码支付业务的安全性。

五是加强商户管理和风险管理，从特约商户资质审核、受理协议签订、商户风险评级等方面提出要求，强化业务风险管理。

“这是我国首次对条码支付的全面、系统的安全梳理和管理规范，应该说，在全球范围也属比较新的尝试，反映了监管部门在如何跟进、管理和推动创新支付方面的前瞻思考和最新实践成果。”中国支付清算协会执行副会长兼秘书长蔡洪波表示。

2

500元以上不可扫静态二维码

相关统计显示，95%的条码支付业务是单笔500元以下的小额交易，今年上半年笔均百元左右，体现出条码支付小额、便民的特征。

因此，《通知》仍将条码支付定位于小额、便民支付，作为银行卡支付的重要补充。同时，考虑到用户的多样化、个性化需求与条码支付风险的特殊性，《通知》建立了A、B、C、D四个风险等级与对应的交易限额。

静态条码支付单日不能超500元：

由于易被篡改和携带木马或病毒，支付风险最高，风险防范等级最低，为D级，无论使用何种交易验证方式，同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。

对于动态条码支付：

如果采用数字证书或电子签名的两种以上有效要素（如指纹等），风险防范能力A级，单日支付限额不受额度限制，可由银行或支付机构自主约定；

如果采用不包括数字证书、电子签名在内的两类（含）以上有效要素进行验证，风险防范能力为B级，单日支付限额为5000元；

采用不足两类有效要素进行验证的，风险防范能力为C级，单日支付限额1000元。

3

限额后对小额消费不产生影响

条码支付规范自2018年4月1日起实施。

中国人民大学重阳金融研究院高级研究员董希淼举例说：

新要求实施后，消费者在街头商贩扫静态条码小额支付不受影响，也不影响商贩收款。如果在饭店里吃了顿600元大餐，扫静态条码付款就有点困难了，不过可以让收银员扫消费者手机上生成的动态条码，这样其实更安全。

据媒体报道，

腾讯和支付宝方面均表示，

正在学习央行通知，

会持续收集用户和商户的实际需求。

来源：工人日报、人民网等