作者：药糖

4月起扫码支付要限额了，你准备好了吗？

移动支付作为新时代下中国的“新四大发明”之一，已经融入普罗大众工作生活的方方面面。无论购物、打车还是吃饭，一部手机在手，全部轻松搞定。但是，从下个月开始，一场关于支付宝、微信支付等扫码付款的限额制度即将席卷全国。

2017年12月27日，中国人民银行发布《条码支付业务规范（试行）》（以下简称“新规”），要求自2018年4月1日起，银行、支付机构应根据风险防范能力的分级，对个人客户的条码支付业务进行限额管理。

随着4月临近，新规落地在即，市场发酵效果明显，其中一条规定引发外界广泛关注。新规明确要求，使用静态扫码支付的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。在扫码支付深入消费者日常生活的今天，有小伙伴担心每天500元的扫码限额不能满足自己的消费需求。

值得注意的是，新规并非仅针对个人消费者，也对支付机构提出了严格要求。新规的重点之一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时，应取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得收单业务许可和网络支付业务许可。

新规发布后，移动支付行业两大巨头支付宝、微信支付随即做出反应，表示支持央行决定。毋庸置疑，随着移动支付业务牌照落地，整个移动支付行业的马太效应加剧，而新一轮洗牌过后，能够留下来的必定都是业内翘楚。

事实上，对于个人消费者，新规要求更加人性化，也更有针对性。新规从额度和风险防范等多个角度，对个人消费者进行分类管理。不同风险承受能力的消费者，扫码支付的额度限制也不尽相同。大致如下：

风险防范能力达到A级，即采用包括数字证书或电子签名在内的两类（含）以上有效要素对交易进行验证的，可与客户通过协议自主约定单日累计限额。

风险防范能力达到B级，即采用不包括数字证书、电子签名在内的两类（含）以上有效要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元。

风险防范能力达到C级，即采用不足两类要素对交易进行验证的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

而风险防范能力达到D级，即使用静态条码的，同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

简而言之，个人消费者的风险防范等级越高，每天可以交易的金额就越高。如新规中提到的A级用户，采用安全等级高的数字证书或电子签名，再加上静态密码、指纹认证等要素护航，就可以不受额度限制。随着风险放分等级降级，个人消费者的扫码限额逐步递减。静态条码支付是目前公认的风险最大的支付领域之一，自然也成为支付额度最低的一级。

风险承受能力与消费额度呈现正相关，是央行保护个人消费者的初衷。央行表示，与传统支付工具相比，条码支付在交易安全性上存在一定不足，人民银行坚持条码支付小额、便民的定位，对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级，在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。

而静态条码支付之所以受到央行特别关注，与近年来静态条码被“调包”、利用收款码伪造交通罚单等、在静态条码中嵌入木马盗刷或窃取信息、诱骗消费者发送付款码后盗刷、虚假网店发收款条码实施欺诈、利用小礼品等奖励诱导扫码注册等负面时间曝光脱不了干系。把风险最大的缺口堵住，中国的移动扫码支付才能更加健康稳定地发展。

中国社科院金融所支付清算研究中心特约研究员赵鹞表示，市场统计表明，条码支付业务量的95%是单笔500元以下的小额交易，2017年上半年笔均百元左右。由此可见，普通消费者的日常生活几乎不会受到500元限额交易的影响，小伙伴们可以继续愉快地购物了。