微信支付開發之二維碼支付：白話解讀《條碼支付業務規范（試行）》

條碼支付、二維碼支付，相信很多做微信支付開發、支付寶支付、銀聯支付等等各種支付的朋友一定很熟悉，2017年12月27日中國人民銀行官網發布了《條碼支付業務規范（試行）》，下文用白話的方式為大家簡要解讀《條碼支付業務規范（試行）》：

什么是條碼？

條碼就是一條一條的嗎？不，條碼不但指一條一條的條形碼，也包括我們經常用的二維碼哦，如微信二維碼支付。

什么是條碼支付？

條碼支付簡單說就是通過掃條碼完成的支付，包括付款掃碼和收款掃碼。

有的時候商家掃我們，收銀妹妹用掃碼槍掃我們手機APP上的付款碼，這叫收款掃碼。

有的時候我們用手機APP去掃商家貼在柜臺上的收款條碼，這叫付款掃碼。

什么是靜態條碼和動態條碼，有什么區別？

靜態條碼長期有效，商家貼在柜臺上的就是靜態條碼。靜態條碼相對安全性比較差，比如說，某壞人將商家的條碼替換自己收款碼，“替商家收款”，多杯具。

動態條碼就安全多了，時時在變，一般顯示在電子屏幕上動態變化，不易被替換和盜用。

條碼支付業務資質與清算管理要求

1. 支付機構向客戶提供基于條碼的付款服務時，應當取得網絡支付業務許可證。

2. 支付機構為實體特約商戶和網絡特約商戶提供條碼支付收單服務的，應當取得銀行卡收單業務許可和網絡支付業務許可。

銀行、支付機構開展條碼支付業務涉及跨行交易時，應當通過人民銀行跨行清算系統或具備合法資質的清算機構處理。

條碼里面都有什么信息？會不會泄漏我的隱私？

根據規定，條碼信息僅限包含當次支付的相關信息，不應包含任何與客戶及其商戶相關的敏感信息。特約商戶展示的條碼，僅限包含與當次支付有關的特約商戶、商品或服務訂單信息。

看一眼條碼就能翻譯出里面的信息？

根據規定，移動終端展示的條碼，不得包含未經加密處理的客戶本人賬戶信息。看一眼不可能破譯條碼信息的。

萬一丟了手機，又泄漏了密碼，會不會將賬戶里的巨額存款花光？

條碼支付有嚴格的限額管理機制。限額的多少取決于風險防范能力，繼續向下看。

條碼支付交易驗證可以組合選用下列三類要素：

1. 僅用戶本人知悉的要素，如靜態密碼等；

2. 僅用戶本人持有并特有的，不可復制與不可重復利用的要素，如經過安全認證的數字證書、電子簽名，以及通過安全渠道生成和傳輸的一次性安全驗證碼等；

3. 用戶本人生物特性要素，如指紋等；

條碼支付對應A、B、C、D四級風險防范能力

風險防范能力達到A級的，即采用數字證書或電子簽名在內的兩類以上有效要素進行驗證，可與客戶自主約定單日累計限額；

風險防范能力達到B級的，即采用不包括數字證書或電子簽名在內的兩類（含）以上有效要素對交易進行驗證，同一客戶單個銀行賬戶或所有支付賬戶，單日累計交易額不超過5000元；

風險防范能力達到C級的，即采用不足兩類要素對交易進行驗證，同一客戶單個銀行賬戶或所有支付賬戶，單日累計交易額不超過1000元；

風險防范能力達到D級的，即使用靜態條碼進行支付的，同一客戶單個銀行賬戶或所有支付賬戶，單日累計交易額不超過500元；

快捷支付日累計額度參照上述。

條碼支付特約商戶要求

銀行、支付機構拓展特約商戶應落實實名制規則，嚴格審核特約商戶的營業執照等證明文件，以及法定代表人或負責人的有效身份證件等身份材料，留存申請材料影印件或復印件。

條碼支付小微商戶要求，交易限額

對依據法律法規和相關監管規定免于辦理工商注冊登記的實體特約商戶（小微商戶），收單機構在“了解你的客戶”的原則下，通過審核商戶負責人身份證明文件和輔助證明材料為其提供條碼支付收單服務。

同一身份證件在同一家收單機構辦理的全部小微商戶基于信用卡的條碼收款金額，日累計不超過1000元，月累計不超過10000元。

銀行、支付機構應當對實體特約商戶條碼收單業務進行本地化經營和管理。

大家都看懂了吧，以后做微信二維碼支付開發時，對相關政策心里都有數了吧。