條碼支付確立規范引導金融創新趨利避害

　　作者：然玉

　　日前，央行正式發布了《條碼支付業務規范（試行）》，新規明確將對條碼支付額度進行分級管理，同時還規定線下靜態的掃碼支付方式每人每日最多不能超過500元。有關負責人表示，靜態條碼（包括二維碼）易被篡改或編造，易攜帶木馬或病毒，真偽難辨，導致支付風險較高。因此，提出了一系列防范靜態條碼風險的措施。除了限額外，央行還在條碼支付的業務規范上設置了門檻，強調持牌經營。

　　如今，第三方支付迅速攻城略地，業已在交易結算市場中占據了舉足輕重的地位。在這其中，條碼支付因其門檻較低、操作便利，更是深受商家和消費者的歡迎。而隨著應用場景的不斷增加，隨著整體交易規模的不斷擴大，條碼支付從某種意義上說，已經成為了具備系統重要性的金融工具。在這一前提下，其潛在的安全風險，注定要被重新評估和審視一番。央行新近發布的專門“業務規范”，正是基于這一考量。

　　其實，相關部門關于條碼支付相關的風險擔憂和監管介入一直不曾停止。2014年，央行曾一度“暫停”了二維碼支付，理由是“有關技術、終端的安全標準不明確，相關支付指令驗證方式的安全性尚存質疑”；2016年，支付清算協會向支付機構下發《條碼支付業務規范（征求意見稿）》，這是央行首次官方承認二維碼支付地位；如今，《條碼支付業務規范（試行）》正式發布，終于完善并明確了條碼支付的業務規范和技術標準。

　　一個值得注意的現象是，盡管此前監管機構對條碼支付多有“顧慮”，事實上并沒有過多影響此類業務的爆炸式增長。作為民間市場的重要創新，作為互聯網金融的杰出成果，以條碼支付作為關鍵切入口的第三方移動支付，還是收獲了大量用戶、取得巨大成功。但常識是，市場的自發演化，也許能帶來繁榮，卻未必能確立秩序。條碼支付近些年的快速發展，被許多人表述為“野蠻發展”，這無疑很能說明問題。

　　條碼支付最大的痛點，從來都在于“存在安全隱患”。這么多年下來，相關從業企業，并沒有采取諸如設立支付額度上限等必要的風控措施，也并沒有就編碼方式、信息交互方式等關鍵環節作出顯著的技術修正。可以預見的是，若無監管部門出面規范，這種“不安全”的局面大概率還會繼續下去。就移動支付來說，從“蠻荒期”到“收割期”的切換太快太草率，再加之客觀上的寡頭壟斷格局，這些都嚴重阻礙了新技術的推廣和服務的持續優化。

　　如果說，作為市場的自發創造條碼支付成就非凡，那么時至今日，業界過去那套行之有效的驅動模式，已然顯得有些力不從心。若無外力刺激，條碼支付很可能不會變得更好，或者說這個“變好”的過程會極為遲緩。就此問題，鼓勵市場先行先試是一方面，而公共監管及時跟進則是另一方面，這兩個過程彼此交織、相互接力，最終才可能最大程度地趨利避害。（然玉）