央行新規(guī),掃碼付款將迎額度限制
用支付寶、微信等應用掃碼付款,將正式迎來額度限制:據央行官網,針對越來越普遍的條碼支付以及潛在的風險,央行近日發(fā)布了《中國人民銀行關于印發(fā)<條碼支付業(yè)務規(guī)范(試行)>的通知》,配套印發(fā)《條碼支付安全技術規(guī)范(試行)》和《條碼支付受理終端技術規(guī)范(試行)》,從技術規(guī)范、額度、風險防范等多個角度進行了管理。新規(guī)將于2018年4月1日起實施。
新規(guī)指出,銀行、支付機構應根據《條碼支付安全技術規(guī)范(試行)》(銀辦發(fā)〔2017〕242號)關于風險防范能力的分級,對個人客戶的條碼支付業(yè)務進行限額管理。
具體來看:風險防范能力達到A級,即采用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協議自主約定單日累計限額。
風險防范能力達到B級,即采用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元。
風險防范能力達到C級,即采用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元。
而風險防范能力達到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。
隨著近年來支付標記化(Tokenization)等技術在移動支付中的廣泛應用,客觀上提高了條碼支付的安全標準。但是,囿于缺乏統一的業(yè)務規(guī)范和技術標準,在條碼生成機制和傳輸過程中仍存在風險隱患,也引發(fā)了支付安全的風險案件,市場機構在業(yè)務推廣過程中還存在不正當競爭等現象。
靜態(tài)條碼目前被認為是風險最大的支付領域之一。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風險的措施:包括要求靜態(tài)條碼應由后臺服務器加密生成、要求展示靜態(tài)條碼的介質應放置在商戶收銀員視線范圍內,商戶應定期對介質進行檢查、要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換等。
萬策科技 > 萬策觀點 
贛公網安備 36043002000132號
