云闪付扫码支付限额在哪里设置 云闪付扫码支付限额怎么解决
用支付宝、微信等应用扫码付款,将正式迎来额度限制。央行官网昨日发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》,配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。
条码支付新规明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理,新规自2018年4月1日起实施。
网络配图
按风险划分四级,采取限额管理
新规的重点之一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
新规指出,银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。
具体来看:风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额。
风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。
风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。
而风险防范能力达到D级,即使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。
静态条码目前被认为是风险最大的支付领域之一。除了限额管理外,新规还提出了一系列防范静态条码风险的措施:包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。
此次《规范》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。
中国社科院金融所支付清算研究中心特约研究员赵鹞认为,由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。
赵鹞认为,《规范》是条码支付的“驾驶证”。央行新规让条码支付从此告别“无证驾驶”与“危险驾驶”。
安全风险考量,二维码支付曾被暂停
条码支付的发展经历了“一波三折”:2011年,央行同意部分非银行支付机构(简称支付机构)在限定场景内试点开展条码支付业务,并提出严格的风险管理要求。到了2014年,在未建立有效安全措施、统一的业务规则和消费者权益保护制度的背景下,部分支付机构采取持续补贴的方式广泛推广条码支付业务,人民银行对其采取了暂停线下条码支付业务的监管措施。
在此后的一段时间里,以支付宝、财付通为代表的二维码支付机构通过改造扫码流程(如从用户扫商家改为商家扫用户)等方式,并未放弃抢占二维码支付市场;而在互联网巨头的大额补贴之下,二维码支付也逐渐为大众所知晓。
央行有关负责人在答记者问中指出,随着近年来支付标记化(Tokenization)等技术在移动支付中的广泛应用,客观上提高了条码支付的安全标准。但是,囿于缺乏统一的业务规范和技术标准,在条码生成机制和传输过程中仍存在风险隐患,也引发了支付安全的风险案件,市场机构在业务推广过程中还存在不正当竞争等现象。
为规范条码支付业务,保护消费者合法权益,促进移动支付业务健康可持续发展,人民银行指导中国支付清算协会组织市场机构、专家学者就条码支付相关问题开展充分研讨并达成高度共识,研究制定了相应业务规范和技术规范。 新京报记者 宓迪
■ 释疑
1 限额对消费者有影响吗?
专家认为,各项单日累计交易额度能满足大部分人使用条码支付付款的需求。
央行表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。
“简单地说,就是用户的风险防范等级越高,每天可以交易的金额就越高,如规范中提到的A级,采用数字证书或电子签名,再加上静态密码、指纹等要素,就可以不受额度限制。”拉卡拉支付股份有限公司资深合规总监唐凌指出,“如果商家放个静态码你就敢扫,支付额度自然就低。”
“尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高,那每天就限额500元,即便是被骗,损失也可控。”唐凌表示,如用动态码付款,风险自然少,限额就会提升。这也是监管政策的一个良好导向。
据记者小范围调查,500元的静态条码限额能够满足多数人的日常支付需求。
“市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。
中国支付清算协会执行副会长兼秘书长蔡洪波认为,总体来看各项单日累计交易额度能够有效满足绝大部分客户使用条码支付进行付款的需求,基本不影响消费者使用的便利性体验,同时也能够显著提高条码支付的安全水平。 新京报记者 宓迪
2 新规对机构有何影响?
腾讯和支付宝方面均表示,正在学习央行通知,会持续收集用户和商户的实际需求。
在第三方移动支付领域“寡头局面”逐渐形成的过程中,市场份额的细微变动背后,机构之间也不惜通过“线下支付返现”、“折扣”等优惠措施吸引用户和流量。
央行有关负责人直言,条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象。“部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。”
在苏宁金融研究院互联网金融研究中心主任薛洪言看来,新规注意到了“部分机构采取烧钱、补贴”等市场行为。“支付本就是微利业务,中小支付机构无力补贴市场,站在监管机构角度,部分机构采取烧钱、补贴等方式拓展市场会加速行业分化,不利于整个支付生态体系的稳定与健康发展。”
针对此次央行发布的条码支付业务规范,27日晚间,腾讯方面表示,正在组织相关团队学习消化这一通知,“我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。”公开资料显示,拥有央行第三方支付牌照的腾讯财付通目前旗下有微信支付、QQ钱包两大产品,用户数已超过8亿,日均交易笔数已超过6亿笔。
支付宝方面表示,高度认同央行为规范条码支付所作出的努力,支付宝非常关注并正在组织团队认真学习这一通知,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。 新京报记者 陈鹏
■ 行业
二维码支付正上演“三国杀”
2016年,中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿),被行业内认为是官方首次公开认可条码支付的标志。此后的一段时间内,包括银联、商业大行们加快了二维码支付产品的步伐,纷纷推出二维码支付产品。
这段时间里,银联推出银联版二维码标准、涵盖二维码支付功能的“云闪付”APP,而支付宝、财付通们亦并未放慢攻城略地的步伐,更是将行业内“三国杀”的战火逐渐烧到海外,创始人纷纷亲自上阵,为自家产品站台。
专家指出,二维码的背后,是各个巨头对支付场景的争夺,而支付是金融体系的基础。根据中国支付清算协会此前的一份调研,用户最常见的条码支付场景为超市或便利店,之后为餐饮店、自动售卖机及电影院等。
央行公布的支付体系运行总体情况显示,三季度移动支付业务97.22亿笔,金额49.26万亿元,同比分别增长46.65%和39.42%。 新京报记者 宓迪
■ 小贴士
欺诈手段多 扫码小心这些雷
梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。
1、静态条码被“调包”
2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。
2、利用收款码伪造交通罚单等
2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。
不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。
3、嵌入木马,扫码被盗刷或窃取信息
不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。
4、诱骗消费者发送付款码后盗刷
不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2016年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。
5、虚假网店发收款条码实施欺诈
在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。南京的沈小姐在网购选好衣物后,通过店家发来的二维码进行手机付款,但之后被对方拉黑,损失约2000元。
6、利用小礼品等奖励诱导扫码注册
不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。
二维码支付普及时间 二维码支付是从什么时候开始的
二维码支付普及是哪一年,二维码 支付,二维码扫码支付,二维码扫描付款知从何时起,移动支付“肆无忌惮”的发展改变了我们的支付生活,从现金到信用卡,再到网上支付、移动支付…… 目前,中国移动支付渗透率达 64.7%,已成为全球第一大移动支付市场。而在银联卡基支付、NFC 近场支付、二维码支付这三大共存的移动支付手段中,真正形成排山倒海之势,并占据移动支付半壁江山的当属二维码支付。
据中国支付清算协会发布的《2016 年移动支付用户调研报告》显示,超过一半的用户使用和接受二维码支付。 “目前中国已成为全球二维码支付发展最普及的市场之一。” 从被紧急叫停到“重生”二维码技术并不算创新。所谓二维码支付,就是以手机等各类移动硬件通过扫描黑白二维平面几何图形,识别其中的交易信息,切换至线上完成支付。但这种将收单信息植入二维码的方式,颠覆了传统线下交易的支付路径 ;同时这样简单、低成本的前台呈现方式,突破了移动支付受制于硬件改造的瓶颈。 2014 年之前,二维码已经呈现快速增长趋势,广泛运用于连锁商超、公共事业客户的大量采购。 但由于安全性问题引起了社会的极大关注,中国人民银行于 2014 年 3 月紧急下发《中国人民银行支付结算司关于暂停支付宝公司线下条码 ( 二维码 ) 支付 等业务意见的函》,暂停支付宝、腾讯的虚拟信用卡产品,同时叫停条码 ( 二维码 ) 支付等面对面支付服务,并要求支付宝、财付通将有关产品详细介绍、管理制度、操作流程等情况上报。 当时,中国人民银行在公函中称,线下条码(二维码)支付由于突破了传统受理终端的业务模式,目前有关技术、终端的安全标准尚不明确,相关支付撮 合验证方式的安全性尚存质疑,存在一定的支付风险隐患。 自从二维码支付被叫停后,关于二维码支付相关的标准何时出台一直备受业内人士关注。 2016 年第三季度 , 中国支付清算协会向支付机构下发《条码支付业务规范》 征求意见稿 ) , 意见稿中明确指出支付机构开展条码业务需要遵循的安全标准 , 将二维码支付定位为传统线下银行卡支付的有益补充,并规定了交易验证安全等级和限额。 这是自 2014 年 3 月央行叫停二维码支付之后,官方首次承认二维码支付的地位。二维码支付重新开闸,获得了空前的发展契机。 移动支付入口之争 随着移动互联网的爆发式发展,消费者开始重视互动和信息传播,更使二维码应用的商业价值逐渐凸显,业界对其市场规模预期也在不断刷新。面对巨大的潜在市场,I T 巨头最先嗅到了商机,纷纷出手。腾讯旗下的财付通捆绑微信开发各种应用,阿里巴巴旗下拥有聚划算和支付宝,大众点评网、掌上百度等众多互联网企业也先后开通二维码功能。 互联网巨头的入局,令业界亢奋。这个黑白相间的小方块获得的关注度与日俱增。继移动搜索、手机浏览器后,二维码正逐步成为移动互联网的关键入口。随着二维码越来越火,国内二维码产业链也在逐步形成,运营商、平台运营商、内容服务商等几方构成了一个相对完整的产业链。 从市场格局看,支付宝和微信支付是二维码支付领域的两大巨头。近年来在移动支付领域,互联网巨头一直处于攻城略地状态,它们通过技术平台、生态系统,裹挟众多二维码支付服务商,向中国各种场景超过千万的线下商户急速进军。 支付宝先推出二维码支付,并凭借海量的客户资源发展神速,市场份额最高时达到八成。目前,支付宝线下覆盖的商家已超过 100 万家,其每天手机支付笔数超过 2500 万笔。 微信后推广线下二维码支付,目前服务商家已近百万家。经过多年的发展,微信扫码支付体量已与支付宝扫码支付体量相当。 支付宝和微信两大巨头的二维码支付,已经扩展到餐饮、超市、便利店等各类生活场景。同时,支付宝和微信分别与多家商业银行对接,只需下载一个支付宝或微信,即可满足不同持卡用户在不同场景的支付需求。 从互联网为基础的移动支付来看,二维码扫码支付非常适合于网络支付业态。二维码扫码支付放开后,支付宝钱包以及微信、财付通等如虎添翼,特别是与商业银行合作推出类似信用卡的扫描二维码线下支付合作将会加快步伐。 虽然二维码支付前景广阔,是一片广阔的蓝海,可是两大巨头垄断市场的格局已被打破,中国银联和众多金融机构也在积极布局二维码支付业务。 2016 年年底,中国银联率先发布“银联二维码支付标准”,这一企业标准包括《中国银联二维码支付安全规范》和《中国银联二维码支付应用规范》两部分内容。该标准对二维码类别、编码方式、生成规则、识读设备等作出详细规定。中国银联发布二维码支付标准,也标志着中国银联和传统银行正式加入扫码支付市场。该标准的出台实施,无疑使消费者的扫码支付环境更加安全。 2017 年 1 月,中国银联向各家成员机构正式发布二维码支付业务产品方案、业务规则、技术标准等相关文档,并为保障业务参与方积极性、提升客户体验 制定了风险补偿和赔付机制。 与支付机构二维码支付是基于三方模式不同,银联的二维码支付是基于传统的四方模式。三方模式与四方模式的最大区别是,前者基于网络虚拟账户,而四方模式是基于银行卡账户,不存在因资金沉淀在虚拟账户而带来的金融风险,安全更有保障。此外,商业银行可以获取与传统银行卡支付一致、透明、完整的支付信息,有利于风险识别管控和客户关系管理。 为了推广二维码支付,中国银联在推出二维码支付标准的同时,5 月还携手全国性的多家商业银行和近 200 万家著名商户门店推出有史以来规模最大的优惠活动,上线二维码支付功能。作为打通线上线下支付“任督二脉”的关键点,二维码支付已然成为移动支付市场竞争的热点。 除了在国内紧锣密鼓地推动二维码业务,银联还把二维码业务推向国际。 5月9日,中国银联旗下子公司银联国际与国际卡品牌维萨、万事达在曼谷共同宣布,三方将合作推出泰国通用二维码标准,作为泰国中央银行向当地金融机构和商户的推荐标准。通用二维码支付标准推出后,泰国商户无需购置 POS 终端或张贴不同的二维码标识,只需在手机等移动终端或店内展示专属二维码,消费者即可使用智能手机“扫”二维码付款。 二维码支付 :践行普惠金融二维码支付市场竞争本质上就是联动线上线下O2O 的移动支付入口之争。但这种竞争是良性的,竞争越激烈,客户获益越多。 发展普惠金融是中国金融业的重点业务,而互联网金融就是给小微企业、商户以及最普通百姓量身定制的。二维码支付是最典型的普惠金融产品之一。 二维码支付在普通百姓中广泛应用,背后折射出的是中国经济金融的一个深层次转变,一个观念上的化学反应式升华 ;折射的是中国经济金融在互联网特别是移动互联网、大数据、云计算、人工智能等工业 4.0特征下互联网金融、科技金融等正在突飞猛进地发展;更加折射出随着中国互联网特别是移动互联网的大发展,应运而生的互联网金融、科技金融,其内在的普惠性、平等性使得中国金融业焕然一新,迅速站到了世界新金融发展的潮头。 移动互联网的普惠性决定未来的金融必须是普惠的。中国 7 亿网民中多达 60% 在使用微信或者支付宝进行手机支付。技术正让普惠成为可能。二维码支付带来的技术创新与进步,使得乞丐与企业家们能够得到同样的金融服务。 二维码的广泛使用,说明以互联网、移动互联网、大数据、云计算、智能化、物联网等为特征的工业 4.0的一个特点是其跨越性。 展望未来,对这种新支付方式而言,随着应用场景的不断丰富,二维码支付功能将不仅仅局限于条码支付和条码转账,将会跨越更多的领域。 在信息互通的大趋势下,在保证安全的前提下保持便捷 , 是二维码存在和发展的根基,互联网巨头与商业银行将采用何种方式进行二维码互扫互认,将成为市场关注的焦点。 这个小小的二维码,更是中国经济转型的缩影。 今天,人们出行打车、商场购物、菜市场买菜、电影院看电影,都可以扫码付费。无论是电商、共享经济,还是物联网、智能制造,都是“数字经济”结出的果实。 正因为如此,今年政府工作报告提出,推动“互联网 +”深入发展、促进数字经济加快成长,让企业广泛受益、群众普遍受惠。惠民举措令人温暖,发展前景令人向往。 我们已清晰看到,方寸黑白二维码的背后,是一片广阔的数字经济“蓝海”!
