支付机构提供条码付款服务应取得网络支付业务

  提供条码支付服务的支付机构应获得网上支付业务许可证

  (原题:央行:支付机构提供的条码支付服务应取得网上支付业务许可证)中国人民银行贯彻十九大和第五次全国财金工作会议精神,部署鼓励和规范金融创新引导信息中国人民银行近日发布“中国人民银行关于印发”条码支付条例(试行)“的通知(银发[2017] (试行)“和”条码支付验收终端技术规范(试行)“(银监保险[2017] 242号)颁布并颁发的” 2018年4月1日。近年来,条码支付业务的快速发展在小额支付和便捷支付领域显示出低门槛,易于使用的优势,市场份额持续增长,移动支付发展的一个重要体现。同时,与传统银行卡支付相关的条码支付和业务风险的技术实现也各有其特殊性。一些市场机构也存在着扰乱公平竞争秩序,妨碍业务发展过程中支付风险的问题。按照有效平衡鼓励创新和防范风险的原则,中国​​人民银行高度重视创新支付业务的发展。为促进条码支付健康可持续发展,中国人民银行指示中国支付清算协会组织市场机构,专家学者充分讨论条码相关问题,达成高度一致,研究制定相应的条例商业规范和技术规范。在商业惯例方面,银行机构和非银行支付机构从事涉及跨行交易的条码支付交易时,必须通过中国人民银行清算系统或法定结算机构处理,支付机构也应相应的资质要求,为了向消费者提供条码支付和支付服务,根据市场定位的方便小巧,根据风险防范能力的高低,对条码支付定额进行分级管理,有效平衡风险防范支付方便;对特殊商户提供条码支付和收款业务,实行银行卡受理业务管理要求,切实落实商户管理,交易风险监控等应收账款主要责任,加强对收单外包机构的管理。技术条款银行业金融机构,非银行支付机构和清算机构应加强条码支付技术风险的防控,合理使用支付标记,可信执行环境和条码防伪识别,提高条码的安全性支付客户端软件保护能力,规范条码支付交易信息管理,保证交易信息的真实性,完整性,一致性和可追溯性,构建基于终端注册和大数据分析的条码支付创新风险管理机制。要加强地面标准实施,加强条码支付产品质量安全管理,加强条码支付产品的技术标准合规与安全,切实维护消费者的金融安全和消费者的合法权益。上述通知和规范拟遵循“鼓励创新,守风险,求利弊弊,健康发展”的总体要求,引导行业各方妥善处理好安全与发展的关系,在严格遵守金融安全基准和业务实践的基础上实行制度支付创新,提供安全高效的条码支付服务,积极推动普惠金融业务发展,维护公平竞争的市场环境,促进健康可持续发展的支付行业,为人们提供安全便捷的金融服务。中国人民银行已经接受了“关于印发条形码支付作业的通知(试行)”(银发[2017] 296号),并下发了“条形码支付安全码(试行)“和”条码支付验收终端技术规范(暂行)“(银监保险[2017] 242号),最近,人民银行相关负责人回答了问题从记者那里了解到上述有关通报和监管的问题。问:通知和监管的背景是什么?答:条码支付具有支付方便,申请门槛低的优点,对促进全民融资,优化我国非现金支付环境建设起到积极作用。对于创新支付的监管,中国人民银行始终坚持“鼓励创新,防范风险并重”的原则。自本世纪初以来,国内外各种市场主体开始尝试将条码技术应用于移动支付领域,以提高支付便利性和用户体验。为鼓励市场机构业务创新,2011年中国人民银行同意部分非银行支付机构(以下简称“支付机构”)在有限的情况下试行条码支付业务,并认真在银行卡支付补充条款中加入条码,并提出严格的风险管理要求。 2014年,在没有建立有效保障措施,统一业务规则和保护消费者权益的背景下,部分支付机构通过连续补贴的方式广泛推广条码支付业务,中国人民银行暂停其离线条码支付业务监管措施。随着近年来Tokenization技术在移动支付领域的广泛应用,客观上提高了条码安全标准。但由于缺乏统一的业务标准和技术标准,条码生成机制和传输过程以及支付安全风险仍存在潜在风险。市场部门在促销过程中也有不公平的竞争。为贯彻十九大和第五次全国金融工作会议精神,鼓励和规范金融创新,促进条码支付健康可持续发展,指导中国支付结算协会组织开展会员单位和专家学者开展研究论证,研究制定条码支付业务规范和技术规范,并通过书面意见,召开专题会议等形式,充分听取各方意见和建议,改进和完善监管和市场实现顺畅的沟通和有效的互动,达成了高度的共识。问:条码支付业务发展的主要问题是什么? - 答:首先,条码支付,以减少准入业务的同时,加剧了接收市场的混乱。由于条码支付设备的成本低于传统的银行卡接收终端,条码支付业务也可以通过发布静态条码来满足小微商户接受非现金支付和补充银行卡的需求收据,以提高整体社会支付服务水平。但是,一些市场机构使用条形码远程发送信息,不受专业验收终端的限制。在业务拓展过程中没有履行“了解你的客户”的义务,违反“一证”规则,加重了现金,现金,外购管理不到位等混乱局面,各种安全隐患,可持续发展市场造成更大的危害。二是条码支付在促进移动支付普遍发展的同时,出现扰乱公平市场竞争的现象。近年来,小额支付领域的条码支付市场份额持续增长,推动了手机支付业务的快速发展和普惠金融的广泛覆盖。但是,在开展条码支付业务时,一些市场机构在定价和营销策略上采取倾销,交叉补贴等不正当竞争手段,滥用机构及下属企业的市场支配地位,消除和限制支付业务的竞争,导致支付行业的不合理发展和不正当竞争扰乱了市场秩序。三,条码支付随着开放的互联网和非专业设备进行交易处理,带来一定的技术风险。包括:视觉风险,条形码在开放的互联网环境中以图形方式显示,犯罪分子可以通过截图,照片等手段窃取付款券,在券券期间盗用资金;携带恶意代码风险容易,条形码不仅存储支付元素,还可以携带非法链接或程序代码,罪犯可以将木马,钓鱼网站链接成条形码,诱使客户扫描并窃取敏感信息;信息的单向交互风险,条码支付只能实现接收者的发起者或单向信息交换,罪犯可以利用弱点实施“中间人攻击”,绕开身份认证机制,导致用户资金流失;代码扫描设备安全风险低,条码支付设备要求低,相机,超市,简易收银扫描仪等不具备加密,防拆卸等安全功能的设备可以识别条码,轻易违法由罪犯修改使用。问:什么是主要的商业行为?答:首先,强调业务资质要求。清晰的支付机构为客户提供基于条码的支付服务,您应该获得网上支付的营业执照;支付机构为特定实体商户和网络商户提供条码支付和收据服务,并应获得单独的银行卡受理营业执照和网上支付营业执照。二是重申清算管理的要求。鉴于部分支付机构和多家银行业金融机构(以下简称银行)或支付机构直接延伸业务,进一步扩大支付机构与银行的直接联系现象,本行明确要求银行和支付机构开展跨境条码支付业务时,应当通过中国人民银行银行间清算系统或具有合法资质的清算机构进行处理。三要维护市场公平竞争。市场机构不得以任何形式抹黑其他市场主体的商业信誉,不得以不公正的方式与他人竞争,损害其他市场主体利益,挤占竞争对手,破坏市场公平竞争秩序。四是标准条码的生成和验收。建议交易验证方法,交易配额管理,信息管理与安全,静态条码应用管理,支付标记化综合应用等措施,确保条码支付服务的安全。五是加强业务管理和风险管理。从特约商户资格审查,签订的协议验收,业务风险评级,业务考察以及交易风险监控,客户安全教育等方面的要求出发,加强业务风险管理。问:对于条码支付技术风险,目标要求是什么?答:首先要加强条码安全。采取标记,失效日期控制,条码防伪识别等措施,提高条码生成,存储,显示,读取,分析和使用的安全防护能力,有效保证条码的可靠性和有效性。二是加强安全条码支付交易。针对不同的条码生成方法,提出了加密生成,定期更新,终端唯一标识绑定等针对性的安全措施。银行,支付代理机构和清算机构需要使用符合交易验证强度和交易限额的技术措施来提高条码支付交易的安全性。三是加强条码支付交易风险监测和预警。合理应用大数据分析,用户行为建模等手段,建立条码支付风险监测模型和系统,及时发现异常交易的预警和额外的风险控制措施,及时披露客户资金进行高风险交易的变化。四是加强客户端软件安全管理。条码支付客户端软件的安全性从木马病毒预防,信息加密保护,操作环境的可信度等方面进行了改进。客户端软件需要对后端系统的手机支付环境安全状态进行监控和反馈,并以此为依据的风险控制策略。问:条码支付和安全管理措施的业务要求是否限制支付创新?答:支付服务是金融服务,与社会的运作和人民的日常生活密切相关。在行业健康可持续发展的同时,维护人民群众的安全合法权益和行业稳定运行。好用,好的用户体验是为创新付出生命力,而不是单纯追求无底的创新;稳定和可持续的投资和经营是为了长期发展的业务保障,不为追求短期的市场份额,采取“烧钱”“补贴”等不恰当的手段进行竞争。通知旨在指导有关单位正确处理安全与发展的关系,高度重视安全边际的创新,保持公平竞争的环境,促进行业健康可持续发展,为人民群众提供安全,方便的金融服务。而不是限制支付的创新和发展,通知和规范提出的商业规范和安全管理措施,可以指导支付业务创新安全规范的方向,保证创新业务的质量和效率,保证声音和行业的长远发展。问:如何实施业务规范和技术要求?答:要通过建立企业自我管理,行业组织自律,主管部门监督和多层次综合管理体系的全面社会监督,落实运行规范。开展业务的银行业金融机构和支付机构应当全面梳理条码支付业务情况,按照守则的要求进行自查和整改。开展条码支付业务创新,要尽早履行报告义务。从事条码支付业务的银行和支付机构应接受中国支付清算行业的行业自律管理,充分发挥违法违规举报奖惩机制的作用,净化市场发展环境。中国人民银行各分支机构依法对所辖银行和支付机构的条码支付业务进行监督管理,加大检查力度。违法行为依法严肃处理。技术规范的实施需要从产品质量管理,网络管理,专项检查,安全评估等多个环节入手,有效提高条码支付技术的风险防控能力。银行和支付机构要严格执行技术规范要求,加强条码支付产品安全管理,完善条码支付风险防控机制,使用符合国家标准和金融行业标准的产品,确保相关业务系统和终端被接受技术标准合规性。信息交换所要加强对终端网络管理的接受程度,完善终端定期抽样机制,加强终端抽样力度。中国人民银行分行定期对条码支付业务系统和验收终端进行抽查,加强条码支付管理。问:条码支付交易信息管理的具体要求是什么? - 答:首先,使用数字签名,加密传输和其他措施,以加强付款指示的真实性。其次,在交易报文中准确记录发起方,接收方,网络路由,唯一交易序列号等关键信息,确保交易的可追溯性和一致性。三是改善业务信息,渠道,订单等交易信息,准确描述交易图片,确保付款指示的完整性。问:针对常用的静态条码,哪些针对性的风险防控措施?答:静态条码很容易被篡改或改变。他们很容易携带木马或病毒,使他们非法,导致更高的支付风险。因此,提出了一系列防止静态条码风险的措施:一是要求后端服务器加密产生静态条码,二是用条形码显示条形码,安全文件应该有一定的安全功能。二是要求显示静态条码的媒体应放在商家收银员的视线内,企业要定期检查媒体。第三,静态条码需要采用专业的物理保护手段避免被覆盖或更换,保护盖应标有安全标签。第四,要求在静态条形码媒体的显着位置清楚地显示收款人信息,方便用户验证。五是通过风险管理能力进行分级管理,进一步规范静态条码的使用,并鼓励使用风险防范能力,接受更高的扫描码扫描。问:如何处理使用条形码支付给消费者的交易限额管理?答:与传统的银行卡和其他支付工具相比,条码支付在交易安全方面存在一些不足。中国人民银行坚持条码支付定位方便,对条码支付风险防范能力进行分类,发行条码的银行和支付机构应根据风险防范能力水平,科学合理地设置匹配在确保风险可控,尽可能满足用户需求的前提下,实现日常累计交易限额,动态条形码支付,风险防范能力分级表的使用,采用静态条码支付, D级的风险防范能力,无论是哪种交易认证,单一银行账户或所有账户同一账户,快速付款,一次交易的累计金额不得超过500元。引导银行和支付机构加强交易核查手段的安全性,加强对客户资金的保护,进行市场风险核查阳离子能力更安全,配额限制不设定。市场参与者可以与客户自己达成交易限制。基于安全考虑,如更换和防盗刹车,银行和支付机构在使用静态条形码鼓励市场参与者采用更安全,更有活力的条形码提供支付服务时,需要实施更严格的配额管理措施。基于主要市场机构条码的交易数据显示,上述配额覆盖了绝大多数使用条形码和支付商户的客户。问:特约商户接受条码支付的具体要求是什么? - 答:加强管理交易专门为商家排除风险商家的目的,防止和遏制犯罪分子利用条形码支付服务隐藏木马病毒,洗钱,欺诈和其他犯罪活动,以更好地维护条码支付服务参与有关各方的合法权益。考虑到条码支付业务涉及​​银行账户和支付账户,可以应用于商户和实体授权商户的网络,为了保持监管制度和标准的一致性,我们遵循银行的相关要求收款业务管理,条码支付专项业务发展,特约商户审批,特殊商业信息保存管理,黑名单管理,商业实体物理管理,外包业务管理等方面的具体管理要求。同时,为适应小微企业接受条码支付的需求,促进包容性金融的发展,小微企业在符合相关资质审批的前提下,可以接受条码支付。同时,为了防范现金结算等交易风险,在同一收单机构中,所有微型企业根据条码支付金额支付信用卡的同一张身份证不超过总金额1000元,共不超过10000元,但接受以借记卡为基础的条码支付不限额支付。