或率先放开订单类支付
尽管当前二维码的技术安全标准缺失,在支付流程中如何保证二维码的唯一性、安全性等问题都有待完善,但中央财经大学教授郭田勇认为,“二维码支付禁令以后肯定会解除”。 易观智库统计报告指出,第二季度中国第三方支付市场移动支付(不包含短信支付)交易额规模达到16353亿元,未来二维码支付的启动与否,将直接决定中国移动支付市场的创新模式、市场推广和市场交易规模的增长。
上述支付清算协会人士透露,央行初步考虑将根据风险高低程度,有顺序、分阶段地放开二维码支付业务,最先放开的可能是订单类应用场景的二维码支付。
根据二维码承载信息的不同,目前市场上的二维码支付业务可分为订单类(承载的信息是商户端生成的订单信息)、账户类(账户信息的载体)和商品信息类(保存商品相关的信息)三种应用场景。
一般而言,订单类二维码和商品信息类二维码对应主读模式(用户主动扫描商户的二维码),账户类既可以用于主读模式也可以用于被读模式(用户展示二维码被商家扫描)。
记者了解到,账户类二维码主读模式允许消费者扫描商户账户二维码,完成消费者指定金额的线下交易,或者个人扫描其他个人账户二维码,完成付款人指定金额的线上转账交易或完成收款人指定金额的线上转账交易;被读模式则是商户扫描用户的二维码,完成交易扣款。
“订单类二维码和账户类二维码最大区别在于,订单类二维码并未储存用户银行账户信息,而是扫码该订单二维码后,让用户到支付后台查询该订单后再在手机上确认付款。而账户类应用场景中生成的二维码则会直接读取用户银行账户、银行卡信息甚至安全认证信息,风险比订单类账户要相对大一些。”郭田勇谈道。
限额控制是通常做法
郭田勇认为,哪种支付方式更便捷、效率更高,同时能做到整体风险可控,哪种支付方式就更具有生命力。因此无论央行放开哪类二维码支付,风险控制都是绕不开的议题。
刘少军表示,规范二维码支付必须解决两个问题:一个是透支问题,支付是像借记卡一样的支付还是像贷记卡一样的支付?如果支付只能绑定信用卡,风险会降低;另一个是支付限额问题,限额不应太高,否则风险过高使得责任也难以承担。
“目前我国没有移动支付立法,主要是靠央行内部控制规则规范移动支付市场,而且更多的方式是限额。在一定范围内做一些比较小数额的尝试是可以的,但尝试必须有央行的授权,且监管部门必须严格监管。”刘少军谈到。
上述支付清算协会人士也认为,作为一种新型的移动支付方式,二维码支付安全性及风险级别应向移动支付看齐,应遵守与移动支付相一致的交易限额控制标准。
记者注意到,在微信支付所绑定的银行卡单笔限额和每日限额为实物类商品10000元、虚拟类商品为1000元。
除了用限额控制支付风险外,支付风险发生后的一般责任承担是怎样的呢?
刘少军认为,按照金融法的基本原则,只要不是因为用户过错(如操作过失、自行泄露个人信息等)导致支付财产风险的,支付机构就应当承担相应责任。如果因支付机构系统、技术问题导致危害发生的,支付机构应承担全部责任。
“其中,证明责任一般是按照比例原则分配的,具体比例由具体案件而定。”刘少军补充道。 法治周末