二維碼支付的市場地位正在獲得監管層的認可。昨天，有消息稱，根據央行要求，中國支付清算協會已于近期下發了《條碼支付業務規范》(征求意見稿)。此前已有央行文件確認二維碼支付與傳統線下銀行卡支付業務補充。這是央行自2014年3月份叫停二維碼支付后首次官方表態。
       近日，支付清算協會向支付機構下發《條碼支付業務規范》(征求意見稿)，意見稿中明確指出支付機構開展條碼業務需要遵循的安全標準。這是央行在2014年叫停二維碼支付以后首次官方承認二維碼支付地位。
       兩年前央行曾叫停
       2014年3月，央行發函叫停支付寶和騰訊的虛擬信用卡產品，同時叫停條碼(二維碼)支付等面對面支付服務。當時，央行在公函中稱，線下條碼(二維碼)支付突破了傳統受理終端的業務模式，其風險控制水平直接關系到客戶的信息安全和資金安全。目前，將條碼(二維碼)應用于支付領域有關技術，終端的安全標準尚不明確。相關支付撮合驗證方式的安全性尚存質疑，存在一定的支付風險隱患。
       雖然央行已經表態，但二維碼支付并未真正銷聲匿跡。2014年年底，經過技術上的改進，部分銀行和第三方支付機構著手研究二維碼支付。近年來，隨著支付寶和微信付款的普及，二維碼支付已經被大家廣泛接受，甚至連街邊的水果攤也可以用二維碼支付買單。
       央行要求規范二維碼支付行業標準
       市場日漸成熟，監管也不能缺位。據了解，7月26日，央行結算司曾下發文件給中國支付清算協會、中國銀聯，對條碼支付監管原則及要求發布了告知函。
       函件稱，線下條碼支付具有進入門檻低、便捷等特點，適用于對傳統POS收銀成本敏感的小商戶的日常小額交易，定位于傳統線下銀行卡支付的有益補充。因此，為保障消費者個人信息和資金安全，依據其業務實質，無論是商業銀行還是支付機構、使用銀行賬戶還是支付賬戶，均應按照交易驗證安全等級的不同，統一通過交易額度進行風險控制和安全管理。
       央行要求支付清算協會在前期相關工作基礎上，按照要求，會同銀行卡清算機構、主要商業銀行和支付機構出臺條碼支付行業技術標準和業務規范，并在個人信息保護、資金安全、加密措施、敏感信息存儲等方面提出明確要求。
       開展條碼支付業務要有業務資質
       昨天，多家媒體曝光了支付清算協會的征求意見稿。征求意見稿規定，支付清算協會會員單位開展條碼支付業務應取得相應的業務資質，并按照監管部門相關業務管理辦法規范開展業務，加強風險防范，保障支付安全。
       會員單位開展條碼支付業務應遵守客戶實名制管理規定和反洗錢法律法規要求，履行反洗錢和反恐怖融資義務。會員單位應依法維護客戶及相關主體的合法權益，采取有效措施切實保護消費者利益。
       條碼支付交易實行限額管理
       文件要求，會員單位應根據交易驗證方式的安全級別及《條碼支付技術安全指引》關于風險防范能力的分級，對個人客戶條碼支付業務的交易進行限額管理：
       風險防范能力達到A級，采用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的，由會員單位與客戶通過協議自主約定單日累計限額;風險防范能力達到B級，采用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元;風險防范能力達到C級，采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元，且會員單位應當承諾無條件金額承擔此類交易的風險損失賠付責任。