商戶拿個(gè)打印的二維碼收款 央行定了:你掃碼最高只能消費(fèi)這個(gè)金額�����!
每日經(jīng)濟(jì)新聞
2017-12-28 00:48:36
央行發(fā)布的《條碼支付業(yè)務(wù)規(guī)范》要求�,對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理���。風(fēng)險(xiǎn)防范能力達(dá)到D級(jí),即使用靜態(tài)條碼的���,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元���。
每經(jīng)編輯 每經(jīng)記者 張壽林 每經(jīng)編輯 王可然
每經(jīng)記者 張壽林 每經(jīng)編輯 王可然
12月27日�����,央行發(fā)布《條碼支付業(yè)務(wù)規(guī)范》(試行)(以下簡(jiǎn)稱《規(guī)范》)��。根據(jù)風(fēng)險(xiǎn)防范能力的分級(jí)�����,《規(guī)范》要求對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理����。風(fēng)險(xiǎn)防范能力達(dá)到D級(jí)����,即使用靜態(tài)條碼的����,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元�����。
這意味著商戶打印出來二維碼用來收款��,這種日常所見的方式風(fēng)險(xiǎn)防范能力屬于D級(jí)�,對(duì)應(yīng)的是,消費(fèi)者掃碼單日支付限額為500元����。
對(duì)此,北京網(wǎng)絡(luò)法學(xué)研究會(huì)副秘書長(zhǎng)��、中國(guó)社科院金融所支付清算研究中心特約研究員趙鷂告訴《每日經(jīng)濟(jì)新聞》記者�����,二維碼如果設(shè)置為靜態(tài)并重復(fù)使用�,易于隱藏木馬等風(fēng)險(xiǎn)信息,這種情況下賬戶資金就可能被盜��。同時(shí)��,靜態(tài)碼的使用場(chǎng)景主要是日常微小額收付,從統(tǒng)計(jì)數(shù)據(jù)上來看�,500元以下的支付已經(jīng)覆蓋了條碼支付的95%。
首次明確條碼支付交易限額
上述《規(guī)范》���,是監(jiān)管層針對(duì)條碼支付首次發(fā)布的業(yè)務(wù)規(guī)范��。趙鷂指出��,條碼支付的業(yè)務(wù)與商業(yè)優(yōu)勢(shì)�,使得其業(yè)務(wù)與技術(shù)風(fēng)險(xiǎn)都有特殊性�。特別是,條碼支付相較于銀行卡支付��,其使用交易指令單向驗(yàn)證簡(jiǎn)化支付流程從而提升用戶感受的體驗(yàn)優(yōu)勢(shì)�����,使得其易于被黑客繞過銀行卡身份認(rèn)證機(jī)制�����,實(shí)施“中間人”攻擊���,造成用戶資金失竊����。
從條碼的靜態(tài)圖和掃碼設(shè)備來看����,趙鷂介紹,條碼支付配套的(靜態(tài))條碼圖形����、掃碼設(shè)備具有部署成本低、使用門檻低的競(jìng)爭(zhēng)優(yōu)勢(shì)使得條碼圖形�,特別是靜態(tài)條碼真假難辨,其易被篡改��、變?cè)?���,用戶掃碼支付風(fēng)險(xiǎn)突出。“從商戶的角度來看���,靜態(tài)二維碼粘在收銀臺(tái)上���,誰(shuí)要是悄悄替換掉,換一個(gè)新的二維碼,客戶確實(shí)支付了����,但本該商戶收的款卻被不法分子轉(zhuǎn)移走了。”趙鷂舉例說�����。
《規(guī)范》在條碼生成和受理方面���,提出交易驗(yàn)證方式����、交易限額管理��、信息管理和安全防護(hù)�����,靜態(tài)條碼應(yīng)用管理���、綜合應(yīng)用支付標(biāo)記化技術(shù)等措施��。
根據(jù)風(fēng)險(xiǎn)防范能力的四類分級(jí)�����,《規(guī)范》對(duì)個(gè)人客戶的條碼支付業(yè)務(wù)進(jìn)行限額管理��,風(fēng)險(xiǎn)防范能力達(dá)到D級(jí)����,即使用靜態(tài)條碼的��,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過500元�����。
在其他三種級(jí)別中��,風(fēng)險(xiǎn)防范能力達(dá)到A級(jí)���,即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的��,可與客戶通過協(xié)議自主約定單日累計(jì)限額��;風(fēng)險(xiǎn)防范能力達(dá)到B級(jí)����,即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素對(duì)交易進(jìn)行驗(yàn)證的����,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過5000元;風(fēng)險(xiǎn)防范能力達(dá)到C級(jí)��,即采用不足兩類要素對(duì)交易進(jìn)行驗(yàn)證的���,同一客戶單個(gè)銀行賬戶或所有支付賬戶單日累計(jì)交易金額應(yīng)不超過1000元��。
條碼支付告別“無證駕駛”
《規(guī)范》明確���,在符合相關(guān)資質(zhì)審核和認(rèn)定的前提下,小微商戶可以受理?xiàng)l碼支付�;同時(shí),為了防范套現(xiàn)等交易風(fēng)險(xiǎn)�,對(duì)以同一個(gè)身份證件在同一家收單機(jī)構(gòu)辦理的全部小微商戶基于信用卡的條碼支付收款金額日累計(jì)不超過1000元、月累計(jì)不超過1萬(wàn)元��。央行有關(guān)負(fù)責(zé)人在答記者問時(shí)指出��,受理基于借記卡的條碼支付不受收款額度的限制�。
趙鷂指出,監(jiān)管部門積極響應(yīng)市場(chǎng)需要�,一方面滿足了小微商戶受理?xiàng)l碼支付的要求���,一方面堵住了不法分子濫用商事登記管理與稅收改革政策中關(guān)于小微商戶的優(yōu)待政策,甚至其與小微商戶勾結(jié)套現(xiàn)大額信用卡資金的風(fēng)險(xiǎn)漏洞�����。
針對(duì)部分支付機(jī)構(gòu)與多家銀行業(yè)金融機(jī)構(gòu)或支付機(jī)構(gòu)直連進(jìn)行商戶拓展���,央行發(fā)布該項(xiàng)《規(guī)范》的通知(銀發(fā)〔2017〕296號(hào))重申,銀行業(yè)金融機(jī)構(gòu)���、支付機(jī)構(gòu)開展條碼支付業(yè)務(wù)涉及跨行交易時(shí)��,應(yīng)當(dāng)通過央行跨行清算系統(tǒng)或者具備合法資質(zhì)的清算機(jī)構(gòu)處理���。自上述通知發(fā)布之日(2017年12月25日)起,銀行�����、支付機(jī)構(gòu)不得新增不同法人機(jī)構(gòu)間直連處理?xiàng)l碼支付業(yè)務(wù)����;存量業(yè)務(wù)應(yīng)按照人民銀行有關(guān)規(guī)定加快遷移到合法清算機(jī)構(gòu)處理���。
縱觀近年來?xiàng)l碼支付市場(chǎng)的發(fā)展,趙鷂評(píng)價(jià)����,條碼支付創(chuàng)新性地滿足了民眾小額便民支付需求,成為我國(guó)移動(dòng)支付發(fā)展的重要體現(xiàn)形式�,但其過低的市場(chǎng)進(jìn)入門檻也觸發(fā)了市場(chǎng)的無序競(jìng)爭(zhēng),“無證駕駛”��、“危險(xiǎn)駕駛”風(fēng)險(xiǎn)集中�。
自2014年始,各類市場(chǎng)主體唯恐落后于人�,部分支付機(jī)構(gòu)甚至采取持續(xù)補(bǔ)貼、交叉補(bǔ)貼的方式推廣條碼支付業(yè)務(wù)���,大搞“跑馬圈地”�。趙鷂對(duì)此指出�,央行審時(shí)度勢(shì)地發(fā)布上述《規(guī)范》,意味著條碼支付從此告別“無證駕駛”與“危險(xiǎn)駕駛”��。
