发布需求
随着移动支付技术的不断发展,扫码支付已经成为人们生活中的一种必备支付方式,就连街边买菜都可以使用微信支付宝扫码支付。不过,由于静态扫码支付的安全风险较高,央行此前印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,指出使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元,该新规从今年的4月1日开始正式施行。
据了解,新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,为D级。其中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。
而静态条码指的是长期有效的条码,比如商家贴在柜台上的二维码。目前,静态条码被认为是风险最大的支付领域之一。央行相关负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。
同时,规定要求,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。并且,新规还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。
在该规定发布后,很多用户表示单日限额500元肯定不够用,因为扫码支付已经成了自己的习惯。对此,业内人士表示,单日限额500元只是针对同一客户银行或支付机构,即便达到规定线,还可以使用动态扫码,相比较下也更为安全。
