科技与金融
静态扫码迎来额度限制 技术规范保障支付安全
发布时间:2018-3-27  作者:李洋  来源:中国高新技术产业导报  浏览量:1109
导语:现如今,大多数城市的人们在日常几乎都可以做到“不带现金”出门,买菜、买水果甚至在路边摊买煎饼果子、买瓶饮料都可以“码上支付”。但是,你知道吗,从4月1日起,用微信、支付宝等应用扫码付款将正式迎来额度限制。

  现如今,大多数城市的人们在日常几乎都可以做到“不带现金”出门,买菜、买水果甚至在路边摊买煎饼果子、买瓶饮料都可以“码上支付”。但是,你知道吗,从4月1日起,用微信、支付宝等应用扫码付款将正式迎来额度限制。

  2017年底,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》,配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,根据央行规定,使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

  条码支付形成态势

  近年来,移动支付业务发展迅速,尤其是民众喜闻乐见的二维码。

  2018年1月,中国互联网络信息中心(CNNIC)发布的最新报告显示,截至2017年12月,中国网民规模达7.72亿,其中近八成月收入5000元以下,网上支付等22类为主的互联网应用使用率继续增加。每10个手机网民中,约有7个用手机支付,4个人订网络外卖,3个骑共享单车。其中,尤其以支付宝、微信支付、银联云闪付为代表的扫码支付成为人们支付方式的首选。

  从商超、外卖、打车、医院,再到街头巷尾的小摊……支付宝与微信支付等巨头争夺此起彼伏。正当“双寡头”局面刚定,2017年末,在央行的指导下,中国银联携手各大商业银行、支付机构等共同发布了自己的移动端支付入口——“云闪付”APP。

  2017年末,刚刚上线“扫一扫”功能的云闪付,推出了“扫码狂欢购”活动,针对新老客户推出不同的满减策略。11月活动期间,每天释放1万个新用户名额,只需使用APP二维码被扫模式即可享满60元立减30元;12月则针对老用户,每天释放1.5万个名额提供满30元立减10元优惠。这些措施在吸引新用户的同时,大大提升了老用户的粘性。

  在各项运营措施的大力刺激下,2017年12月云闪付活跃用户达470余万,比2017年1月活跃用户规模增长1倍有余,而仅时隔1个月后的2018年2月,云闪付活跃人数突破千万,达到1021.75万。

  安全监管提上日程

  近年来条码支付业务快速发展,成为移动支付发展的重要体现形式,然而条码支付虽然便民,仍存在着不少隐患。鉴于此,关于扫码支付的安全监管逐渐提上日程。

  2017年底,中国人民银行印发《条码支付业务规范》(试行),对包括二维码支付提出监管要求,其中对用户使用二维码支付的支付限额进行明确规定,对于生活中常见的用户用手机扫描商户二维码贴纸(即静态码)的消费方式,限额为每人每天500元。

  这也是继2016年8月,央行首次官方承认二维码支付地位之后,对二维码支付加大监管力度的又一重磅举措。

  据悉,央行新规将扫码支付分为四个风险等级,其中动态条码的风险防范能力由高到低分为A、B、C三级,不同等级对应的交易验证方式条码和支付限额也各不相同。越安全的动态码支付,交易限额就越高。风险防范能力达到A级,采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,由会员单位与客户通过协议自主约定单日累计限额;风险防范能力达到B级,采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过5000元;风险防范能力达到C级,采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计金额应不超过1000元。

  而使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

  所谓静态条码指的是长期有效的条码,比如商家贴在柜台上的二维码。目前,静态条码极易被篡改或变造,容易携带木马或病毒,被认为是风险最大的支付领域之一。

  央行方面有关负责人表示,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。比如,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息。

  然而,对于即将执行的新规,部分消费者也有着额度不够用的担心。“以后每天扫码支付不能超过500元了,真不够用啊?”

  业内人士指出,如果消费者吃一顿饭的消费超过500元,可以调出自己手机上的付款码,商户用扫码枪扫动态码支付即可。

  但是,这或许对街头的小商家有些影响。比如对于卖煎饼的老板来说,一天收入超过500元后,就需要单独扫每位顾客的码。

  广东喜之郎集团有限公司投资部总经理李铁表示,对支付进行限额的初衷是通过一定时间内的交易额度限制,以控制风险敞口,减少风险损失。但这一做法是在影响消费体验、抑制消费规模的基础上实现的。

  但央行相关负责人此前就曾解释,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可与客户自行约定交易限额。基于防替换、防盗刷等安全因素角度考虑,要求银行、支付机构使用静态条码支付时要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。

  李铁认为,安全支付还需要加强对市场机构风险控制能力的监管,通过业务和技术创新防控风险;对用户进行持续教育,引导消费者和商家根据自身消费习惯和风险状况;通过保险等方式完善风险救助机制等多种途径加以完善。

 转载本站文稿,务必标注出处。

Copyright 2017 中国高新科技网 All rights reserved.

 主办单位:中国科技产业化促进会  版权所有:《中国高新科技》期刊社

 不良信息或版权问题举报电话:010-8361 1115 纠错邮箱:zggxzz@126.com

京ICP备08104264号-2