央行的新规定致力于创建电子条形码安全支付习惯
浏览:39 时间:2022-9-21

注意条形码(二维码)的支付,最后有一个明确的系统规范。新华社图

关羽

经济日报 - 中国经济网北京12月28日消息,央行12月27日发布《条码支付业务规范》(试行)(简称“《规范》”),根据个人客户分类的风险防范能力条形码支付业务受配额管理,新规定将于2018年4月1日起实施。

注意条形码(二维码)的支付,最后有一个明确的系统规范。

根据中央银行的规定,对于动态条形码的使用(如手机上实时生成的条形码),根据交易验证方法将风险防范能力分为三个等级:A,B和C.同一客户的累积交易限额是自主的。 5000元,1000元。如果风险防范能力达到D级,即使用静态条形码,单个银行账户或同一客户的所有支付账户的累计交易金额不得超过500元。

近年来,随着智能手机的日益普及,以二维码为代表的条形码已经与智能手机相结合,开发出一种携带和转换数据的新方式。在被银行金融机构或非银行支付机构使用后,该方法探索了一种新的支付模式,可以将服务从在线扩展到离线。由于门槛低,成本低,支付方便,条形码支付受到商家,消费者,银行和支付机构的青睐。

但是,这种付款方式的缺点也很明显。 QR码使用几何来记录数据和存储信息,这些特征可能携带非法链接或代码。如果QR码支付终端缺乏识别和拦截功能,则可能导致安全漏洞和隐患。 QR码本身的视觉特性在互联网环境中以图形方式传输,易受攻击,易于传播特洛伊木马和病毒,导致用户财务损失和信息泄露。

中国支付清算协会常务副会长兼秘书长蔡洪波指出,许多不法分子正在欺骗弱条码保护和使用环境可控性差的特点。如静态条形码被交换,假冒条形码欺诈,条形码中嵌入木马病毒程序等,导致客户个人信息泄露和账户资金挪用。

因此,央行的《规范》,围绕“交易配额管理”系统设计,实现技术安全水平与易用性之间的平衡。一方面,交易金额的设定可以防止条形码支付交易超过其匹配的安全保护能力,另一方面,它给予消费者选择权,并鼓励银行和支付机构采用更多验证因素,以提高安全水平。

《规范》将条形码付款分为付款扫描代码和收据扫描代码。 “支付扫描码”是指付款人通过手机,垫和其他移动终端来支付读取收款人显示的条形码,是用户主动扫描的代码付款,俗称“主扫”“; “扫描码” “收款人”是指收款人通过阅读付款人的移动终端显示的条形码来完成收款的行为,该条形码是用户的被动扫描码支付,通常称为“甜蜜的”。

在之前的试点应用中,条形码支付风险甚至用户资金损失主要发生在“主扫”,特别是“主扫”和静态代码,《规范》限制静态扫描码限制并约束银行,支付组织执行支付扫描码服务的具体行为和风险控制措施,要求他们提供客户权利损害解决机制等具体条款,并积极引导付款人“主要扫描”并安全加密和设置有效期(通常是一次性条形码)。动态条形码还将引导商家的大量收集行为到“甜蜜”。

那么,如果静态代码支付限额为500元,是否会影响人们的日常电子支付?中国人民大学重阳金融研究所高级研究员董希伟表示,日常影响很小。 “如果我们买一个5美元的烤土豆,500元足以买100个烤红薯,这不会影响卖烤红薯大叔的生意。只要他不卖烤红薯给你,那么叔叔就不会受到影响。因为500美元的限制是针对用户的,所以对商家没有限制。叔叔每天卖1000个烤红薯是合适的。 ”的

Lakara Payments有限公司合规总监唐玲告诉中国经济网记者,“在扫描码支付的风险情况下,静态代码比率非常高,所以每日限额为500元,即使是被骗,投资者输了。也是可控的。如果您使用动态代码付款,风险自然很低,付款金额也会增加。这也是监管政策的良好指南。 ”的