新民晚报新媒体 钟荷
重磅消息!!!
用支付宝、微信等应用扫码付款
将正式迎来额度限制
扫码支付如今已经成为了许多人的生活方式。网络图
央行官网昨日发布了《中国人民银行关于印发的通知》,配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。
条码支付新规明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理,新规自2018年4月1日起实施。
按风险划分四级 静态条码支付单日不超500元
新规的重点之一是强调业务资质要求。
明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
条码付款令大家支付更加便捷。网络图
新规指出,银行、支付机构应根据《条码支付安全技术规范(试行)》(银办发〔2017〕242号)关于风险防范能力的分级,对个人客户的条码支付业务进行限额管理。
具体而言,将二维码的风险防范能力从高到低分为A、B、C、D四级,风险防范等级越高,单日支付限额就越高。
其中静态条码支付:
由于易被篡改和携带木马或病毒,支付风险最高,风险防范等级最低,为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。
对于动态条码支付:
如果采用数字证书或电子签名的两种以上有效要素(如指纹等),风险防范能力A级,单日支付限额不受额度限制,可由银行或支付机构自主约定;
如果采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证,风险防范能力为B级,单日支付限额为5000元;
采用不足两类有效要素进行验证的,风险防范能力为C级,单日支付限额1000元。
静态条码目前被认为是风险最大的支付领域之一。除了限额管理外,新规还提出了一系列防范静态条码风险的措施:
一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征
二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查
三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记
四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对
五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式
央行有关负责人表示,鼓励采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易数据,上述额度已覆盖绝大部分使用条码支付付款客户及商户需求。
动态条码相对静态条码更加安全。网络图
限额对消费者有何影响
专家认为,各项单日累计交易额度能满足大部分人使用条码支付付款的需求。
央行表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。
之前多家媒体曾就扫码支付的安全性进行报道。上视新闻截图
“市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。
条码支付规范自2018年4月1日起实施。中国人民大学重阳金融研究院高级研究员董希淼举例:
新要求实施后,消费者在街头商贩扫静态条码小额支付不受影响,也不影响商贩收款。如果在饭店里吃了顿600元大餐,扫静态条码付款就有点困难了,不过可以让收银员扫消费者手机上生成的动态条码,这样其实更安全。
据媒体报道,腾讯和支付宝方面均表示,正在学习央行通知,会持续收集用户和商户的实际需求。
小贴士:扫码骗局要当心
此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。
1、静态条码被“调包”
共享单车上被掉包的二维码。网络图
2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。
2、利用收款码伪造交通罚单等
之前各地曾出现过的伪造罚款单。网络图
2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。
3、嵌入木马,扫码被盗刷或窃取信息
近期“清理僵尸粉”骗局也利用了二维码嵌入病毒木马。网络图
不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。
4、诱骗消费者发送付款码后盗刷
不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2016年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。
5、利用小礼品等奖励诱导扫码注册