風(fēng)險分級 央行新規(guī)致力于打造電子條碼安全支付習(xí)慣
經(jīng)濟日報-中國經(jīng)濟網(wǎng)北京12月28日訊 (記者關(guān)婧)央行在昨日發(fā)布了《條碼支付業(yè)務(wù)規(guī)范》(試行)(簡稱“《規(guī)范》”),根據(jù)風(fēng)險防范能力的分級對個人客戶的條碼支付業(yè)務(wù)進行限額管理,新規(guī)自2018年4月1日起實施。
備受關(guān)注的條碼(二維碼)支付,終于有了明確的制度規(guī)范。
根據(jù)央行規(guī)定,對于使用動態(tài)條碼(如手機上實時生成的條碼)進行支付的,風(fēng)險防范能力根據(jù)交易驗證方式不同分為A、B、C三級,同一客戶單日累計交易限額分別為自主約定、5000元、1000元。 而如果風(fēng)險防范能力達(dá)到D級,即使用靜態(tài)條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。
近年來,隨著智能手機不斷普及,以二維碼為代表的條碼與智能手機結(jié)合,發(fā)展成為一種新型的承載和轉(zhuǎn)換數(shù)據(jù)方式。這種方式被銀行業(yè)金融機構(gòu)或非銀行支付機構(gòu)利用后,探索出一種新的支付模式,可將業(yè)務(wù)從線上擴展到線下支付。由于門檻較低、成本低廉、支付便捷,條碼支付受到了商戶、消費者和銀行、支付機構(gòu)的青睞。
不過這種支付方式的缺點也比較明顯。二維碼通過幾何圖形來記錄數(shù)據(jù)和儲存信息,這樣的功能可能攜帶非法鏈接或代碼。如果二維碼支付終端缺乏識別與攔截功能,就可能產(chǎn)生安全漏洞和隱患。而二維碼本身的可視化特性,在互聯(lián)網(wǎng)環(huán)境下以圖形化方式傳輸,容易受到攻擊,容易傳播木馬、病毒,造成用戶資金損失和信息泄露。
中國支付清算協(xié)會執(zhí)行副會長兼秘書長蔡洪波指出,很多不法分子就是針對條碼防護能力弱、使用環(huán)境可控性差這些特點實施詐騙。如靜態(tài)條碼被調(diào)換、偽造條碼進行欺詐、條碼中嵌入木馬病毒程序等導(dǎo)致客戶個人信息泄露和賬戶資金被盜用等。
因此,央行此次出臺的《規(guī)范》,圍繞“交易額度管理”等制度設(shè)計達(dá)到技術(shù)安全水平與使用便捷之間的平衡。交易額度的設(shè)定一方面可以防止條碼支付交易超過其匹配的安全防護能力,另一方面是給予消費者選擇權(quán),同時也鼓勵銀行和支付機構(gòu)采用更多的驗證要素來提升安全水平。
《規(guī)范》將條碼支付分為付款掃碼和收款掃碼!案犊顠叽a”是指付款人通過手機、Pad等移動終端識讀收款人展示的條碼完成支付的行為,是用戶主動掃碼付款,俗稱“主掃”;“收款掃碼”是指收款人通過識讀付款人移動終端展示的條碼完成收款的行為,是用戶被動掃碼支付,俗稱“被掃”。
由于在此前的試點應(yīng)用中,條碼支付風(fēng)險乃至用戶資金損失多發(fā)生于“主掃”,特別是“主掃”靜態(tài)條碼,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機構(gòu)開展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機制等具體條款,積極引導(dǎo)付款人“主掃”經(jīng)過安全加密和設(shè)置有效期(一般為一次性條碼)的動態(tài)條碼,將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來。
那么靜態(tài)碼支付限額500元,對人們?nèi)粘5碾娮又Ц稌粫杏绊懩?中國人民大學(xué)重陽金融研究院高級研究員董希淼表示,日常影響是非常小的!凹偃缥覀冑I一個烤紅薯5塊錢,500元夠買100個烤紅薯了,這并不會影響賣烤紅薯大爺?shù)纳。只要他不是將烤紅薯都賣給你,那么大爺也不受影響。因為這500元限額是針對用戶而言,對商戶并無限制,大爺一天賣1000個烤紅薯都是妥妥的!
拉卡拉支付股份有限公司合規(guī)總監(jiān)唐凌對中國經(jīng)濟網(wǎng)記者表示,“在掃碼支付的風(fēng)險案件中靜態(tài)碼占比很高,那每天就限額500元,即便是被騙,投資者損失也可控。如用動態(tài)碼付款,風(fēng)險自然少,支付額度就會提升。這也是監(jiān)管政策的一個良好導(dǎo)向!