扫码支付要方便但勿忘安全

　　央行27日印发《条码支付业务规范（试行）》通知，配套印发《条码支付安全技术规范（试行）》和《条码支付受理终端技术规范（试行）》，不仅对业务资质要求、规范条码生成等进行明确，宣布将扫码支付的风险防范能力分为ABCD四级，并对不同风险级别的扫码支付设置金额上限。同时对“烧钱”“补贴”等不当竞争手段做出警示。

　　这本来是监管部门对扫码支付的一次规范，但被部分媒体简化成“扫码支付明年限额”。实现扫码支付限额，也的确是事实。按照央行规定，动态条码的风险防范能力由高到低分为A、B、C、D四级，安全度越高，扫码支付额度就越高。风险防范能力达到A级，支付限额可自主约定；风险防范能力达到D级，即使用静态条码，单日也限额500元。

　　但限制扫码支付金额，不是央行监管新规的全部，而是针对移动扫码支付各环节的规范。比如确立从业资质门槛，强调业务资质要求。我国现有270家第三方支付机构有支付牌照，但运营不规范现象不少，包括违规收单等，使扫码支付潜藏各种风险。此次央行明确要求银行、支付机构开展条码支付业务涉及跨行交易时，应通过人民银行跨行清算系统或者具备合法资质的清算机构处理，实际上将扫码支付资金流纳入监控，消除资金流动死角。

　　手机支付被誉为中国“新四大发明”，近年来多国元首或政府首脑访华时盛赞中国扫码支付的便捷与普及。据统计，目前全国智能手机用户接近13亿户，其中大部分都用上了扫码支付。很多人只感受到、只知道扫码支付的便捷，而对其中潜伏的安全风险毫无所知，也相当漠然。政府秉持公共理性，在人们享受便捷的时候进行风险管控，是必须而及时的。

　　扫码支付作为一种技术手段，无疑存在被钻的“空子”；扫码支付实现的是数字化支付，这种支付是“无形”。大家平常使用的静态条码，存在被不法分子偷换调包的可能。而扫码支付作为智能手机的一个应用程序，也有可能被网络病毒入侵。据媒体报道，早就有犯罪分子冒充执法人员要受害者扫码认罚，有支付平台勾结犯罪团伙监守自盗。监管部门对支付环节进行资质规范外，根据条码支付的风险防范能力设定单日限额，对广大支付者是切实保护。

　　在金融领域，根据信用、风险分级进行风险管理是一个惯例。比如信用卡300元以内小额消费，现在有的消费机构已经不再要求消费者签名，显然是认为风险可控，这种风险管控是消费机构管控消费者的风险。限制扫码支付单日额度，则是政府监管部门替消费者管控支付环节的风险，是以消费者为中心的。

　　也就是说，扫码支付限额是要在移动支付的便捷与安全之间寻求一个平衡点。支付既要便捷，又不能忽略安全，安全前提下的便捷才是真便捷。在日常情况下，我们的手机扫码支付都用于小微交易，静态条码500元的单日限额已经够用。人们经常说，政府监管总是难免滞后于现实的。在人们还得意于扫码支付便捷之时，监管部门“意外”出手，体现了监管的高效。