(电子商务研究中心讯)　　近日，支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿)，意见稿中明确指出支付机构开展条码业务需要遵循的安全标准。原文请见：原文首发！条码支付业务规范来了！支付协会发布征求意见稿(上)和《条码支付业务规范》征求意见稿(下)：风险管理与纪律责任。

　　那么这份文件到底说了什么?跟我们日常生活关系又有多密切呢?

　　我们来给大家划重点：

　　首先来明确一下什么是条码支付：根据意见稿的定义，所谓条码支付是指支付机构应用条码技术，向客户提供的、通过手机等移动终端实现收付款人之间货币资金转移的行为。

　　其中，条码支付又可以分为付款扫码和收款扫码。付款扫码是指付款人通过移动终端读取收款人展示的条码完成支付的行为。收款扫码是指收款人通过读取付款人移动终端展示的条码完成支付的行为。

　　Ok，人话版再来简单解释一遍：

　　扫码付款就是消费者扫商户的支付条码完成支付;而收款扫码就是反过来，商户扫消费者的支付条码。

　　其实，二维码支付自从进入市场以来，短短两年多时间已经席卷国内，极大地改变了消费者的支付习惯。

　　可以跟着i财君一起来回忆一下，如果去到一家店消费购物，然后到了收银台结账时，你说“支付宝”或者“微信支付”，这个时候收银员操作一番后，会示意你出示支付条码，然后扫码枪一扫，“叮”一声，支付就完成了。

　　整个过程非常的便捷，甚至不需要输入密码、提供指纹。

　　但是待征求意见稿正式落地后，以后二维码支付再不能这么爽快了!但是，支付安全性也显著提高了!

　　1交易时要采用三种验证要素

　　征求意见稿第十一条明确规定：会员单位开展条码支付业务，应符合监管部门的移动支付技术安全标准，可以组合选用下列三种要素，对客户条码支付交易进行验证：

　　(一)仅客户本人知悉的要素，如静态密码等;

　　(二)仅客户本人持有并特有的，不可复制或者不可重复利用的要素，如经过安全认证的数字证书、电子签名，以及通过安全渠道生成和传输的一次性密码等;

　　(三)客户本人生理特征要素，如指纹等。

　　会员单位应当确保采用的要素相互独立，部分要素的损坏或者泄露不应导致其他要素损坏或者泄露。

　　2二维码支付也有分级限额了

　　除了在使用二维码支付时要有验证要素，不能直接划账过去之外，征求意见稿还对二维码支付风险防范能力划分了ABC三级，级别由高至低，交易限额也逐步减少。

　　其中，采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的，将其划分至A级，可以通过协议自主约定单日累计限额;

　　采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的，为B级，同一客户单日累计支付金额不超过5 0 0 0元;

　　采用不足两类要素对交易进行验证的，为C级，因为安全性太低，同一客户单日累计支付金额不超过1000元，而且还要求会员单位应当承诺无条件金额承担此类交易的风险损失赔付责任。

　　3盗刷后，谁负责有数了

　　二维码支付的便捷很让人心动，但与之双生的盗刷风险也让人心惊。不过征求意见稿明确了出现盗刷后，责任应该如何认定。

　　首先，支付机构要确保条码生成和识读过程的安全性，同时确保相关客户身份或账户信息安全，防止泄露，并根据收付款不同业务场景设置条码有效性和使用次数。

　　其次，支付机构要建立条码支付交易风险监测体系，及时发现可疑交易，并采取阻断交易、联系客户核实交易等方式防范交易风险。

　　再次，如果支付机构发现了风险事件，要对特约商户采取延迟资金结算、暂停交易、冻结账户等措施，并承担因未采取措施导致的风险损失责任，及时向公安机关报案。

　　更重要的是，以前盗刷后，消费者维权时最容易遇到的一个问题是银行与支付机构之间相互推诿。

　　而根据征求意见稿，这种情况以后不会再发生了，因为明确要求商业银行和支付机构在合作前要先划分好各自的权责，“商业银行和支付机构在条码支付业务中发生关系或开展合作的，应当约定或在合作协议中明确交易验证、信息保护、差错处理、风险赔付等方面的权利、义务和违约责任，切实保障客户资金安全和信息安全。”（来源：微信公众号君子i财）