Top
首页 > 互联网 > 资讯 > 正文

央行规范条码支付业务 风险防范再进一步

日前,央行发布了《中国人民银行条码支付业务规范(试行)》的通知,其中新规对各类条码(二维码)支付的风险进行了分级,此规范自2018年4月1日起实施。值得注意的是,这是我国首次对条码支付进行全面的安全管理规范,意义深远。
发布时间:2018-01-04 19:35        来源:赛迪网        作者:赛迪网

【赛迪网讯】日前,央行发布了《中国人民银行条码支付业务规范(试行)》的通知,其中新规对各类条码(二维码)支付的风险进行了分级,此规范自2018年4月1日起实施。值得注意的是,这是我国首次对条码支付进行全面的安全管理规范,意义深远。

1

据了解,条码支付包括付款条码和收款条码,而此次央行针对静态条码作出的规定,也就是人们在日常支付时,扫描商家出示的静态二维码或商家扫描消费者的静态二维码,央行规定使用静态条码同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

风险防范再进一步

《规范》中指出,条码支付根据其风险防范能力的强度分别对应了不同的交易限额,分为A、B、C、D四个等级,其中A、B、C三个等级都是属于动态条码的范畴,而等级D属于静态条码的范畴。动态条码相对于静态条码来说,安全性能就比较高了,因为每次扫描的条码都不一样,也因此具备一定的安全性。

通常,条码支付交易验证的类别有静态密码(用户本人知悉),数字证书、电子签名或一次性的安全验证码等,生物特征识别(例如指纹或面部)。采用不同种类及数量的交易验证,所对应的风险防范等级就有所不同。

而对于静态条码来说,通常是长期不变有效的条码,往往被商家贴在柜台用于收款,以及流动车、地摊、出租车上等都贴有这种静态条码,只要拿出手机扫码一下就可以完成支付交易。静态条码存在着很大风险性,例如有不法分子伪造覆盖,换成自己的收款条码。或者通过截屏,偷怕等手段盗取支付凭证等。

为了加强静态条码的安全等级,《规范》中对静态条码的支付限额作出了规定,即同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元。

同时,本次《规范》也同样对动态条码支付金额进行了限定,风险防范能力达到A级的可与客户自主约定单日累计限额,B级的则是同一客户单个银行账户或所有支付账户单日累计交易限额不超过5000元,C级是不超过1000元。

由此可见,随着《规范》的进一步实施,风险防范将逐步升级,同时优化非现金支付环境,降低风险隐患,这也是填补了我国在移动支付领域缺乏统一的业务规范和技术标准的空缺。

新规有助支付行业创新发展

在条码支付业务的发展过程中,虽然降低了商户准入门槛,但却加剧收单市场乱象,再加上存在安全隐患,短期之内发展较快,但长期来看将会对市场可持续发展造成较大的危害。同时,条码支付是借助开放的互联网环境和非专业的交易设备进行处理的,也因此带来一定的技术风险。

但发展较快的条码支付,因其易用性和便捷性,与社会经济运行和百姓日常生活变得密切相关,也因此安全性变得尤为重要。虽然它的使用方式和用户体验被广泛认可,但安全稳定的环境是长远发展的保障。支付企业提供安全便利的金融服务,更加能够促进支付行业创新发展。

专题访谈

合作站点
stat