摘要： 傳統銀行加入二維碼支付布局，最直接的就是可以彌補其在線下小額支付等細化場景中的缺失，同時也有助于鞏固其在大額支付場景中的優勢，豐富自身服務的同時優化用戶體驗，從而獲客。

　　繼涉足互聯網金融領域之后，傳統銀行又開始跟互聯網企業搶蛋糕了，這次的目標是二維碼支付。不過，這也得先感謝央媽首次官方承認二維碼支付的血緣關系。

　　8月3日，支付清算協會向支付機構下發《條碼支付業務規范(征求意見稿)》(下簡稱《征求意見稿》)，意見稿中明確指出支付機構開展條碼業務需要遵循的安全標準。

　　此前，央行曾向支付清算協會、銀聯發函確認二維碼支付地位，原因是線下條碼支付具有進入門檻低、便捷等特點，適用于對傳統POS收銀成本敏感的小商戶的日常小額交易，最重要的是可以成為傳統線下銀行卡支付的有益補充。

　　據悉，央行要求支付清算協會在前期相關工作基礎上，按照要求，會同銀行卡清算機構、主要商業銀行和支付機構出臺條碼支付行業技術標準和業務規范，并在個人信息保護、資金安全、加密措施、敏感信息存儲等方面提出明確要求。二維碼支付也將有法可依“基本法”，隨即招來一大票追隨者。

　　誰動了銀聯的奶酪?

　　早在2014年，二維碼支付等面對面支付服務才露尖尖角時，就被央行支付結算司在3月下發的一份緊急文件給暫停了，理由是線下二維碼支付易復制，在客戶實名制審核、支付指令確認、支付安全、交易信息的真實完整和消費者權益保護等方面存在著風險隱患。

　　也有內部人士披露，掃碼支付憑借其便捷性，可能對銀聯支付等方式造成巨大沖擊，這也是央行對這一新技術持保留態度的原因。

　　這次開閘放行，無疑讓一直隱藏在“灰色地帶”野蠻生長的二維碼支付名正言順的撕掉“封條”重出江湖。

　　那么，所謂“安全”的硬傷是否妥善修復呢?

　　首先，會員單位開展條碼支付業務需遵循客戶實名制的準則，并要有業務資質，按照監管部門相關業務管理辦法規范開展業務。

　　《征求意見稿》規定，會員單位開展條碼支付業務，應符合監管部門的移動支付技術安全標準，可組合三種因素，對客戶條碼支付交易進行驗證：靜態密碼，經過安全認證的數字證書、電子簽名、以及通過安全渠道生成和傳輸的一次性密碼，或是生理特征驗證，如指紋等。

　　從源頭把關避免騙子支付及木馬支付的出現并損害到消費者的權益。

　　其次，《征求意見稿》根據交易驗證方式的安全級別及《條碼支付技術安全指引》，根據風險防范能力的分為ABC三級，對個人客戶條碼支付業務的交易進行限額管理，級別由高至低，交易限額也逐步減少。

　　其中，風險防范為A級的，采用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的，由會員單位與客戶通過協議自主約定單日累計限額;

　　B級要求采用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過5000元;

　　C級采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計金額應不超過1000元，且會員單位應當承諾無條件金額承擔此類交易的風險損失賠付責任。

　　第三，賬戶信息要加密處理。

　　征求意見稿規定，對保護用戶敏感信息進行了多方面規定。支付機構應通過設置條碼使用效期、使用次數等方式，確保條碼有效性和真實性，防止條碼被重復使用、重復扣款。條碼信息不應包含任何與客戶及其賬戶相關的敏感信息，僅限包含當次支付相關信息。

　　如此一來，有了《征求意見稿》做背書，二維碼支付開始根紅苗正的成長了。

　　二維碼支付的順勢而為

　　實際上，兩年來，支付寶、微信等第三方支付機構的二維碼支付相關業務一直以來并沒有停止，布局也相對完善，加上支付技術提升、賬戶實名制落實等，重啟二維碼支付條件已經基本成熟。

　　據CNNIC最新公布的第38次《中國互聯網絡發展狀況統計報告》中顯示，截至2016年6月，我國網民規模達7.10億，其中使用網上支付的用戶規模達到4.55 億，超過總人數的六成;手機支付用戶規模增長迅速，達到 4.24 億，半年增長率為 18.7%，網民手機網上支付的使用比例由 57.7% 提升至 64.7%。

　　而今年 1 月，比達咨詢(BigData-Research)發布的《2015 年度中國第三方移動支付市場研究報告》顯示，2015 年中國第三方移動支付市場交易總規模達 9.31 萬億元，同比增長 57.3%。

　　出門帶手機不帶錢包，現在已經成了很多小伙伴的一種生活常態。種種跡象表明，二維碼支付合法化基本就是順勢而為。

　　隨著移動通訊網絡環境的不斷完善以及智能手機的進一步普及，網民在線下消費場景使用網上支付的習慣逐漸養成，并不斷向各類生活需求深入滲透，在零售支付領域網上支付對銀行卡和現金支付有一定替代作用，雖仍非主流的結算方式，但線下零售支付領域仍是各網上支付企業爭奪的重點。

　　現在傳統銀行也加入戰局，最明顯的就是“宇宙行”的“搶跑”。

　　早在鳴槍之前，工商銀行就在行內推出了覆蓋線上線下和O2O支付全場景的二維碼支付，采用嵌入支付標記化技術，通過對卡號的變異處理，保護客戶的資金和信息安全，成為國內首家擁有二維碼支付產品的商業銀行。

　　至今，包括郵儲銀行、中國銀行、民生銀行、平安等多家銀行均已支持二維碼轉賬支付，陸續跟進。

　　為何銀行系對二維碼如此上心?

　　傳統銀行又來入局搶蛋糕了，顯然是希望對自身現有業務發展做更多的補充。

　　第一，就銀行本身來說，其二維碼支付與實體銀行卡支付的差異僅在于支付信息交互方式的變化，基于其后臺賬戶仍是實體銀行賬戶，并不存在因資金沉淀在虛擬賬戶帶來的金融風險，用戶資金安全更有保障;同時，銀行可以獲取與傳統銀行卡支付一致的支付信息，有利于風險識別管控和客戶關系管理。

　　第二，二維碼支付作為數字貨幣的代表之一，以其方便快捷，避免找零，甚至是規避假幣的優勢，成為不少消費場景的“首選”。

　　現下，電子商務應用的快速發展、網上支付廠商不斷拓展和豐富線下消費支付場景，以及實施各類打通社交關系鏈的營銷策略，帶動了非網絡支付用戶的轉化。

　　傳統銀行加入二維碼支付布局，順應了移動互聯時代居民消費零星化、碎片化、線上化的新趨勢，最直接的就是可以彌補其在線下小額支付等細化場景中的缺失，同時也有助于鞏固其在大額支付場景中的優勢，豐富自身服務的同時優化用戶體驗，從而獲客。

　　第三，現階段，不少傳統銀行都在致力于打造一個開放的金融平臺，并將自己的手機銀行、支付業務，甚至是電商業務，其中包括對于線下網點設備的升級和一些越來越智能的終端設備的投入。二維碼支付的開閘，打破了原來僅限于POS的支付場景，為銀行現有平臺分擔了更多的渠道壓力。

　　二維碼支付之后，下一個政策松綁的又是什么?