新规强调持牌经营、通过央行进行清算、不得烧钱补贴排挤竞争对手等

　　针对以上存在的问题，新规在多个方面进行了规范，具体而言有如下几点：

　　一是强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时，应取得网络支付业务许可；支付机构为实体特约商户和网络特约商户提供条码支付收单服务的，应当分别取得银行卡收单业务许可和网络支付业务许可。

　　二是重申清算管理要求。银行、支付机构开展条码支付业务涉及跨行交易时，应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。

　　三是要求维护市场公平竞争秩序。央行强调，不能单纯追求无底线的创新；稳定、可持续的投入和运营是支付业务长远发展的保障，不能为了追求短期的市场份额，采取“烧钱”“补贴”等不当竞争手段。

　　四是规范条码生成和受理。提出交易验证方式、交易限额管理、信息管理和安全防护，静态条码应用管理、综合应用支付标记化技术等措施，保障条码支付业务的安全性。

　　五是加强商户管理和风险管理。从特约商户资质审核、受理协议签订、商户风险评级、商户检查，以及交易风险监测，客户安全教育等方面提出要求，强化业务风险管理。

　　总体来说就是几点：做二维码支付需要持牌经营，需要跟央行清算系统或者网联对接进行清算，不能进行不正当竞争，支付机构需要对商户加强管理。

　　安全是条码支付重中之重

　　技术安全是此次新规的关注重点，在技术风险方面，央行要求，加强条码安全防护。采取支付标记化（Tokenization）、有效期控制、条码防伪识别等手段，提升条码生成、存储、展示、识读、解析、使用等环节的安全防护能力，有效保障条码的可靠性和有效性。另外，要提升条码支付交易安全强度，强化条码支付交易风险监测与预警，加强客户端软件安全管理。

　　对于我们常常扫码付款用的静态条码，央行特别指出，静态条码易被篡改或变造，易携带木马或病毒，真伪难辨，导致支付风险较高。因此，提出了一系列防范静态条码风险的措施：

　　一是要求静态条码应由后台服务器加密生成，宜采用防伪纸张展示条码，防伪纸张应具备一定防伪特征。

　　二是要求展示静态条码的介质应放置在商户收银员视线范围内，商户应定期对介质进行检查。

　　三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换，宜使用防伪标签对防护罩进行标记。

　　四是要求在静态条码介质显著位置明显展示收款方信息，便于用户核对。

　　五是通过风险防范能力分级管理，进一步规范使用静态条码，并鼓励使用风险防范能力较高的收款扫码方式。

　　现实中确实出现过二维码被替换导致付款人的资金没有转到商户，而是被不法分子窃取。央行上述这些规范是针对新出现的这些支付问题。这也使得此次新规比较接地气。