条码支付新规后如何“扫一扫”

发表于 讨论求助 2021-10-23 01:22:13


近日,;条码支付业务规范(试行)>的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),对人们熟悉的“条码支付”作出了一系列具体的规定,这项新规自2018年4月1日起正式实施。

 

什么是“条码支付”呢?实际上,条码不仅是条形码,也包括人们耳熟能详的“二维码”,而条码支付就是通过扫码完成的支付,也就是买单时常说的“扫一扫”。此外,相信细心的消费者早已发现,二维码支付还分为两类:一类是“主动”的,也就是消费者扫商家贴在柜台上的二维码,即付款扫码;另一类是“被动”的,即商家的收银员用扫描枪扫消费者手机上的付款码,称为收款扫码。

 

如今,扫码支付十分普及,这其中也蕴藏了一定的风险因素,本次的条码支付新规就是在这一背景下出台的,新规实施后,对条码支付的业务资质要求更高,因此也更加能够保障消费者的权益。

 

条码支付有哪些风险

 

,目前,条码支付在业务发展中存在以下问题:

 

一是条码支付在降低商户准入门槛的同时,加剧收单市场乱象,部分市场机构利用条码可远程发送、不受专业受理终端限制的特点,加剧了套现、二清、外包管理不到位等收单乱象,存在各类安全隐患。

 

二是条码支付在促进移动支付普及发展的同时,出现扰乱市场公平竞争秩序的现象,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,导致支付行业无序发展和不公平竞争,扰乱市场秩序。

 

三是条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。如,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金,还可能携带非法链接或程序代码窃取支付敏感信息。此外,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。

 

而本次条码支付新规首先强调了业务的资质要求,明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。同时,新规还重申清算管理要求,要求维护市场公平竞争秩序、规范条码生成和受理、加强商户管理和风险管理等,并针对条码支付的技术风险,提出了一系列针对性的要求。

 

静态条码支付风险较高

 

新规中最引起关注的正是“二维码支付单日累计交易金额应不超过500元”的规定,很多人担心这是否会影响日后支付的便捷性,如果某天的消费需求超过了500元,是否就一定要使用现金或刷卡才行?

 

实际上,这条规定的完整表述是:使用静态条码(条形码和二维码)进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

 

也就是说,“单日500元”的限额仅仅针对的是“静态条码”,即消费者在付款扫码时主动扫商家贴在柜台上的二维码的这种方式。静态条码之所以称之为“静态”,就是因为这些二维码不会变化、长期有效,而在收款扫码时我们手机上的二维码则会进行实时的更新,是“动态”的。

 

在安全性上,静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,本次条码支付新规在规定单日限额的同时,也对静态条码作出了一系列其他的规定,如要求静态条码应由后台服务器加密生成,商户应定期对条码进行检查,应采用防护罩等物理防护手段避免被覆盖或替换等等。

 

动态条码采取分级管理

 

相比于静态条码而言,我们手机上的动态条码时时在变,因此不易被替换和盗用。不过,总体上而言,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足。因此,、便民的定位,对条码支付风险防范能力进行分级。

 

按照交易验证的方式不同,动态条码支付的交易限额也不同。验证方式分为3类,支付机构可以对其进行组合选用。一是仅客户本人知悉的要素,如静态密码等;二是仅客户本人持有并特有的、不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;三是客户本人生物特征要素,如指纹等。根据验证方式将动态条码的支付风险防范能力分为A、B、C三级,单日的交易限额分别为自主约定、5000元和1000元。


动态条码支付风险防范能力表:


   

限额对用户影响较小

 

那么,二维码支付的限额规定究竟是否会影响到日常支付的便捷性呢?实际上,新规出台后,在二维码支付安全性大幅提升的前提下,对消费者日常支付便捷性的影响可能非常小。

 

许多人可能会担心静态条码单日500元的支付限额,认为500元消费额度太少,如果节假日在商场购物,餐馆用餐等一天的消费经常会超过500元。然而,对于大部分连锁商户或大型商场而言,一般是支持动态二维码的,因此,单日限额可以达到1000元、5000元或以上。

 

究竟是1000元还是5000元则取决于扫码的验证方式。如果仅仅是“扫一扫”支付,在没有进行交易验证的情况下,单日限额为1000元,而如在扫码后还提供了密码、验证码、指纹等验证方式,则限额就可以提高到5000元,满足大部分时间的消费需求。

 

如果消费者的消费需求超过单日5000元,一是可以采用数字证书或电子签名等方式进行验证,二则是放弃扫码支付,换而采用信用卡、现金等其他方式,同样可以方便地进行支付。


发表
26906人 签到看排名