随着移动支付的普及,出门不带现金的人越来越多了。但在方便的背后,支付安全的隐忧也困扰着大家。最近,央行发布《条码支付业务规范(试行)》,对消费者使用条码支付付款实行交易限额管理,对特约商户受理条码支付进行收款也提出相应要求。新规将于4月1日施行。 对条码支付风险进行分级 新规强调“小额、便民”定位,对条码支付风险防范能力进行分级,并设置不同的日累计交易限额。 风险防范能力达到A级,即采用数字证书或者电子签名在内的两类以上有效要素进行验证的,可与客户自主约定单日累计限额。 风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户,单日累计效易限额不超过5000元。 风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额不超过1000元。 也就是说,动态条码(如手机上实时生成的条码)根据交易验证方式不同,分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。 风险防范能力达到D级,即使用静态条码进行支付的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。 在小额支付时候,我们最经常接触的是静态条码(如商家事先贴在墙上的二维码),易被篡改或变造,易携带木马或病毒。对于这种交易方式,同一客户银行或支付机构,单日累计交易不超过500元。 你扫不了,让商家扫 限额后,对消费者来说,会不会带来支付上的不便?相关统计显示,95%的条码支付业务是单笔500元以下的小额交易。 条码支付分为付款扫码和收款扫码。通俗来说,付款扫码是指消费者通过手机等移动终端扫商家的条码进行支付,也叫“主扫”;收款扫码是指商家扫消费者的条码收钱,也叫“被扫”。新规侧重的是对“主扫”的管理。打个比方,4月1日后,你在饭店消费550元,扫商家的二维码就付不了钱了(超过500元的限额),那么,你可以出示手机上随机生成的付款码,让收银员扫。 规范扫码支付 让“钱袋子”更安全 此次新出台的监管规范对相关安全隐患拿出了很多防范化解措施。除了上面提到过的对扫码支付风险防范能力进行分级外,还在准入资质等方面作了明确规定。比如明确了支付机构向客户提供基于条码的付款服务时应取得网络支付业务许可;在防止信用卡套现方面,新规要求以同一个身份证件在同一家收单机构办理的全部小微商户,其基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元;使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。若个人客户需更多条码支付额度,可采用包括数字证书或电子签名的方式对交易进行验证。记者 周静
|