掃二維碼 單日支付設(shè)最高限額

隨著二維碼支付逐步滲透到日常生活消費(fèi)的各個(gè)場(chǎng)景，套現(xiàn)、資金盜用等收單亂象也花樣迭出。2018年4月1日起，諸如這樣的支付風(fēng)險(xiǎn)將被置于央行的監(jiān)管之下。

　　12月27日，央行發(fā)布《中國(guó)人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范（試行）〉的通知》，配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，對(duì)條碼支付實(shí)行分級(jí)限額，其中，靜態(tài)二維碼支付單日累計(jì)交易金額不超500元。

　　據(jù)央行相關(guān)負(fù)責(zé)人介紹，不管是商家掃消費(fèi)者手機(jī)上的付款條碼，還是消費(fèi)者用手機(jī)掃商家貼在柜臺(tái)上的收款條碼，只要是通過掃條碼完成的支付都在條碼支付的范疇內(nèi)。

　　值得注意的是，條碼還分為靜態(tài)條碼和動(dòng)態(tài)條碼，前者是長(zhǎng)期有效，商家貼在柜臺(tái)上收款用的，安全系數(shù)較低，會(huì)有不法分子“調(diào)包”換成自己的收款碼；后者是單次收付款時(shí)，在手機(jī)電子屏幕上動(dòng)態(tài)更新的，不易被替換和盜用。

　　“條碼支付存在一定的技術(shù)風(fēng)險(xiǎn)。比如條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；條碼不僅可存儲(chǔ)支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息。”上述負(fù)責(zé)人坦言。

　　與此同時(shí)，掃碼設(shè)備安全度低，普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼，易被不法分子非法改裝使用。

　　針對(duì)上述種種安全隱患，央行此次出臺(tái)規(guī)范明確，銀行、支付機(jī)構(gòu)應(yīng)對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)，即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，可與客戶通過協(xié)議自主約定單日累計(jì)限額；風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)，即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元；風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)，即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元；風(fēng)險(xiǎn)防范能力D級(jí)，即使用靜態(tài)條碼的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元。

　　值得關(guān)注的是，銀行、支付機(jī)構(gòu)提供收款掃碼服務(wù)的，應(yīng)使用動(dòng)態(tài)條碼，設(shè)置條碼有效期、使用次數(shù)等方式，防止條碼被重復(fù)使用導(dǎo)致重復(fù)扣款，確保條碼真實(shí)有效。

網(wǎng)站申明：系本文編輯轉(zhuǎn)載，來(lái)源于網(wǎng)絡(luò)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題，請(qǐng)聯(lián)系我們刪除。