中国人民银行就发布条码支付规范答记者问‘天天彩票welcome大厅’

近日，人民银行公布了《中国人民银行关于印发条码缴纳业务规范（全面推行）的通报》（银发〔2017〕296号），设施印发《条码缴纳安全性技术规范（全面推行）》和《条码缴纳法院终端技术规范（全面推行）》（银办发〔2017〕242号公布），自2018年4月1日起实行。日前，人民银行有关负责人就上述通报和规范有关问题问了记者的发问。

问：通报和规范实施的背景是什么？问：条码缴纳具备缴纳便利、应用于门槛较低的优势，在推展普惠金融和优化我国非现金缴纳环境建设方面需要充分发挥大力起到。对创意缴纳的监管，人民银行一贯恪守“希望创意，防止风险”锐意的原则。

自本世纪初，国内外各市场主体开始尝试将条码技术运用于移动支付领域，以提高缴纳便捷性和用户体验。为希望市场机构业务创意，2011年，人民银行表示同意部分非银行缴纳机构（以下全称缴纳机构）在限定版场景内试点积极开展条码缴纳业务，谨慎地将条码以定坐落于银行卡缴纳的补足，并明确提出严苛的风险管理拒绝。2014年，在未创建有效地安全措施、统一的业务规则和消费者权益维护制度的背景下，部分缴纳机构采行持续补贴的方式普遍推展条码缴纳业务，人民银行对其采行了停止线下条码缴纳业务的监管措施。

随着近年来缴纳标记化（Tokenization）等技术在移动支付中的广泛应用，客观上提升了条码缴纳的安全性标准。但是，受限于缺少统一的业务规范和技术标准，在条码分解机制和传输过程中仍不存在风险隐患，也引起了缴纳安全性的风险案件，市场机构在业务推展过程中还不存在不正当竞争等现象。

为贯彻落实党的十九大和第五次全国金融工作会议精神，希望并规范金融创新，增进条码缴纳身体健康可持续发展，人民银行指导中国缴纳整肃协会的组织会员单位、专家学者展开研究论证，研究制订了条码缴纳业务规范和技术规范，并通过书面印发、开会专题会议等形式充份征询各方意见建议并改动完备，构建了监管与市场的流畅交流和有效地对话，达成协议了高度共识。问：条码缴纳业务发展中不存在哪些主要问题？问：一是条码缴纳在减少商户管理制度门槛的同时，激化收单市场乱象。由于条码缴纳设备成本高于传统的银行卡法院终端，还可通过张贴静态条码构建缴缴付业务，需要符合小微商户的非现金缴纳法院市场需求，与银行卡收单互为补充，提高社会整体缴纳服务水平。但是，部分市场机构利用条码可远程发送到、不不受专业法院终端容许的特点，在商户扩展过程中并未遵守“理解你的客户”义务，通过“一证下机”等方式违规发展商户，激化了买入、二明、外包管理不做到等收单乱象，不存在各类安全隐患，对市场可持续发展导致较小的危害。

二是条码缴纳在增进移动支付普及发展的同时，经常出现妨碍市场公平竞争秩序的现象。近年来，条码缴纳在小额、便民缴纳领域市场份额持续减少，增进了移动支付的慢发展和普惠金融的广覆盖。

但是，部分市场机构在积极开展条码缴纳业务时，在定价和市场推广策略中采行低价、交叉补贴等不正当竞争手段，欺诈本机构及关联企业的市场优势地位，回避、容许缴纳服务竞争，造成缴纳行业无序发展和不公平竞争，妨碍市场秩序。三是条码缴纳利用对外开放互联网和非专业设备展开交易处置，带给一定的技术风险。还包括：可视化风险，条码在对外开放互联网环境下以图形化方式展开展出，不法分子可通过截屏、偷窥等手段窃取缴纳凭证，在缴纳凭证有效期内伪造资金；不易装载恶意代码的风险，条码不仅可存储缴纳要素，也可携带非法链接或程序代码，不法分子可将木马病毒、钓鱼网站链接做成条码，诱导客户扫瞄，盗取缴纳脆弱信息；信息单向交互风险，条码缴纳不能构建发起方或接管方的单向信息交互，不法分子可利用该弱点实行“中间人反击”，跨过身份认证机制，导致用户资金损失；扫码设备安全性强度较低的风险，条码缴纳对设备拒绝较低，普通的手机摄像头、餐馆简陋的收银机扫描枪等不具备加密、以防拆机等安全性功能的设备均可辨识条码，不易被不法分子非法改装成用于。

问：业务规范方面有哪些主要措施？问：一是特别强调业务资质拒绝。具体缴纳机构向客户获取基于条码的缴付服务时，不应获得网络缴纳业务许可；缴纳机构为实体特约商户和网络特约商户获取条码缴纳收单服务的，应该分别获得银行卡收单业务许可和网络缴纳业务许可。二是申明整肃管理拒绝。

针对部分缴纳机构与多家银行业金融机构（以下全称银行）或缴纳机构直连展开商户扩展，更进一步增强了缴纳机构与银行多头直连的现象，明确要求银行、缴纳机构积极开展条码缴纳业务牵涉到跨行交易时，应该通过人民银行跨行整肃系统或者不具备合法资质的整肃机构处置。三是拒绝确保市场公平竞争秩序。市场机构不得以任何形式指责其他市场主体的商业信誉，不得使用不正当竞争手段伤害其他市场主体利益、排斥竞争对手，毁坏市场公平竞争秩序。

四是规范条码分解和法院。明确提出交易检验方式、交易限额管理、信息管理和安全性防水，静态条码应用于管理、综合应用于缴纳标记化技术等措施，确保条码缴纳业务的安全性。

五是强化商户管理和风险管理。从特约商户资质审查、法院协议签定、商户风险评级、商户检查，以及交易风险监测，客户安全性教育等方面明确提出拒绝，增强业务风险管理。问：针对条码缴纳技术风险，明确提出了哪些针对性拒绝？问：一是强化条码安全性防水。

采行缴纳标记化（Tokenization）、有效期掌控、条码防伪辨识等手段，提高条码分解、存储、展出、识读、解析、用于等环节的安全性防水能力，有效地确保条码的可靠性和有效性。二是提高条码缴纳交易安全性强度。

针对有所不同条码分解方式，明确提出加密分解、定期改版、终端唯一标识初始化等具备针对性的安全性防水措施。拒绝银行、缴纳机构和整肃机构运用交易检验强度与交易额度相匹配的技术措施提升条码缴纳交易的安全性。三是增强条码缴纳交易风险监测与预警。

合理应用于大数据分析、用户不道德建模等手段创建条码缴纳风险监控模型和系统，对出现异常交易及时预警并可选风触措施，对高风险交易及时告诉客户资金变化情况。四是强化客户端软件安全性管理。

从木马病毒防止、信息加密维护、运营环境可靠等方面提高条码缴纳客户端软件的安全性防水能力，拒绝客户端软件需要监测并向后台系统对系统手机缴纳环境安全性状况并作为风触策略的依据。问：针对条码缴纳的业务规范拒绝和安全性管理措施否不会制约缴纳创意发展？问：缴纳服务归属于金融服务，与社会经济运行和百姓日常生活密切相关，缴纳安全性牵涉到人民群众财产安全性和合法权益，务实经营牵涉到产业的身体健康可持续发展。

便利的用于方式、较好的用户体验是缴纳创意的生命力，但无法全然执着无底线的创意；平稳、可持续的投放和运营是缴纳业务将来发展的确保，无法为了执着短期的市场份额，采行“烧钱”“补贴”等失当竞争手段。通报和规范目的指导涉及单位正确处理安全性与发展的关系，在恪守安全性底线的基础上积极开展缴纳创意，确保公平竞争的市场环境，增进行业身体健康可持续发展，为人民群众获取安全性便捷的金融服务。通报和规范明确提出的业务规范拒绝和安全性管理措施非但会制约缴纳创意发展，反而需要提示缴纳业务创意沿着安全性规范的方向发展，保证创意业务的质量和效能，确保行业发展的务实和将来。

问：业务规范和技术拒绝如何落地实行？问：业务规范的落地实行要通过建构企业自我管理、行业的组织自律、主管部门监管、社会全面监督多位一体的管理体系，确保各项拒绝实施做到。已开展业务的银行业金融机构、缴纳机构应该全面辨别自身条码缴纳业务情况，根据规范拒绝展开自查和排查。

积极开展条码缴纳业务创意的，应该遵守提早报告义务。银行、缴纳机构专门从事条码缴纳业务，不应拒绝接受中国缴纳整肃协会行业自律管理，并充分发挥违法违规举报奖励机制的起到，净化市场发展环境。人民银行分支机构依法对辖区内银行、缴纳机构条码缴纳业务展开监督管理，增大检查力度，对违规行为，不应依法严肃处理。

技术规范的落地实行必须从产品质量管理、劲射管理、专项检查、安全性评估等方面多管齐下，贯彻提高条码缴纳技术风险防控能力。银行、缴纳机构要严苛实施技术规范明确提出的各项拒绝，增强条码缴纳产品安全管理，完善条码缴纳风险防控机制，用于合乎国家标准及金融行业标准的产品，保证涉及业务系统、法院终端等的技术标准合乎性。

整肃机构要增强法院终端劲射管理，完备终端定期抽查机制，强化终端取样检测力度。人民银行分支机构要定期对条码缴纳涉及业务系统、法院终端等的组织积极开展专项抽验，增强条码缴纳技术管理。

问：对条码缴纳交易报文管理明确提出了哪些针对性的拒绝？问：一是使用数字签名、加密传输等措施，强化缴纳指令真实性。二是在交易报文中精确记录发起方、接管方、网络路由、唯一交易流水号等关键信息，确保交易可追溯性和一致性。

三是完备商户、渠道、订单等交易信息，精准刻画交易全貌，保证缴纳指令完整性。问：对于广泛用于的静态条码，明确提出了哪些针对性的风险防控措施？问：静态条码不易被伪造或变造，不易装载木马或病毒，真实性自闭，造成缴纳风险较高。因此，明确提出了一系列防止静态条码风险的措施：一是拒绝静态条码不应由后台服务器加密分解，宜使用防伪纸张展出条码，防伪纸张不应不具备一定防伪特征。二是拒绝展出静态条码的介质不应摆放在商户收银员视线范围内，商户不应定期对介质展开检查。

三是拒绝静态条码使用防护罩等物理防水手段防止被覆盖面积或更换，宜用于防伪标签对防护罩展开标记。四是拒绝在静态条码介质明显方位显著展出收款方信息，便于用户比对。

五是通过风险防止能力分级管理，更进一步规范用于静态条码，并希望用于风险防止能力较高的收款扫码方式。问：对消费者用于条码缴纳缴付的交易限额管理是如何专责考虑到的？问:条码缴纳与传统银行卡等缴纳工具比起在交易安全性上不存在一定严重不足，人民银行坚决条码缴纳小额、便民的定位，对条码缴纳风险防止能力展开分级。发售条码的银行、缴纳机构不应根据风险防止能力等级，在保证风险高效率和尽可能满足用户市场需求的前提下科学合理设置相匹配的日总计交易限额。

用于静态条码展开缴纳的，风险防止能力为D级，无论用于何种交易检验方式，同一客户单个银行账户或所有缴纳账户、快捷缴纳单日总计交易金额不应不多达500元。为引领银行、缴纳机构提升交易检验方式的安全性，强化客户资金安全性维护，对于风险防止能力低、交易检验方式更加安全性的，不原作额度下限，市场主体可与客户自行誓约交易限额。基于以防更换、防盗翻等安全性因素角度考虑到，拒绝银行、缴纳机构用于静态条码缴纳时要继续执行更为严苛的限额管理措施，以希望市场主体使用更加安全性的动态条码获取缴纳服务。依据主要市场机构条码缴纳交易数据表明，上述额度已覆盖面积绝大部分用于条码缴纳缴付客户及商户的市场需求。

问：对特约商户法院条码缴纳展开收款都有哪些明确拒绝？问：强化对条码缴纳特约商户管理的目的在于回避风险商户，防止和遏止不法分子利用条码缴纳业务隐蔽木马病毒、展开洗黑钱、欺诈等犯罪活动，更佳地确保条码缴纳业务参予各方的合法权益。考虑到条码缴纳业务牵涉到银行账户和缴纳账户，且可应用于网络特约商户和实体特约商户，为维持监管制度和标准的一致性，我们遵循银行卡收单业务管理的涉及拒绝，从条码缴纳特约商户扩展、特约商户审核、特约商户信息存留及管理、黑名单管理、实体商户属地化管理、外包业务管理等方面具体了明确的管理拒绝。同时，为了顾及小微商户法院条码缴纳的市场需求，增进普惠金融发展，具体在合乎涉及资质审查和确认的前提下，小微商户可以法院条码缴纳；同时，为了防止买入等交易风险，对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码缴纳收款金额日总计不多达1000元、月总计不多达1万元，但法院基于借记卡的条码缴纳不不受收款额度的容许。

本文来源：Welcome天天娱乐彩票-www.hnanhong.com