央行27日印发《条码支付业务规范(试行)》通知,配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,不仅对业务资质要求、规范条码生成等进行明确,宣布将扫码支付的风险防范能力分为ABCD四级,并对不同风险级别的扫码支付设置金额上限。同时对“烧钱”“补贴”等不当竞争手段做出警示。
这本来是监管部门对扫码支付的一次规范,但被部分媒体简化成“扫码支付明年限额”。实现扫码支付限额,也的确是事实。按照央行规定,动态条码的风险防范能力由高到低分为A、B、C、D四级,安全度越高,扫码支付额度就越高。风险防范能力达到A级,支付限额可自主约定;风险防范能力达到D级,即使用静态条码,单日也限额500元。
但限制扫码支付金额,不是央行监管新规的全部,而是针对移动扫码支付各环节的规范。比如确立从业资质门槛,强调业务资质要求。我国现有270家第三方支付机构有支付牌照,但运营不规范现象不少,包括违规收单等,使扫码支付潜藏各种风险。此次央行明确要求银行、支付机构开展条码支付业务涉及跨行交易时,应通过人民银行跨行清算系统或者具备合法资质的清算机构处理,实际上将扫码支付资金流纳入监控,消除资金流动死角。
手机支付被誉为中国“新四大发明”,近年来多国元首或政府首脑访华时盛赞中国扫码支付的便捷与普及。据统计,目前全国智能手机用户接近13亿户,其中大部分都用上了扫码支付。很多人只感受到、只知道扫码支付的便捷,而对其中潜伏的安全风险毫无所知,也相当漠然。政府秉持公共理性,在人们享受便捷的时候进行风险管控,是必须而及时的。
扫码支付作为一种技术手段,无疑存在被钻的“空子”;扫码支付实现的是数字化支付,这种支付是“无形”。大家平常使用的静态条码,存在被不法分子偷换调包的可能。而扫码支付作为智能手机的一个应用程序,也有可能被网络病毒入侵。据媒体报道,早就有犯罪分子冒充执法人员要受害者扫码认罚,有支付平台勾结犯罪团伙监守自盗。监管部门对支付环节进行资质规范外,根据条码支付的风险防范能力设定单日限额,对广大支付者是切实保护。
在金融领域,根据信用、风险分级进行风险管理是一个惯例。比如信用卡300元以内小额消费,现在有的消费机构已经不再要求消费者签名,显然是认为风险可控,这种风险管控是消费机构管控消费者的风险。限制扫码支付单日额度,则是政府监管部门替消费者管控支付环节的风险,是以消费者为中心的。
也就是说,扫码支付限额是要在移动支付的便捷与安全之间寻求一个平衡点。支付既要便捷,又不能忽略安全,安全前提下的便捷才是真便捷。在日常情况下,我们的手机扫码支付都用于小微交易,静态条码500元的单日限额已经够用。人们经常说,政府监管总是难免滞后于现实的。在人们还得意于扫码支付便捷之时,监管部门“意外”出手,体现了监管的高效。