在经历起步、被监管暂停、继续探索、重启等多个发展阶段后，二维码支付再次迎来行业重磅监管政策。

27日晚，央行发布关于《条码支付业务规范（试行）》的通知，要求扫码支付根据交易验证方式的强度确定是否限额以及限额多少。 该规范适用于包括支付宝、微信、银联在内的所有二维码支付，这意味着二维码支付业务问世以来首个监管规范细则发布。

通知指出，银行、支付机构应根据《条码支付安全技术规范（试行）》（银办发[2017]242号）中风险防范能力分类，对个人客户条码支付业务实施限额管理。 ）。

若采用静态条码支付，风险防范能力为D级。无论采用何种交易验证方式，单个银行账户或同一客户的所有支付账户和快捷支付单日累计交易金额不应超过500元。

静态代码主要是小商户日常发布的支付代码。 市场主要以用户扫描商户支付码为主。 中国社会科学院金融研究所支付结算研究中心特约研究员赵耀告诉《财经》记者，静态代码由于不是动态加密，很容易被替换。 曾经出现过个人代码被替换、资金进入他人账户的情况。 这种情况下，安全性比较差，因此最大限制较低。 未来支付机构需要对商户限额进行后端风控。

除了静态码外，大多数正规商店和超市都采用动态码扫描二维码进行支付。 动态代码比静态代码更安全，并且一次性有效。 采用除数字证书、电子签名之外的两种以上有效要素验证交易的，单个银行账户或者同一客户的所有支付账户单日累计交易金额不得超过5000元。

此外，如果使用少于两类要素验证交易，单个银行账户或同一客户的所有支付账户单日累计交易金额不得超过1000元。

赵耀表示，交易认证方式主要包括：支付密码、经过安全认证的数字证书和电子签名等客户已知的验证元素，以及通过安全通道生成和传输的一次性密码。 基于客户的个人生物识别元素，例如指纹、认证等。

据《财经》记者了解，监管部门前期对扫码规定进行了大量研究，并根据市场实际统计情况确定了限额。 现有限额至少可以满足市场98%的业务需求，现有业务不会受到影响。 不会产生太大实质性影响。

从扫码业务发展情况来看，2014年3月暂停。去年8月，支付清算协会向会员单位下发了《二维码支付业务规范》（征求意见稿），由支付清算协会解读市场作为二维码支付的现状。 重新获得认可。 扫码细则的出台，明确了扫码支付小额、便捷的支付定位，以及与银行卡、手机银行等多元化支付的互补作用。

此外，监管并没有对二维码支付进行完全限制。 对于风险防范能力达到A级的，即采用数字证书或电子签名等两个或两个以上有效要素验证交易的，可以通过协议与客户独立协商。 约定单日累计限额，也为未来通过扫码方式进行高安全性大额支付留下了一定的空间。

某银行电子银行部副总经理告诉《财经》记者，电子签名代表了技术的合法性，数字证书代表了技术的安全性。 单纯判断扫码是否安全，技术本身就是安全的。 这项技术已被广泛应用。 所谓安全更多是指后端应用后台是否安全，是否是真实交易。

此前网上曾有关于二维码诈骗造成数万损失的报道。 上述业内人士表示，现有的团体套现、扫码欺诈等行为给银行带来了较大风险。 数字证书和电子签名认证要求也能在一定程度上防范二维码套现等风险。

目前，微信月活跃用户超过9亿，支付宝月活跃用户超过4.5亿。 《2017年中国第三方支付市场监测报告》显示，2017年第一季度，我国二维码支付市场规模预计突破5800亿元，同比增长606.8%

今年12月11日，中国银联携手各大商业银行推出银行业统一APP“云闪付”。 此举意在对标支付宝和微信财付通。 有支付专家认为，扫码客户群的粘度已经饱和。 扫码规模的增长可能会从人群驱动转向支付额度驱动。

银联提供的数据显示，自今年5月推出银联二维码支付以来，月均交易笔数增长45%，日均交易额突破200万笔。 相比之下，腾讯2016年财报披露，去年其月度活跃移动支付账户和日均支付交易笔数超过6亿。

从监管角度不难看出，上述规定主要是引导二维码支付向更安全的交易验证方式发展。 物联网业务不断向前发展。 如果相关规定不及时出台，那么风险防范能力较低的支付机构也会向大额支付方向发展。 因此，监管也是提前预测、提前引导，保证安全、高效。 冲帐。

事实上，扫码业务经过几年的快速发展，除了监管引导外，市场机构还必须能够发挥重要的自主能动性和配套的风险措施。 从现有市场情况来看，支付机构和银行已逐步形成有效的风险管理措施。

随着银联发布银行业统一APP“云闪付”，扫码支付之战持续进行，似乎进入了新的“三足鼎立”局面。 不少传统金融机构对银联的反击充满信心。 分析人士认为，新规出台后，谁拥有更高级别的扫码交易安全认证，谁就可能成为扫码支付的下一个硬实力。