1">

0">

本文共有 字，预计阅读时间为 。

本期嘉宾：

丁利平：国富霸总经理

李子川：易观咨询金融行业负责人

二维码支付为何有限额？

近年来，条码支付业务发展迅速，在小额便捷支付领域展现出门槛低、使用方便的优势，市场份额不断增长，成为移动支付发展的重要体现。用于支付的二维码也已广泛应用于各大商场、超市甚至街头小贩，可谓“一机在手，买买买不愁”。随着扫码支付的快速普及，其背后的风险也受到监管部门的关注。

人民银行发布的《条码支付业务规范（试行）》将于4月1日开始实施，《条码支付安全技术规范（试行）》《条码支付受理终端技术规范（试行）》也已制定完成。根据央行规定，动态条码的风险防范能力从高到低分为A、B、C三个等级，不同等级对应的交易验证方式条码和支付限额也不同。使用静态条码支付时，同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不得超过500元。对于即将实施的新规，有消费者担心额度不够用。而对于商户来说，扫码支付限额会不会有影响呢？

条码支付新规中动态条码和静态条码有什么区别？

易观咨询金融行业负责人李子川表示：静态条码是生成一次的二维码，可供商户或个人用于长期收款；动态条码是通过移动终端生成的，类似支付宝、微信生成的二维码，只对本次支付有效，下次支付会生成新的二维码。

国付宝总经理丁利平指出，条码支付在国内发展迅速，但静态条码存在很大风险。他提到：“之前有一些新闻报道，共享单车更换条码后，用户扫码支付的钱没有进公司账户，而是进了一些不法分子的账户。这都是因为静态二维码没有限制。央行既考虑到了安全问题，也考虑到了支付效率，所以央行不仅对静态支付的金额有要求，对动态支付的金额也分等级设定了限额，我觉得是必要的。”

李子川补充道：对于500元以上的动态条码支付，A级一般需要数字证书和电子签名等要素验证方式；B级除了数字证书和电子签名外，还需要至少两种其他要素验证方式，不同级别要求也不同。静态码支付500元的限额没有要素验证，是指用户单个银行账户或者所有支付账户的累计限额。

如何提高扫码支付限额？

我们在下载支付APP时，往往不会注意到数字证书等要素，也不知道上述要素存在哪里。对此，丁利平表示，有些银行和支付机构本身就默认了这些要素，用户下载时会自带数字证书。他表示：“有些支付机构把选择权给了消费者，比如大家常用的支付宝，就要求用户自行下载其数字证书，如果不下载，可能日消费金额就太低。用户一般可以在安全设置中找到包括电子签名在内的数字证书。这个技术现在已经很成熟了，早期这个技术在一些高等级的电商网站也得到了广泛的应用，包括银行、证券、保险、支付机构等。把这个技术移植到移动端是没有问题的，可以得到广泛的认证。所以银行新规将动态二维码分为A、B、C、D四个等级，非常适合现在的支付情况。”

对于不同支付机构对支付要素处理方式不同，丁利平表示，这和各家公司运营策略的差异有关。他表示：“其实从央行对A、B、C、D的划分可以看出，数字证书并不是强制安装的，但如果不安装，支付限额会受到很大限制。”李子川补充道，在使用条码支付或者某些APP支付时，用户在有安全意识的情况下，对APP的授权进行签名或者打开，相当于默认下载或者注册了，后续所有的交易都会在这个电子签名或者数字证书的前提下进行。

丁利平补充道，除了目前广泛使用的数字证书和电子签名，消费者还可以选择使用其他新的安全验证方式。他表示：“比如我们经常使用的密码，也有一些指纹，还有一些基于生物识别的方法，还有一些基于OCR的人脸识别。这种新技术目前也在很多支付钱包网站使用。当然，应用最广泛的可能还是指纹相关的密码。”丁利平进一步阐述道：“在消费者使用过程中，如果商户自身的条码扫描器或网站等级较低，无论消费者拥有多少支付权限，支付限额都只能是C或B，但也有可能出现A。这是一个双向的问题，不仅对消费者有要求，对商户的支付环境也有要求。只有双方都达到最高等级，才能自主约定支付限额，也就是没有限额。”

该限额对商家收款有影响吗？

目前，使用静态条码收款的店铺多为中小商户。条码支付新规实施后，有媒体称中小商户将受到较大影响，甚至可能需要配备条码扫描器等新设备。对此，丁利平认为，包括中小商户在内的大部分收款方不会受到太大影响。“类似流动早餐摊、一些小摊位，一般都有固定的二维码收款，500元是消费者的消费限额，收款限额为1000元。如果消费者使用借记卡消费，那么商户1000元的限额还有上升空间”，丁利平说。

虽然丁利平认为，新规的实施对大部分中小商户影响不大，但对聚合支付模式影响较大。他指出：“近年来，聚合支付在国内发展迅速，消费时不管用哪家支付机构的产品，都可以直接扫码支付。但这也带来一些问题，因为可能触及支付机构最核心的部分，比如资金、用户信息等。根据监管规定，聚合支付必须持有相关牌照才能开展业务。比如消费者消费时，资金不能在聚合服务商处划转，而必须直接到支付机构，因为划转会涉及到资金的二次清算，这是严重违规。同时，商户交易信息，比如交易订单、金额等信息不能留存，必须直接与支付机构点对点进行交易。这样一来，聚合支付就没有风险了。但如果做不到这一点，聚合支付还是会存在一些监管风险。”

支付机构无证混业经营现象将终结？

除了限额之外，此次央行发布的条码支付新规还要求“支付机构不得从事或变相从事基于条码技术的证券、保险、信贷、理财、信托、货币兑换、现金存取等业务”。此前，不少支付机构利用自身优势，通过支付方式开展证券、保险、理财等金融业务。支付完成后，不难看到各类金融服务的广告和入口。对于目前部分第三方支付机构混业经营的现状，条码支付新规的出台无疑也表明了监管部门进一步防控金融风险的决心。

李子川认为，目前混业经营的现状使得第三方支付公司的盈利能力较之前有所降低，未来需要业​​务多元化。他表示：“其实有些机构成立了金融集团公司或者子公司来开展业务，业务开展的前提也是自己也拿到了一些相应的牌照。比如说，如果某家基金在理财方面有基金代销的资质，通过正规途径，有支付或者其他牌照，对支付公司未来的发展也是有很大的利好。”

在风险方面，李子川也强调，混业经营可能会对消费者产生消费或投资诱导作用。“比如有些接入平台的金融产品，可能是平台代售的，也可能是引流的。如果不尽到对消费者的告知义务，对消费者的投资安全会存在一定的风险。”李子川说。

由于二维码支付更多存在于C端市场，部分支付巨头凭借自身流量优势占据了大部分消费市场，因此，条码支付新规对支付市场的公平竞争提出了要求。丁利平表示，新规传递出一个非常强烈的信号，就是在拓展市场时不能采用赔本、亏损等不正当竞争手段。他指出：“前几年，国内市场的移动支付还处于起步阶段，移动支付补贴力度很大，现在已经有明确的态度，不鼓励这种方式开拓市场。因此对中小支付公司和部分巨头公司提出了新的要求，强调支付公司的运营体系是否稳定、安全。另外还有一些服务体系，比如商户服务，对商户类似支付资金账户的支持等。不管是消费者端还是商户端，服务能力都会提升，也会给整个行业带来新的机会。”

李子川也表示，规范市场竞争秩序，避免恶性竞争对移动支付来说非常重要。他提到：“根据监测数据分析，2017年移动支付交易规模达到110万亿元，同比增长200%，处于比较高速的发展阶段。2018年、2019年乃至未来三五年，我相信移动支付的增速还会继续保持旺盛的增长势头。如果现阶段不限制竞争秩序，未来会存在很多隐患。”

扫描二维码支付需要注意哪些安全问题？

对于消费者在日常扫码支付行为中需要注意的事项，丁利平认为，首先，对于普通消费者来说，常规的支付验证方式需要加强，要保证保密性；而新技术消费者也要了解不同的技术手段。他指出：“比如要经常更换密码，除了密码之外还可以加上指纹或者其他生物识别。不同的验证方式可能匹配不同的交易场景、不同的交易权限。”

第二，消费者扫码消费时，不管是静态还是动态，都要核实商家的订单和收款人，避免条码被植入木马、病毒或其他程序。他说：“目前用手机扫码不显示安全级别，可能比一般网站安全级别要低，目前还有难度去开发和完善。”

李子川也提出了自己的建议。他表示，对于消费者来说，便捷性和安全性的问题需要合理对待。他认为：“从使用的角度来说，扫码越便捷越好，但这样的话，安全性也会受到相应的影响。我们在使用一些产品的时候，流程可能相对繁琐，但这是合理的。如果因为怕麻烦而减少措施，那就不利于我们的资金安全。另一方面，用户在使用过程中需要频繁更改隐私密码。”

0">[]