昨日有媒体报道，中国支付清算协会向支付机构下发《条码支付业务规范》(征求意见稿)，意见稿中明确指出支付机构开展条码业务需要遵循的安全标准。这也被认为是央行在2014年叫停二维码支付以后首次官方承认二维码支付地位。记者上午从多家银行证实，此意见稿确实已经下发。

2014年3月，央行暂停条码(二维码)支付等面对面支付服务，也叫停了支付宝、腾讯的虚拟信用卡产品。当时央行称，线下条码(二维码)支付突破了传统受理终端的业务模式，目前有关技术，终端的安全标准尚不明确，相关支付撮合验证方式的安全性尚存质疑，存在一定的支付风险隐患。但现在二维码支付已经被大家接受，超市、饭店等场所支持扫码付款。

今天上午，记者致电工行总行、建行总行，相关工作人员均表示，上个月就收到了前述意见稿，因为是内部文件，并未公开。工行总行的工作人员表示，明天会派相关支付部门的工作人员到支付清算协会举办的培训讲座进行培训，学习第二代支付系统的内容，其中可能会涉及条码支付业务。

而就在7月15日，工行在北京正式推出二维码支付产品，目前这款二维码支付产品仅支持工行的银行卡，卡主想使用二维码支付功能需要下载工商银行的APP，完成相关绑定。而工行也成为国内首家拥有二维码支付产品的商业银行。

新规 用户交易限额依据自身风险防范等级而定

记者了解到，对于提供二维码支付的支付机构，意见稿指出，其必须取得相应业务资质，这可能意味着二维码支付也将实施牌照管理。此外，支付机构必须落实实名制要求，必须遵守反洗钱规定，遵守相关技术标准与规范要求。

意见稿指出，支付机构应将客户用于生成条码的银行账户号码或支付账户账号、身份证件号码、手机号码进行关联管理。

个人用户的交易限额依据自身的风险防范等级而定。A级用户使用了两种以上的验证方式，交易限额可以由用户与支付机构自行商定；B级用户使用了两种以上的验证方式，但未使用数字证书、电子签名，交易限额为每日5000元；C级用户采用不足两类要素对交易进行验证，交易限额每日不超过1000元。

“风险高”商户 或将缴纳风险准备金

意见稿还对条码的有效性、软硬件安全、用户信息安全管理等方面提出了具体要求。

其中指出，支付机构应充分了解所拓展的商户，保证其合法性、实名制，确保法定代表人在风险信息管理系统中不存在不良信息。接入商户要有一定的流程，要与商户就权利与义务达成约定，确保其不从事非法活动。

支付机构要建立起特约商户信息管理系统、黑白名单制度、特约商户检查制度，加强对商户支付行为的管理。支付机构不得干涉或变相干涉特约商户与其他机构的合作。

此外，意见稿还指出，支付机构应建立全面风险管理体系、内部控制机制、特约商户风险评级检查与评估制度、交易风险监测体系，评估业务相关的洗钱和恐怖融资风险，采取与风险水平相适应的风险管控措施。对风险等级较高的特约商户，会员单位应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施，防范交易风险。