危险分级 央行新规致力于打造电子条码保险支付习惯-中

2017-12-29 18:52

  经济日报-中国经济网北京12月28日讯 (记者关婧)央行在昨日宣布了《条码支付业务规范》(试行)(简称“《规范》”),根据风险防范能力的分级对个人客户的条码支付业务进行限额治理,新规自2018年4月1日起实施。

  备受关注的条码(二维码)支付,终于有了明白的轨制规范。

  根据央行划定,对应用动态条码(如手机上实时天生的条码)进行支付的,风险防备能力依据交易验证方法不同分为A、B、C三级,同一客户单日累计交易限额分辨为自主商定、5000元、1000元。 而假如危险防范才能到达D级,即便用静态条码的,统一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

  近年来,跟着智能手机一直遍及,以二维码为代表的条码与智能手机联合,发展成为一种新型的承载和转换数据方式。这种方式被银行业金融机构或非银行支付机构应用后,摸索出一种新的支付模式,可将业务从线上扩大到线下支付。因为门槛较低、本钱低廉、支付便捷,条码支付受到了商户、花费者跟银行、支付机构的青眼。

  不外这种支付方式的毛病也比拟显明。二维码通过多少何图形来记载数据和贮存信息,这样的功效可能携带非法链接或代码。如果二维码支付终端缺少辨认与拦阻功能,就可能发生平安破绽和隐患。而二维码自身的可视化特征,在互联网环境下以图形化方式传输,容易受到攻打,轻易传布木马、病毒,造成用户资金损失和信息泄露。

  中国支付清理协会履行副会长兼秘书长蔡洪波指出,良多不法分子就是针对条码防护能力弱、使用环境可控性差这些特色实行欺骗。如静态条码被更换、捏造条码进行讹诈、条码中嵌入木马病毒程序等导致客户个人信息泄漏和账户资金被盗用等。

  因而,央行此次出台的《规范》,缭绕“交易额度管理”等制度设计达到技巧安全水平与使用便捷之间的均衡。交易额度的设定一方面能够避免条码支付交易超过其匹配的安全防护能力,另一方面是给予消费者抉择权,同时也激励银行和支付机构采取更多的验证因素来提升安全程度。

  《标准》将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行动,是用户自动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人挪动终端展现的条码实现收款的行为,是用户被动扫码支付,天下彩开奖结果,俗称“被扫”。

  因为在此前的试点利用中,条码支付风险乃至用户资金损失多产生于“主扫”,特殊是“主扫”静态条码,《规范》以限度静态扫码限额和束缚银行、支付机构发展付款扫码服务的详细行为与风控办法并请求他们供给客户权利受损解决机制等详细条款,踊跃引诱付款人“主扫”经由保险加密和设置有效期(个别为一次性条码)的动态条码,将商户的较大金额收款行为也领导到“被扫”上来。

  那么静态码支付限额500元,对人们日常的电子支付会不会有影响呢?中国国民大学重阳金融研究院高等研讨员董希淼表现,日常影响是十分小的。“如果咱们买一个烤红薯5块钱,500元够买100个烤红薯了,这并不会影响卖烤红薯大爷的生意。只有他不是将烤红薯都卖给你,那么大爷也不受影响。由于这500元限额是针对用户而言,对商户并无穷制,大爷一天卖1000个烤红薯都是妥妥的。”

  拉卡拉支付股份有限公司合规总监唐凌对中国经济网记者表示,“在扫码支付的风险案件中静态码占比很高,那天天就限额500元,即使是被骗,投资者丧失也可控。如用动态码付款,风险天然少,支付额度就会晋升。这也是监管政策的一个良好导向。”

相关的主题文章: