近日，央行主管的中國支付清算協會向支付機構下發《條碼支付業務規范》(征求意見稿)，意見稿中明確指出支付機構開展條碼業務需要遵循的安全標準。這是央行在2014年叫停二維碼支付以后首次官方承認二維碼支付地位。

此前，央行曾向支付清算協會、銀聯發函確認二維碼支付地位。央行要求支付清算協會在前期相關工作基礎上，按照要求，會同銀行卡清算機構、主要商業銀行和支付機構出臺條碼支付行業技術標準和業務規范，并在個人信息保護、資金安全、加密措施、敏感信息存儲等方面提出明確要求。

在以上背景的基礎上，支付清算協會向支付機構下發了《條碼支付業務規范》(征求意見稿)，征求意見稿包括總則、條碼生成和受理、條碼支付特約商戶管理、風險管理、紀律與責任、附則六章，對條碼（二維碼）從生成到使用各個環節進行了規范。

　　 征求意見稿主要內容

　　 在總則中 ，征求意見稿將條碼支付分為付款掃碼和收款掃碼。付款掃碼是指付款人通過移動終端讀取收款人展示的條碼完成支付的行為，也就是我們用戶日常的支付行為。收款掃碼是指收款人通過讀取付款人移動終端展示的條碼完成支付的行為，目前在很多商超已經推廣開來，相對來說更為便捷，用戶不用輸入密碼。

對于提供二維碼支付的支付機構，意見稿指出，其必須取得相應業務資質，這可能意味著二維碼支付也將實施牌照管理。此外，支付機構必須落實實名制要求，必須遵守反洗錢規定，遵守相關技術標準與規范要求。

　　 在第二章條碼生成和受理部分 ，意見稿指出，支付機構應將客戶用于生成條碼的銀行賬戶號碼或支付賬戶賬號、身份證件號碼、手機號碼進行關聯管理。

在輸入方式的安全驗證方面，可以采用三種方式，1.僅客戶本人知悉的要素（如靜態密碼等）；2.僅客戶本人持有并特有的，不可復制或者不可重復利用的要素（如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性密碼等）； 3.客戶本人生理特征要素（如指紋等）。也就是說，在支付驗證時可以采用的形式包括靜態密碼、電子簽名、指紋識別等。意見稿分別對三種方式應當有的安全措施提出了要求。

個人用戶的交易限額依據自身的風險防范等級而定。A級用戶使用了兩種以上的驗證方式，交易限額可以由用戶與支付機構自行商定；B級用戶使用了兩種以上的驗證方式，但未使用數字證書、電子簽名，交易限額為每日5000元；C級用戶采用不足兩類要素對交易進行驗證，交易限額每日不超過1000元。

本章還對條碼的有效性、軟硬件安全、用戶信息安全管理等方面提出了具體要求。

　　 在第三章條碼支付特約商戶管理中 ，意見稿指出，支付機構應充分了解所拓展的商戶，保證其合法性、實名制，確保法定代表人在風險信息管理系統中不存在不良信息。接入商戶要有一定的流程，要與商戶就權利與義務達成約定，確保其不從事非法活動。

支付機構要建立起特約商戶信息管理系統、黑白名單制度、特約商戶檢查制度，加強對商戶支付行為的管理。支付機構不得干涉或變相干涉特約商戶與其他機構的合作。

　　 在第四章風險管理中 ，意見稿指出，支付機構應建立全面風險管理體系、內部控制機制、特約商戶風險評級檢查與評估制度、交易風險監測體系，評估業務相關的洗錢和恐怖融資風險，采取與風險水平相適應的風險管控措施。對風險等級較高的特約商戶，會員單位應通過強化交易監測、建立特約商戶風險準備金、延遲清算等風險管理措施，防范交易風險。

會員單位應制定突發事件應急預案，建立災難備份系統，確保條碼支付業務的連續性和業務系統安全運行。

　　 在第五章紀律與責任中 ，意見稿指出，支付機構開辦、新增、變更、終止條碼支付業務，均需提前30天向協會匯報。

　　 二維碼支付全面鋪開在即

總體來說，意見稿對于開展二維碼支付的方式、商戶管理、支付機構管理、風險管理進行了詳細規定，總的關注點是確保二維碼支付過程中的交易安全、用戶信息安全、商戶與支付機構的合規性，防止利用二維碼進行洗錢等違法行為。

　　實際上，在2014年3月，央行支付結算司發文暫停 支付寶 、財付通的線下條碼支付業務，擔心的就是安全問題。當時稱，條碼（二維碼）支付突破了傳統受理終端的業務模式，其風險控制水平直接關系到客戶的信息安全和資金安全。將條碼（二維碼）應用于支付領域有關技術，終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑，存在一定的支付風險隱患。

央行當時強調，是暫停而非叫停。如今央行下屬協會發布條碼支付業務規范征求意見稿，顯然對于條碼支付的風險防范體系有了規劃，下一步將是條碼支付的徹底合法合規化。

　　 二維碼支付有了官方定位，NFC很受傷

在7月初央行發給支付清算協會和銀聯的函件中明確了二維碼支付的定位，央行稱，線下條碼支付具有進入門檻低、便捷等特點，適用于對傳統POS收銀成本敏感的小商戶的日常小額交易，定位于傳統線下銀行卡支付的有益補充。

這也與當前二維碼的使用比較吻合，大額的支付走銀行卡支付的渠道，小額、高頻的支付走第三方支付尤其是二維碼支付的渠道。當下在北京的商場、超市、餐飲門店，二維碼支付已經普及得相當廣泛。隨著政策上的肯定和安全問題的進一步解決，二維碼的使用場景可能會進一步拓展，這對于NFC相關廠商來說肯定不是一個好消息。受制于硬件的限制，NFC支付市場拓展一直進展緩慢，蘋果Apple Pay入華也未改變這一局面。下一步如果沒有突破性創新，NFC可能進一步受市場冷落。

　　二維碼的放開其實早有預兆。7月15日， 工商銀行 推出二維碼支付產品，成為國內首家擁有二維碼支付產品的商業銀行。工行作為金融國家隊，推出二維碼支付產品，透露出的政策意味很濃，被叫停兩年多的二維碼支付即將重新開閘。實際上，即使在2014年遭暫停后的兩年內，業內對于二維碼支付的探索也從未停止過。