日前，央行印发了《条码支付业务规范（试行）》并配套印发了《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》，自2018年4月1日起实施。规范对业务资质及清算管理要求、条码支付业务分类、条码验证方式、个人客户条码限额管理等方面做出了明确要求。这是2011年央行试行条码支付作为银行卡支付补充及2014年暂停整顿后首次出台统一的业务规范和技术标准。

　　条码支付带来便利也有隐患

　　近年来，随着智能手机的不断普及，以二维码为代表的条码与智能手机相结合，发展成为一种新型的承载和转换数据方式，并由此产生一种从线上扩展到线下的新型支付模式。由于门槛低、方便快捷，条码支付日渐受到广大商户、消费者、银行和支付机构的青睐。

　　然而，这种支付方式的缺点也较为明显。条码支付在开放的互联网环境下以图形方式传输，导致不法分子可通过截屏、偷拍、攻击手机等手段盗取支付凭证，利用这个漏洞在支付凭证有效期内盗用资金。同时，由于条码本身自带支付要素信息，也可携带非法链接或程序代码，据此不法分子可将木马病毒、钓鱼网站链接制成条码，利用线下活动送奖品等方式，诱导客户扫描，窃取用户的支付敏感信息。

　　所以，条码支付在降低社会交易成本、方便消费者的同时，也产生了一系列的市场乱象，盗刷、条码植入病毒等问题时有发生，金融风险问题日益严重。为了促进行业长远稳健发展，央行正式推出条码支付规范。

　　此次新规明确，银行、支付机构不得新增不同法人机构间直连处理条码支付业务；存量业务应按照人民银行有关规定加快迁移到合法清算机构处理；银行、支付机构与外包服务机构开展条码支付业务合作的，还应明确外包服务机构定位，加强管理，防范业务风险。

　　新规划定扫码支付风险等级

　　新规将扫码支付分为四个风险等级，其中动态扫码分为3个等级，风险防范能力达到A级，采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，由会员单位与客户通过协议自主约定单日累计限额；风险防范能力达到B级，采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元；风险防范能力达到C级，采用不足两类要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。

　　而使用静态条码进行支付的，风险防范能力为D级，无论使用何种交易验证方式，同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

　　用户便捷消费不会产生影响

　　业界评论普遍指出，新规的出台对用户日常的便捷支付基本没有影响。中国人民大学重阳金融研究院高级研究员董希淼接受媒体采访时表示，新规对消费者的影响并不大，因为从统计数据上来看，500元以下的支付已经覆盖了条码支付的95%。

　　此外，还有观点指出，目前条码支付中，商家扫用户条码的多为使用动态条码进行支付的方式，消费者在使用条码支付时，尽量不要拿手机扫商家的静态条码，而是让商家扫你的手机，特别是大额支付要生成动态条码来扫。

　　另一方面，由于新的政策中有叫停“烧钱”、“补贴”的规定，这将对第三方支付机构的业务发展带来不小的影响，其中两大支付巨头微信支付和支付宝尤甚。预计新规落地后，用户线下支付获取补贴、鼓励金、满减之类的各种优惠将大幅减少。

　　作为支付领域的两大巨头，微信支付和支付宝先后对央行这份针对条码支付业务规范的新通知做出回应，均对其表示认可和遵守，并称将继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。　　本报记者 杨硕