觀察者網 綜合】12月12日����,中國銀聯正式推出銀聯二維碼支付標準���。“銀聯二維碼支付標準”主要包括《中國銀聯二維碼支付安全規范》和《中國銀聯二維碼支付應用規范》兩個規范�����。
此次�,銀聯推出二維碼支付標準�����,成為行業標準的制定者�,意味著二維碼支付“合規化”后��,銀聯和傳統銀行開始雙線押寶��,掃碼付正式迎來巨頭玩家��。
而自2014年官方叫停二維碼支付后���,如今又重新授權銀聯將這一業務重新規范����、帶向縱深�����,這究竟是市場成熟的表現�����,還是監管層對支付寶財付通等第三方支付巨頭的打壓���?或者只是想為線上線下的支付活動上一份保險��、加一把安全鎖����?
資料圖
中國銀聯為什么要推出“二維碼支付標準”����?
中國銀聯作為卡組織�,一直以來都在聯合境內外產業各方積極研究���、探索包括NFC(Near Field Communication����,即近場通信��,是一種近距離無線通信技術)���、二維碼�����、藍牙在內的各種支付交互方式��。
隨著中國移動支付市場的快速發展�����,中國銀聯已經聯合各大商業銀行��、手機廠商等產業相關方共同推出“云閃付”�����。目前云閃付已發布的系列產品主要應用了非接支付相關技術��。
同時�,銀聯也關注到移動支付正呈現出多元化發展的趨勢��,小微商戶與持卡人的支付需求也涵蓋多個層次�����。
當前市場上�,二維碼支付已逐漸普及��,銀聯的發卡���、收單成員機構�、銀聯卡的用戶對于這一支付交互方式的推廣與應用都有一定的需求��,但跨行之間互聯互通的市場需求并未得到很好的滿足���。
為此�,在成員機構的共同推動之下��,中國銀聯正式發布“銀聯二維碼支付標準”�,希望為成員機構推廣相關產品與服務��,以及為銀聯卡持卡人用卡提供更加豐富多樣的選擇����,支撐銀聯二維碼支付業務有序發展�。
銀聯發布的二維碼支付標準包含哪些內容�?
“銀聯二維碼支付標準”主要包括《中國銀聯二維碼支付安全規范》和《中國銀聯二維碼支付應用規范》兩個規范��。
《安全規范》從安全方面對二維碼受理設備���、手機客戶端�����、后臺系統等提出了具體安全要求��,確保支付過程中賬戶信息及支付資金的安全性�����,對下一步銀聯及銀行設計和開發二維碼產品提供了安全相關的標準依據��。
《應用規范》定義了二維碼支付的應用場景和基于數字簽名的安全機制�,提出了適用于金融支付的二維碼應用數據元����,對下一步銀聯及銀行設計和開發二維碼產品中的二維碼編碼方案提供了可參照的標準依據���。
銀聯二維碼支付標準有什么特色����?
銀聯聯合成員機構推出的二維碼支付產品將是“云閃付”產品系列之一�,作為現有非接支付類產品的補充�����。只要監管認可����、產品技術較為成熟�����,安全風險可控�,且通過相關檢測認證�,未來還可能會有更多的交互方式�����,納入“云閃付”的產品體系�。
據銀聯官方發布的信息����,銀聯二維碼支付主要有以下四方面特色:
首先�����,遵循現有銀行卡支付的四方模式(卡組織�����、發卡行�、收單行�����、商戶)��,以支付安全為底線����,確保持卡人賬戶���、資金等關鍵要素的安全��。銀聯二維碼支付基于卡組織的四方模式�,與實體銀行卡支付的差異僅在于支付信息交互方式的變化��,其后臺賬戶仍基于實體銀行卡賬戶��。正因為仍舊基于銀行卡賬戶���,不存在因資金沉淀在虛擬賬戶帶來金融風險��,消費者資金安全更有保障��。此外�����,商業銀行可以獲取與傳統銀行卡支付一致的��、透明的�����、完整的支付信息����,有利于風險識別管控和客戶關系管理���;
其次��,采用支付標記化(Token)技術�,確保支付安全�����。銀聯二維碼支付以支付安全為底線���,通過制定統一的技術安全機制����,確保持卡人賬戶����、資金等關鍵要素的安全性����。采用支付標記化(Token)技術對賬戶敏感信息進行保護�����,確保賬戶信息在存儲���、處理和傳輸過程中的安全性����,防止發生賬戶信息泄露的風險���;
第三��,相同場景下技術模式統一���,可以互聯互通��。在相同的二維碼支付場景采用統一的技術方案和模式��,實現不同機構之間的業務互聯互通���,確保用戶使用體驗的一致性�;
第四����、兼容相關國際標準����。預留技術擴展性��,未來可通過擴展實現對二維碼支付相關國際標準的兼容�����,確保今后境內和境外二維碼支付業務的跨境互聯互通����。
“銀聯二維碼支付標準”的發布是銀聯作為銀行卡轉接清算組織���,為市場需求方提出“互聯互通”技術解決方案的重要舉措�����,也是銀聯聯合成員機構推廣與應用二維碼支付的第一步���。
時隔兩年多����,央行重推二維碼支付
據之前證券紅周刊等媒體報道���,央行支付司相關負責人表示�����,在推出初期��,二維碼支付沒有統一的技術標準和檢測認證標準�����,更沒有相應的消費者權益保護制度�,如果全面推廣可能會引發大面積客戶資金損失和信息泄露風險�����。于是��,2014年3月央行叫停了二維碼支付��。
中央財經大學中國銀行業研究中心主任郭田勇說����,“二維碼是從它有一個支點到逐步走向成熟的一個過程���,因為2014年的時候是剛剛開始搞�����,線上一些主要的支付機構�,比如騰訊�����,阿里都在開始搞這方面的研究�����,都推出了支付方式�。但是央行可能認為還是有一些風險隱患����,并不是太成熟��。”
郭田勇還說�,“而且它也會平衡線上線下支付方式的協同發展�,因為在線上線下里���,中國銀聯主要是線下機構���,還沒有開始搞二維碼支付��,那么也不能讓線上支付發展過快�����,它有一個平衡����。”
此后�,央行一方面指導支付清算協會和銀行卡清算機構研究制定相關規范和技術標準�����,另一方面也未堵死掃碼支付探索之路�����。在央行有限度地支持下����,支付寶等第三方支付機構推出“反掃”���,讓商戶用掃碼器掃消費者生成的二維碼�,一定范圍內推進二維碼支付發展����。
對此��,中國社科院金融所支付清算研究中心主任楊濤說�����,“在2014年初之所以要叫停是因為在二維碼支付過程中出現了一些問題�����,叫停之后市場上或多或少也都在踐行著一些二維碼支付的探索��,就是因為大家還有這個需求���。”
楊濤還說���,“所以后來一段時間���,對于二維碼支付當中�,對于消費者直接去掃商戶的碼���,監管部門相對來說比較謹慎����;但是對商戶主動拿掃碼槍去掃消費者手機上所形成的付款碼�,相對采取了一種觀察的態度����;第三個方面�����,就是通過長時間的監管部門不斷地探索��,行業協會也在不斷地研究技術標準���。”
在楊濤看來����,“到目前為止�����,應該說相關的一些研究��,相關的一些安全標準和技術標準或者是指引規范的探討����,我覺得比以前要成熟的多了��。”
正是隨著條碼支付技術���、消費者支付安全意識的不斷提升�,監管部門對于二維碼的態度逐步發生了轉變——不僅明確其“作為銀行卡支付有效補充”的支付定位�,還將在規范制度確立后全面推開�����。央行還表示����,待條件成熟后�,將適時推動二維碼支付自律性標準上升為金融行業標準�。
今年8月����,中國支付清算協會下發了《條碼支付業務規范》(征求意見稿)����,征求意見稿中明確指出��,支付機構開展條碼業務需要遵循安全標準���。這是央行自2014年3月份叫停二維碼支付之后����,首次承認二維碼支付地位��。