作者：然玉

　　日前，央行正式發(fā)布了《條碼支付業(yè)務(wù)規(guī)范（試行）》，新規(guī)明確將對條碼支付額度進(jìn)行分級管理，同時還規(guī)定線下靜態(tài)的掃碼支付方式每人每日最多不能超過500元。有關(guān)負(fù)責(zé)人表示，靜態(tài)條碼（包括二維碼）易被篡改或編造，易攜帶木馬或病毒，真?zhèn)坞y辨，導(dǎo)致支付風(fēng)險較高。因此，提出了一系列防范靜態(tài)條碼風(fēng)險的措施。除了限額外，央行還在條碼支付的業(yè)務(wù)規(guī)范上設(shè)置了門檻，強調(diào)持牌經(jīng)營。

　　如今，第三方支付迅速攻城略地，業(yè)已在交易結(jié)算市場中占據(jù)了舉足輕重的地位。在這其中，條碼支付因其門檻較低、操作便利，更是深受商家和消費者的歡迎。而隨著應(yīng)用場景的不斷增加，隨著整體交易規(guī)模的不斷擴(kuò)大，條碼支付從某種意義上說，已經(jīng)成為了具備系統(tǒng)重要性的金融工具。在這一前提下，其潛在的安全風(fēng)險，注定要被重新評估和審視一番。央行新近發(fā)布的專門“業(yè)務(wù)規(guī)范”，正是基于這一考量。

　　其實，相關(guān)部門關(guān)于條碼支付相關(guān)的風(fēng)險擔(dān)憂和監(jiān)管介入一直不曾停止。2014年，央行曾一度“暫停”了二維碼支付，理由是“有關(guān)技術(shù)、終端的安全標(biāo)準(zhǔn)不明確，相關(guān)支付指令驗證方式的安全性尚存質(zhì)疑”；2016年，支付清算協(xié)會向支付機(jī)構(gòu)下發(fā)《條碼支付業(yè)務(wù)規(guī)范（征求意見稿）》，這是央行首次官方承認(rèn)二維碼支付地位；如今，《條碼支付業(yè)務(wù)規(guī)范（試行）》正式發(fā)布，終于完善并明確了條碼支付的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)。

　　一個值得注意的現(xiàn)象是，盡管此前監(jiān)管機(jī)構(gòu)對條碼支付多有“顧慮”，事實上并沒有過多影響此類業(yè)務(wù)的爆炸式增長。作為民間市場的重要創(chuàng)新，作為互聯(lián)網(wǎng)金融的杰出成果，以條碼支付作為關(guān)鍵切入口的第三方移動支付，還是收獲了大量用戶、取得巨大成功。但常識是，市場的自發(fā)演化，也許能帶來繁榮，卻未必能確立秩序。條碼支付近些年的快速發(fā)展，被許多人表述為“野蠻發(fā)展”，這無疑很能說明問題。

　　條碼支付最大的痛點，從來都在于“存在安全隱患”。這么多年下來，相關(guān)從業(yè)企業(yè)，并沒有采取諸如設(shè)立支付額度上限等必要的風(fēng)控措施，也并沒有就編碼方式、信息交互方式等關(guān)鍵環(huán)節(jié)作出顯著的技術(shù)修正?？梢灶A(yù)見的是，若無監(jiān)管部門出面規(guī)范，這種“不安全”的局面大概率還會繼續(xù)下去。就移動支付來說，從“蠻荒期”到“收割期”的切換太快太草率，再加之客觀上的寡頭壟斷格局，這些都嚴(yán)重阻礙了新技術(shù)的推廣和服務(wù)的持續(xù)優(yōu)化。

　　如果說，作為市場的自發(fā)創(chuàng)造條碼支付成就非凡，那么時至今日，業(yè)界過去那套行之有效的驅(qū)動模式，已然顯得有些力不從心。若無外力刺激，條碼支付很可能不會變得更好，或者說這個“變好”的過程會極為遲緩。就此問題，鼓勵市場先行先試是一方面，而公共監(jiān)管及時跟進(jìn)則是另一方面，這兩個過程彼此交織、相互接力，最終才可能最大程度地趨利避害。（然玉）