央行为扫码支付立新规 4月1日起静态条码单日最高可扫500元
编辑:鲁南网 发布时间:2017年12月29日 阅读 226
随着第三方支付的崛起,扫码支付渗入了每个消费者的日常生活,去商场扫码、去吃饭扫码,买个菜也能扫码……扫码支付在给人们带来便利的同时,也积累了一些风险隐患,盗刷、二维码植入木马病毒等问题时有发生。12月27日,央行发布《条码支付业务规范(试行)》,新规规定4月1日起,扫码付款将限额管理,静态条码单日最高可扫500元。新规都有哪些内容,会产生哪些影响呢?记者为您一探究竟。
明确条码支付交易限额
静态条码上限500元
新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,为D级,并规定无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
静态条码目前被认为是风险最大的支付领域之一。所谓静态条码,就是指长期有效的条码,比如商家贴在柜台上的二维码就属于静态条码。近年来线下支付争夺战中,静态二维码是其重要的“武器”。但是,央行相关负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,新规提出了一系列防范静态条码风险的措施。
根据新规,央行还要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码;而展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。同时,新规还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。
在其他三种级别中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。
六成网友认为500元难以满足日常需求
新规一出,便受到了很多消费者的关注,静态扫码每天不超过500元的这一规定,更是引起了网友热议。有网友评论称,“规范市场是好事,提高安全性能也是好事,可动不动就限额有意思吗?”,还有网友认为,“创新固然重要,安全才是首要,支持规范管理”。
新规公布后,有调查数据显示,59.1%的网友认为新规对支付巨头会有影响,对银联属于利好;25.4%的网友认为新规很有必要,有助于防范风险;15.6%的网友认为有助于规范支付行业创新发展。对于线下静态扫码每日500元限额,能否满足个人需求的问题,调查数据显示:66.9%的网友认为不能满足需求;20.3%的网友认为可以;12.8%的网友表示不好说。
记者也就这一问题进行了小范围的调查,部分人表示500元的静态条码限额可以满足日常支付需求,但是他们还表示一旦有大额需求的话,那么这个限制就变得比较麻烦。有市民表示,“平时扫码支付都是小额的支付,500块钱已经足够了”,但也有市民认为,“虽然平时基本上是小额支付,但是万一需要大额支付,比如前几天给家人在中医诊所买了2000多块钱的药,就是扫码支付的,一旦遇上这种情况,那就不好办了。”
但是,还需要注意的是,此次《规范》还将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。
有业内人士表示,由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,因此《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,积极引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。也就是说,“被扫”不受500元限制。
记者 魏玉娜 汤婷