隨著二維碼支付逐步滲透到日常生活消費(fèi)的各個(gè)場(chǎng)景,套現(xiàn)、資金盜用等收單亂象也花樣迭出。2018年4月1日起,諸如這樣的支付風(fēng)險(xiǎn)將被置于央行的監(jiān)管之下。
12月27日,央行發(fā)布《中國(guó)人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范(試行)〉的通知》,配套印發(fā)了《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》,對(duì)條碼支付實(shí)行分級(jí)限額,其中,靜態(tài)二維碼支付單日累計(jì)交易金額不超500元。
據(jù)央行相關(guān)負(fù)責(zé)人介紹,不管是商家掃消費(fèi)者手機(jī)上的付款條碼,還是消費(fèi)者用手機(jī)掃商家貼在柜臺(tái)上的收款條碼,只要是通過掃條碼完成的支付都在條碼支付的范疇內(nèi)。
值得注意的是,條碼還分為靜態(tài)條碼和動(dòng)態(tài)條碼,前者是長(zhǎng)期有效,商家貼在柜臺(tái)上收款用的,安全系數(shù)較低,會(huì)有不法分子“調(diào)包”換成自己的收款碼;后者是單次收付款時(shí),在手機(jī)電子屏幕上動(dòng)態(tài)更新的,不易被替換和盜用。
“條碼支付存在一定的技術(shù)風(fēng)險(xiǎn)。比如條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金;條碼不僅可存儲(chǔ)支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶掃描,竊取支付敏感信息。”上述負(fù)責(zé)人坦言。
與此同時(shí),掃碼設(shè)備安全度低,普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼,易被不法分子非法改裝使用。
針對(duì)上述種種安全隱患,央行此次出臺(tái)規(guī)范明確,銀行、支付機(jī)構(gòu)應(yīng)對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。風(fēng)險(xiǎn)防范能力達(dá)到A級(jí),即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,可與客戶通過協(xié)議自主約定單日累計(jì)限額;風(fēng)險(xiǎn)防范能力達(dá)到B級(jí),即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元;風(fēng)險(xiǎn)防范能力達(dá)到C級(jí),即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元;風(fēng)險(xiǎn)防范能力D級(jí),即使用靜態(tài)條碼的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。
值得關(guān)注的是,銀行、支付機(jī)構(gòu)提供收款掃碼服務(wù)的,應(yīng)使用動(dòng)態(tài)條碼,設(shè)置條碼有效期、使用次數(shù)等方式,防止條碼被重復(fù)使用導(dǎo)致重復(fù)扣款,確保條碼真實(shí)有效。
還可以看看
其他文章,謝謝您的閱讀。
網(wǎng)站申明:系本文編輯轉(zhuǎn)載,來(lái)源于網(wǎng)絡(luò),目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題,請(qǐng)
聯(lián)系我們刪除。