央行颁布条码支付新规 静态条码风险防范能力最低

线下扫码支付之争如火如荼,央行却在这个时刻颁布了一套针对条码支付的新规。昨日,央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,并规定线下静态的扫码凯发app官方网站的支付方式每人每日最多不能超过500元。新规自明年4月起实施。

静态条码上限500元

新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,并规定无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

据央行相关负责人介绍,静态条码指长期有效的条码,比如商家贴在柜台上的二维码就属于静态条码。

实际上,不论是支付宝还是支付,抑或是银联云闪付,近年来在线下支付的争夺战中,静态二维码都是重要的“武器”。支付宝、支付通过这种成本不高的二维码将手机支付普及到了很多小商户,而银联云闪付也在今年推出线下二维码支付功能。

不过,央行负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,提出了一系列防范静态条码风险的措施。

根据新规,央行要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码;而展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。

同时,央行还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。

中央财经大学中国银行业研究中心主任郭田勇认为,虽然央行将静态条码的上限控制在单日500元,但对于高频小额的静态扫码交易而言影响不大。

鼓励使用动态条码支付

央行相关人士也在答记者问中表示,通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。

央行新规明确,按照交易验证方式的多少和种类,将动态条码支付的风险防范能力分为3档,并按照等级将同一客户单日累计支付的限额设定为不自主约定、5000元以及1000元。

易观行业分析师王蓬博表示,从央行条例中不难看出,央行还是希望支付机构和商户推出更安全的凯发app官方网站的支付方式,这将利好支付设备制造商。而动态条码和静态条码的金额上限应是分开计算的。

实际上,动态条码支付已被广泛应用。商家用扫码枪扫描手机上的二维码就是一张实时更新的动态条码。扫码后,需要用户通过指纹或密码等验证。

此外,央行还表示,为了防范套现等交易风险,对以同一个身份证件在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额日累计不超过1000元、月累计不超过1万元,但基于借记卡的条码支付则不受收款额度的限制。

北京晨报记者 姜樊

发表评论

后才能评论