二维码支付终于转正,移动支付终将到来
日前有消息称,根据央行要求,支付清算协会向会员单位下发了《条码支付业务规范(征求意见稿)》(下简称《征求意见稿》),从此正式承认了二维码支付的地位并且从源头到支付全部流程都能做到安全与监管。
不容易啊!二维码支付这个东西从他出现在人们的视野里到现在被国家机构正式承认,这中间安全问题所引起的波折与辛酸恐怕没有谁会比第三方支付机构及广大民众更加了解了,那么就让笔者为大家说一说二维码支付的坎坷经历。
两年前央行曾叫停
2014年3月,央行发函叫停支付宝和腾讯的虚拟信用卡产品,同时叫停二维码支付等面对面支付服务。当时,央行在公函中称,二维码支付突破了传统受理终端的业务模式,其风险控制水平直接关系到客户的信息安全和资金安全。目前,将二维码应用于支付领域有关技术,终端的安全标准尚不明确。相关支付撮合验证方式的安全性尚存质疑,存在一定的支付风险隐患。
这条消息直接表明了二维码支付的“情人”地位:它存在并且被广泛的应用,但是它是不被承认的。虽然央行已经表态,但二维码支付并未真正销声匿迹。随着时间的推移,技术上的改进,以第三方支付机构为主的生力军们的不断探索,二维码支付用它们“情人”的身份不断的深入到广大民众的生活:从便利店到购物,从超级市场到街边摊贩,从晚餐到煎饼摊。人们已经离不开二维码支付的便捷性。
潜在的问题一直存在
从二维码开始出现到现在二维码支付被正式承认其支付地位的这段时间里,关于二维码安全性的问题也从未中断过。
2013年3·15前夕,中消协就曾发布警示,二维码的制作和发布没有门槛,很容易被不法分子利用。当用户扫描完毕之后,它直接链接至一个钓鱼网站,或者是一个木马程序,比如伪装成银行信用卡的网站,或恭喜用户中奖,要求输入账号、密码等个人信息,让用户不知不觉中招,扣话费、消耗上网流量等问题随之而来。
很长的一段时间里,二维码及其支付都存在着诸多的陷阱:二维码病毒、二维码木马。你无法确定它们的来源,也无法确定里面的内容。可能你扫一下以后就会被扣除话费,也有可能你扫一下就被偷走了银行卡信息。如此不安全的环境实在是让人感到害怕,甚至有一段时间笔者自己都极度抵触非正规商铺的二维码支付功能。这一切现象都是因为国家在二维码这个“无法地带”一直都做不到有法可依。
央行要求规范二维码支付行业标准
随着支付市场日渐成熟,支付环境的安全问题也日益受到关注,所以国家监管也不能长期处于缺失的状态。据笔者了解,7月26日,央行结算司曾下发文件给中国支付清算协会、中国银联,对条码支付监管原则及要求发布了告知函。
该函件称,线下条码支付具有进入门槛低、便捷等特点,适用于对传统POS收银成本敏感的小商户的日常小额交易,定位于传统线下银行卡支付的有益补充。因此,为保障消费者个人信息和资金安全,依据其业务实质,任何商铺及金融企业,均应按照交易验证安全等级的不同,统一通过交易额度进行风险控制和安全管理。
央行要求支付清算协会在前期相关工作基础上,按照要求,会同银行卡清算机构、主要商业银行和支付机构出台条码支付行业技术标准和业务规范,并在个人信息保护、资金安全、加密措施、敏感信息存储等方面提出明确要求。
源头——开展条码支付业务要有业务资质
征求意见稿规定,支付清算协会会员单位开展条码支付业务应取得相应的业务资质,并按照监管部门相关业务管理办法规范开展业务,加强风险防范,保障支付安全。在二维码支付的源头进行把关,从而避免骗子支付及木马支付的出现并损害到消费者的权益。
管理——根据风险验证方式分级限额
值得注意的是,《征求意见稿》根据交易验证方式的安全级别及《条码支付技术安全指引》,根据风险防范能力的分级,对个人客户条码支付业务的交易进行限额管理。
支付——账户信息要加密处理
征求意见稿规定,对保护用户敏感信息进行了多方面规定。支付机构应通过设置条码使用效期、使用次数等方式,确保条码有效性和真实性,防止条码被重复使用、重复扣款。条码信息不应包含任何与客户及其账户相关的敏感信息,仅限包含当次支付相关信息。
移动支付的将来
支付宝、微信支付作为二维码支付的代表,早已经融入到用户生活的方方面面。统计显示,在2015年第三方移动支付交易规模市场份额中,支付宝以72.9%的份额居首,财付通以17.4%位居第二,拉卡拉、百度钱包、易宝支付的市场份额均在1%以上,分别为3%、2.2%、1.5%;快钱、平安付、京东支付、连连支付相对较小。
如果说一个新兴事物的诞生,会经历从初创期、发展期、成熟期到消亡期才算一个真正完整的产品生命周期,那么二维码支付则在这个过程中花费了太多的时间在初创期了。此次二维码支付地位得到确认以后,二维码支付的春天将要到来,在积压了多年以后的现在,以支付宝和微信为领头羊的移动支付的发展必定势不可挡,而移动支付为主要形式的数字货币的变革也将随之而来。