風(fēng)險(xiǎn)分級(jí) 央行新規(guī)致力于打造電子條碼安全支付習(xí)慣
經(jīng)濟(jì)日?qǐng)?bào)-中國(guó)經(jīng)濟(jì)網(wǎng)北京12月28日訊 (記者關(guān)婧)央行在昨日發(fā)布了《條碼支付業(yè)務(wù)規(guī)范》(試行)(簡(jiǎn)稱“《規(guī)范》”),根據(jù)風(fēng)險(xiǎn)防范能力的分級(jí)對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理,新規(guī)自2018年4月1日起實(shí)施。
備受關(guān)注的條碼(二維碼)支付,終于有了明確的制度規(guī)范。
根據(jù)央行規(guī)定,對(duì)于使用動(dòng)態(tài)條碼(如手機(jī)上實(shí)時(shí)生成的條碼)進(jìn)行支付的,風(fēng)險(xiǎn)防范能力根據(jù)交易驗(yàn)證方式不同分為A、B、C三級(jí),同一客戶單日累計(jì)交易限額分別為自主約定、5000元、1000元。 而如果風(fēng)險(xiǎn)防范能力達(dá)到D級(jí),即使用靜態(tài)條碼的,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)500元。
近年來(lái),隨著智能手機(jī)不斷普及,以二維碼為代表的條碼與智能手機(jī)結(jié)合,發(fā)展成為一種新型的承載和轉(zhuǎn)換數(shù)據(jù)方式。這種方式被銀行業(yè)金融機(jī)構(gòu)或非銀行支付機(jī)構(gòu)利用后,探索出一種新的支付模式,可將業(yè)務(wù)從線上擴(kuò)展到線下支付。由于門檻較低、成本低廉、支付便捷,條碼支付受到了商戶、消費(fèi)者和銀行、支付機(jī)構(gòu)的青睞。
不過(guò)這種支付方式的缺點(diǎn)也比較明顯。二維碼通過(guò)幾何圖形來(lái)記錄數(shù)據(jù)和儲(chǔ)存信息,這樣的功能可能攜帶非法鏈接或代碼。如果二維碼支付終端缺乏識(shí)別與攔截功能,就可能產(chǎn)生安全漏洞和隱患。而二維碼本身的可視化特性,在互聯(lián)網(wǎng)環(huán)境下以圖形化方式傳輸,容易受到攻擊,容易傳播木馬、病毒,造成用戶資金損失和信息泄露。
中國(guó)支付清算協(xié)會(huì)執(zhí)行副會(huì)長(zhǎng)兼秘書長(zhǎng)蔡洪波指出,很多不法分子就是針對(duì)條碼防護(hù)能力弱、使用環(huán)境可控性差這些特點(diǎn)實(shí)施詐騙。如靜態(tài)條碼被調(diào)換、偽造條碼進(jìn)行欺詐、條碼中嵌入木馬病毒程序等導(dǎo)致客戶個(gè)人信息泄露和賬戶資金被盜用等。
因此,央行此次出臺(tái)的《規(guī)范》,圍繞“交易額度管理”等制度設(shè)計(jì)達(dá)到技術(shù)安全水平與使用便捷之間的平衡。交易額度的設(shè)定一方面可以防止條碼支付交易超過(guò)其匹配的安全防護(hù)能力,另一方面是給予消費(fèi)者選擇權(quán),同時(shí)也鼓勵(lì)銀行和支付機(jī)構(gòu)采用更多的驗(yàn)證要素來(lái)提升安全水平。
《規(guī)范》將條碼支付分為付款掃碼和收款掃碼。“付款掃碼”是指付款人通過(guò)手機(jī)、Pad等移動(dòng)終端識(shí)讀收款人展示的條碼完成支付的行為,是用戶主動(dòng)掃碼付款,俗稱“主掃”;“收款掃碼”是指收款人通過(guò)識(shí)讀付款人移動(dòng)終端展示的條碼完成收款的行為,是用戶被動(dòng)掃碼支付,俗稱“被掃”。
由于在此前的試點(diǎn)應(yīng)用中,條碼支付風(fēng)險(xiǎn)乃至用戶資金損失多發(fā)生于“主掃”,特別是“主掃”靜態(tài)條碼,《規(guī)范》以限制靜態(tài)掃碼限額和約束銀行、支付機(jī)構(gòu)開(kāi)展付款掃碼服務(wù)的具體行為與風(fēng)控措施并要求他們提供客戶權(quán)益受損解決機(jī)制等具體條款,積極引導(dǎo)付款人“主掃”經(jīng)過(guò)安全加密和設(shè)置有效期(一般為一次性條碼)的動(dòng)態(tài)條碼,將商戶的較大金額收款行為也引導(dǎo)到“被掃”上來(lái)。
那么靜態(tài)碼支付限額500元,對(duì)人們?nèi)粘5碾娮又Ц稌?huì)不會(huì)有影響呢?中國(guó)人民大學(xué)重陽(yáng)金融研究院高級(jí)研究員董希淼表示,日常影響是非常小的。“假如我們買一個(gè)烤紅薯5塊錢,500元夠買100個(gè)烤紅薯了,這并不會(huì)影響賣烤紅薯大爺?shù)纳狻V灰皇菍⒖炯t薯都賣給你,那么大爺也不受影響。因?yàn)檫@500元限額是針對(duì)用戶而言,對(duì)商戶并無(wú)限制,大爺一天賣1000個(gè)烤紅薯都是妥妥的。”
拉卡拉支付股份有限公司合規(guī)總監(jiān)唐凌對(duì)中國(guó)經(jīng)濟(jì)網(wǎng)記者表示,“在掃碼支付的風(fēng)險(xiǎn)案件中靜態(tài)碼占比很高,那每天就限額500元,即便是被騙,投資者損失也可控。如用動(dòng)態(tài)碼付款,風(fēng)險(xiǎn)自然少,支付額度就會(huì)提升。這也是監(jiān)管政策的一個(gè)良好導(dǎo)向。”
