掃碼付款將限額 按風(fēng)險劃分四級最低單日500元����。手機(jī)掃碼付款將限額:明年4月1日起實施,單日最低500元 今后�����,使用支付寶���、微信等應(yīng)用掃碼付款��,將正式迎來額度限制���。
12月27日,央行發(fā)布了《中國人民銀行條碼支付業(yè)務(wù)規(guī)范(試行)》的通知���,自2018年4月1日起實施����。新規(guī)對各類條碼(二維碼)支付的風(fēng)險進(jìn)行了分級��,并指明了交易限額���。
具體來說�����,風(fēng)險防范能力達(dá)到A級��,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗證的�,可與客戶通過協(xié)議自主約定單日累計限額;
風(fēng)險防范能力達(dá)到B級��,即采用不包括數(shù)字證書��、電子簽名在內(nèi)的兩類(含)以上有效要素對交易進(jìn)行驗證的���,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過5000元;
風(fēng)險防范能力達(dá)到C級�,即采用不足兩類要素對交易進(jìn)行驗證的�����,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過1000元;
風(fēng)險防范能力達(dá)到D級�����,即使用靜態(tài)條碼的�,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。
目前����,靜態(tài)條碼目前被認(rèn)為是風(fēng)險最大的支付領(lǐng)域之一���。除了限額管理外,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險的措施:包括要求靜態(tài)條碼應(yīng)由后臺服務(wù)器加密生成��、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi)���,商戶應(yīng)定期對介質(zhì)進(jìn)行檢查��、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等����。
新規(guī)指出��,條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進(jìn)行交易處理����,帶來一定的技術(shù)風(fēng)險。包括:
可視化風(fēng)險��,條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示��,不法分子可通過截屏��、偷拍等手段盜取支付憑證����,在支付憑證有效期內(nèi)盜用資金;
易攜帶惡意代碼的風(fēng)險��,條碼不僅可存儲支付要素�����,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒�����、釣魚網(wǎng)站鏈接制成條碼�����,誘導(dǎo)客戶掃描���,竊取支付敏感信息;信息單向交互風(fēng)險����,條碼支付只能實現(xiàn)發(fā)起方或接收方的單向信息交互���,不法分子可利用該弱點(diǎn)實施“中間人攻擊”��,繞過身份認(rèn)證機(jī)制���,造成用戶資金損失;
掃碼設(shè)備安全強(qiáng)度低的風(fēng)險���,條碼支付對設(shè)備要求低,普通的手機(jī)攝像頭��、超市簡易的收銀機(jī)掃描槍等不具備加密���、防拆機(jī)等安全功能的設(shè)備均可識別條碼����,易被不法分子非法改裝使用����。
據(jù)新京報報道,針對此次央行發(fā)布的條碼支付業(yè)務(wù)規(guī)范����,27日晚間,騰訊方面表示���,正在組織相關(guān)團(tuán)隊學(xué)習(xí)消化這一通知�����,“我們也在收集用戶和商戶的實際需求���,同時積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性�。”
支付寶方面表示��,高度認(rèn)同央行為規(guī)范條碼支付所作出的努力���,支付寶非常關(guān)注并正在組織團(tuán)隊認(rèn)真學(xué)習(xí)這一通知����,會持續(xù)收集用戶和商戶的實際需求��,積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性�。
