029-89353355
乐鱼体育直播下载 contact us
手机:18991830957
座机:029-89353355
Q Q:359316042
邮箱:xr@x-barcode.com
地址:西安市雁塔区雁塔西路158号双鱼大厦A座13层
企业公众号
产品介绍
2017年年底,央行发布《中国人民银行关于印发〈条码支付业务规范(试行)〉的通知》,配套印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。
对于即将执行的新规,部分消费者担心额度不够用。业内人士指出,一些消费者之所以产生误解,还在于动态码和静态码没有区分。最简单的判断方法,如果消费者用自己的手机扫商户提供的印在纸上的二维码,就是静态码支付;如果消费者调出自己手机上的付款码,商户用扫码枪扫这个码,就是动态码支付。一般街边的小摊贩可能用的是静态码,大部分有固定店面的商户多会选择用动态码。
根据央行规定,使用静态条码进行支付的,风险最高,风险防范能力最低,在央行的风险等级体系中为D级,限额也最低。使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
动态条码的风险防范能力由高到低分为A、B、C三级,不一样的等级对应的交易验证方式条码和支付限额也各不相同。越安全的动态码支付,交易限额就越高。
具体来说,采用包括数字证书或电子签名在内的两类(含)以上有效要素做验证的动态码,风险防范能力为A级,可以由银行、支付机构与客户通过协议自主约定单日累计额度。
采用不包括数字证书、电子签名在内的两类(含)以上有效要素(注:如指纹、密码等)做验证的,风险防范能力为B级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为5000元。
采用不足两类有效要素做验证的动态码支付,风险防范能力为C级,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额最高为1000元。
因此,笼统说扫码支付4月1日以后每日限额500元是不准确的。因为在央行新规中,每天限额500元,仅仅针对静态条码。如果是消费超过500元以上,可以请商家用扫码枪扫顾客的支付宝或者微信的动态付款码。这样就不可能会受到500元的限制。
随着扫码支付的迅速普及,与之相关的欺诈案例也慢慢变得多。最常见的是,商户设置在收银台旁边的静态码不知何时被不法分子更换。因为二维码图案复杂,难以仔细辨别,连店主都未曾发现,结果货款就这样轻而易举地进了别人腰包。
央行有关负责这个的人说,条码支付借助开放互联网和非专业设备做交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式来进行展示,不法分子能够最终靠截屏、等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不但可以存储支付要素,也可以携带非法链接或者程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或者接收方的单向信息交互,不法分子可通过该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设施安全强度低的风险,条码支付对设备要求比较低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可以识别条码,非常容易被不法分子非法改装使用。
这位负责人解释称,为了引导银行、支付机构提高交易验证方式的安全性,加强客户资金的安全保护,对于风险防范能力高、交易验证方式更为安全的,不设定额度上限,市场主体可以与客户自行约定交易限额。
基于防替换、防盗刷等安全因素角度的考虑,要求银行、各家支付机构使用静态条码支付的时候,要执行更加严格的限额管理措施,以鼓励市场主体采用更为安全的动态条码提供支付服务。依据主要市场机构条码支付交易多个方面数据显示,上述额度已经覆盖了绝大部分使用条码支付付款客户及商户的需求。
在央行划分的等级体系当中,静态码的安全性最低,限额也最低,只有500元。这个500元的限额到底是如何制定的呢?
支付行业内部的人说,根据现有的扫码消费数据,目前95%以上的消费者每天静态码支付在500元以下,因此绝大多数用户不可能会受到影响。“一般用静态码,也就是在街边买个煎饼果子,买点儿水果蔬菜,500元肯定够了。”退一万步说,就算遇到欺诈,损失也比较有限。这一限额保护的是对二维码消费使用不太熟练,无法清晰辨认欺骗行为的用户,这批用户在中国占很大量级。
另外举个例子来说,如果在饭店里吃了顿600元的大餐,扫静态条码付款就有困难了,这时可以让收银员扫消费者手机上生成的动态条码,而且这样更安全。因为静态二维码的安全性,远远低于实时生成的动态二维码。动态码每分钟会更新一次,安全性很高。专业的人建议,使用条码支付时,最好还是不要拿手机扫别人的静态条码,而是让别人扫你的手机。
不过,新规实施后,或许会对街头的小商家有些不良影响。比如对于卖煎饼的老板来说,一天收入超过500元后,就需要单独扫每位顾客的码,若遇到赶时间的上班族,则会带来一些不便。除此之外,如果每天收入超过500元,这些店家还要自己准备扫码枪一类的设备,可能会给小商家增加一些压力。
若使用静态条码支付,同一客户银行或支付机构单日累计交易金额应不超过500元。
每天收入超过500元后,需要单独扫每位顾客的码,需自备扫码枪一类的设备。
消费者在街头商贩处扫静态条码小额支付不受影响。消费超过500元后,可以让收银员扫消费者手机上生成的动态条码。
即采用数字证书或电子签名在内的两类含以上有效要素认证的,你可以与机构协议自主约定单日累计限额。
即采用不包含数字证书或电子签名的两类含以上有效要素验证的,单日累计限额不超过5000元。
即采用静态条码支付的,则不区分交易验证方式,单日累计限额不超过500元。
上一篇:不动产证二维码扫不出来?能造假吗 下一篇:为什么条码扫码枪会呈现辨认不出条