“二维码是中国的首创,VISA、Mastercard都没搞过二维码。”京东金融副总裁许凌曾这么说过。
现在,二维码支付已经成为国民习惯,坐公交扫码,寄快递扫码,菜市场买根葱扫码,甚至路边的乞讨者也放个二维码出来……
中国人的移动支付,让外国人都震惊了。
一篇名为《中国的非现今社会飞速发展已超乎想象》的文章,在日本著名论坛2ch发表后,引起了疯狂讨论
央行紧急通知:扫码支付单日不超500元!
12月27日,中国人民银行对外发布人民银行发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。
#p#分页标题#e#
在央行的规定里,条码有两种,一种是静态条码,就算是我们经常使用的,扫一扫就能支付;另一种是动态条码,相比之下,动态条码的安全级别会高于静态条码,因为支付的时候需要更多的验证手段。
因此,扫码支付的安全级别主要分为A、B、C、D四级,级别越高的条码,以后交易时,限额就越高。
具体规定如下:
A级条码:采用包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的动态码,可以由银行、支付机构与客户通过协议自主约定单日累计额度。
B级条码:采用不包括数字证书、电子签名在内的两类(含)以上有效要素(注:如指纹、密码等)进行验证的,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为5000元。
C级条码:采用不足两类有效要素进行验证的动态码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为1000元。
D级条码:使用静态条码进行支付的,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
静态条码目前被认为是风险最大的支付领域之一。除了限额管理外,新规还提出了一系列防范静态条码风险的措施:
一是要求静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征
二是要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查
三是要求静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记
四是要求在静态条码介质显著位置明显展示收款方信息,便于用户核对
五是通过风险防范能力分级管理,进一步规范使用静态条码,并鼓励使用风险防范能力较高的收款扫码方式。
而我们现在用的最多的,就是级别最低的静态码,比如各种小吃摊位上贴的那种,以后就要被限额,最多只能支付500元,不过从统计数据上来看的话,对一般商家影响不大,因为500元以下的支付,覆盖了条码支付的95%。
#p#分页标题#e#
那么问题来了,假如有个土豪一口气买了超过500块钱的小吃怎么办?此时摊主必须使用手机,点击收款才能收钱,静态码就成了动态码,这正是央行在此次规定里面鼓励大家使用的,因为安全级别更高。
这种规定的出台,其实对消费者来说是好事,因为这段时间关于扫码支付的风险越来越多,商家二维码被调换、用扫码盗取用户信息等等
支付机构应取得相应资质
在业务规范方面,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。
通知要求,非银行支付机构(以下简称支付机构)向客户提供基于条码技术的付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
银行业金融机构(以下简称银行)、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。自通知发布之日起,银行、支付机构不得新增不同法人机构间直连处理条码支付业务;存量业务应按照人民银行有关规定加快迁移到合法清算机构处理。
央行:不得通过“烧钱”“补贴”等抢占市场
在央行看来,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无序发展和不公平竞争,扰乱市场秩序。
“便捷的使用方式、良好的用户体验是支付创新的生命力,但不能单纯追求无底线的创新;稳定、可持续的投入和运营是支付业务长远发展的保障,不能为了追求短期的市场份额,采取'烧钱''补贴'等不当竞争手段。”央行称。
扫码支付风险依然值得警惕
央行新规是站在安全的立场统筹规范,目前曝光的不少风险还是值得警惕的,主要有以下几点风险需要注意和防范。
1、静态条码被“掉包”
静态条码因其自身属性特点,容易被不法分子调换。例如悄悄把商家贴着的二维码换成骗子自己的;例如把共享单车上的二维码调包,将99元押金转入骗子账户,无法追回。
2、利用收款码伪造生活费用
有的骗子制作假的违章停车罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。交水费、电费之类的也是骗子们最喜欢的场景。
3、条码中嵌入木马病毒程序
客户一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。例如近期的“清理僵尸粉”骗局。
4、诱骗消费者发送付款码后,迅速盗刷
不法分子利用部分消费者不熟悉收款码和付款码的具体功能,以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。
5、虚假网店发来收款条码欺诈
在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。
6、变现收集个人信息
利用小礼品等奖励诱导消费者扫描二维码注册,变相搜集个人身份信息用于其它不法目的。
对于央行的限额规定,有专家分析称,目前市场统计数据表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右,所以央行的限额要求基本满足了用户日常生活中的便捷支付需求。
尽管如此,因为是一天之内所有静态扫码支付累计不超500元,包括路边买早餐,市场买菜、超市买东西,仍然有不少用户反应不够用。