搜狐首页 财经 大理寺的猫

手机搜狐

SOHU.COM

4月1日起,扫码支付每天最高500元?你可能误解了!

去年底,央行发布《条码支付业务规范(试行)》(下文简称《规范》),将客户的条码支付业务根据风险防范能力等级进行限额管理,其中要求扫描静态条码支付单日将不能超过500元。

《规范》自2018年4月1日起实施,于是最近关于央行《规范》的解读刷爆了小编的朋友圈,其中很多人看到扫码支付日限500元的消息,纷纷抱怨额度不够用。其实,你可能误解了,《规范》中的日限500元只是针对静态条码支付。

今天小编就为大家好好解说下即将执行的扫码新规。

500元限额是针对什么扫码方式?

首先,《规范》第二章条码生成和受理中规定,条码支付需按验证安全性从高到低分四级限额。第十条明确银行、支付机构开展条码支付业务,可以组合选用三种要素,对客户条码支付交易进行验证。

而不同级别的安全验证,也对应不同级别的支付额度,第十二条规定银行、支付机构应根据《规范》中关于风险防范能力的分级,对客户的条码支付业务进行限额管理。

对于使用动态条码(如手机上实时生成的条码)进行支付的,风险防范能力根据交易验证方式不同分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。

而对于使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。

静态条码

可以被各种APP扫描

举个简单的例子,也就是我们平常使用支付宝或者微信钱包扫描商家的静态条码进行支付时,如扫商家贴在摊位的条码付款,就是属于静态条码支付,消费者单日支付上限规定不超过500元。

为什么要有500元的限额?

由于成本低廉、支付便捷,条码支付受到广大消费者的青睐。但因标准不明确,存在一定安全隐患,安全隐患滋生,盗换条码、条码植入木马病毒等问题层出不穷,因此亟需受到监管规范。央行有关负责人在答记者问时就表示,静态条码易被篡改或变造,宜携带木马或病毒,真伪难辨,导致支付风险较高。对静态条码的额度限定,主要是基于安全性的考虑。

二维码通过几何图形来记录数据和储存信息,这样的功能也可能携带非法链接或代码。如果条码支付终端缺乏识别与拦截功能,就可能产生安全漏洞和隐患。而条码本身的可视化特性,在互联网环境下以图形化方式传输,容易受到攻击,容易传播木马、病毒,造成用户资金损失和信息泄露。

媒体报道的盗换商家静态条码

精选