央行：掃二維碼單日支付設(shè)最高限額

 本報(bào)訊（記者 范曉）隨著二維碼支付逐步滲透到日常生活消費(fèi)的各個(gè)場(chǎng)景，套現(xiàn)、資金盜用等收單亂象也花樣迭出。2018年4月1日起，諸如這樣的支付風(fēng)險(xiǎn)將被置于央行的監(jiān)管之下。

昨日，央行發(fā)布《中國(guó)人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范（試行）〉的通知》，配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，對(duì)條碼支付實(shí)行分級(jí)限額，其中，靜態(tài)二維碼支付單日累計(jì)交易金額不超500元。

據(jù)央行相關(guān)負(fù)責(zé)人介紹，不管是商家掃消費(fèi)者手機(jī)上的付款條碼，還是消費(fèi)者用手機(jī)掃商家貼在柜臺(tái)上的收款條碼，只要是通過(guò)掃條碼完成的支付都在條碼支付的范疇內(nèi)。

值得注意的是，條碼還分為靜態(tài)條碼和動(dòng)態(tài)條碼，前者是長(zhǎng)期有效，商家貼在柜臺(tái)上收款用的，安全系數(shù)較低，會(huì)有不法分子“調(diào)包”換成自己的收款碼；后者是單次收付款時(shí)，在手機(jī)電子屏幕上動(dòng)態(tài)更新的，不易被替換和盜用。

“條碼支付存在一定的技術(shù)風(fēng)險(xiǎn)。比如條碼在開(kāi)放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進(jìn)行展示，不法分子可通過(guò)截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；條碼不僅可存儲(chǔ)支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚(yú)網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息。”上述負(fù)責(zé)人坦言。

與此同時(shí)，掃碼設(shè)備安全度低，普通的手機(jī)攝像頭、超市簡(jiǎn)易的收銀機(jī)掃描槍等不具備加密、防拆機(jī)等安全功能的設(shè)備均可識(shí)別條碼，易被不法分子非法改裝使用。

針對(duì)上述種種安全隱患，央行此次出臺(tái)規(guī)范明確，銀行、支付機(jī)構(gòu)應(yīng)對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理。風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)，即采用包括數(shù)字證書(shū)或電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，可與客戶通過(guò)協(xié)議自主約定單日累計(jì)限額；風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)，即采用不包括數(shù)字證書(shū)、電子簽名在內(nèi)的兩類（含）以上有效要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)5000元；風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)，即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)1000元；風(fēng)險(xiǎn)防范能力D級(jí)，即使用靜態(tài)條碼的，同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過(guò)500元。

值得關(guān)注的是，銀行、支付機(jī)構(gòu)提供收款掃碼服務(wù)的，應(yīng)使用動(dòng)態(tài)條碼，設(shè)置條碼有效期、使用次數(shù)等方式，防止條碼被重復(fù)使用導(dǎo)致重復(fù)扣款，確保條碼真實(shí)有效。