隨著二維碼支付逐步滲透到日常生活消費的各個場景，套現(xiàn)、資金盜用等收單亂象也花樣迭出。2018年4月1日起，諸如這樣的支付風(fēng)險將被置于央行的監(jiān)管之下。

　　12月27日，央行發(fā)布《中國人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范（試行）〉的通知》，配套印發(fā)了《條碼支付安全技術(shù)規(guī)范（試行）》和《條碼支付受理終端技術(shù)規(guī)范（試行）》，對條碼支付實行分級限額，其中，靜態(tài)二維碼支付單日累計交易金額不超500元。

　　據(jù)央行相關(guān)負責(zé)人介紹，不管是商家掃消費者手機上的付款條碼，還是消費者用手機掃商家貼在柜臺上的收款條碼，只要是通過掃條碼完成的支付都在條碼支付的范疇內(nèi)。

　　值得注意的是，條碼還分為靜態(tài)條碼和動態(tài)條碼，前者是長期有效，商家貼在柜臺上收款用的，安全系數(shù)較低，會有不法分子“調(diào)包”換成自己的收款碼；后者是單次收付款時，在手機電子屏幕上動態(tài)更新的，不易被替換和盜用。

　　“條碼支付存在一定的技術(shù)風(fēng)險。比如條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進行展示，不法分子可通過截屏、偷拍等手段盜取支付憑證，在支付憑證有效期內(nèi)盜用資金；條碼不僅可存儲支付要素，也可攜帶非法鏈接或程序代碼，不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼，誘導(dǎo)客戶掃描，竊取支付敏感信息�！鄙鲜鲐撠�(zé)人坦言。

　　與此同時，掃碼設(shè)備安全度低，普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設(shè)備均可識別條碼，易被不法分子非法改裝使用。

　　針對上述種種安全隱患，央行此次出臺規(guī)范明確，銀行、支付機構(gòu)應(yīng)對個人客戶的條碼支付業(yè)務(wù)進行限額管理。風(fēng)險防范能力達到A級，即采用包括數(shù)字證書或電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，可與客戶通過協(xié)議自主約定單日累計限額；風(fēng)險防范能力達到B級，即采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類（含）以上有效要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過5000元；風(fēng)險防范能力達到C級，即采用不足兩類要素對交易進行驗證的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過1000元；風(fēng)險防范能力D級，即使用靜態(tài)條碼的，同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應(yīng)不超過500元。

　　值得關(guān)注的是，銀行、支付機構(gòu)提供收款掃碼服務(wù)的，應(yīng)使用動態(tài)條碼，設(shè)置條碼有效期、使用次數(shù)等方式，防止條碼被重復(fù)使用導(dǎo)致重復(fù)扣款，確保條碼真實有效。

網(wǎng)站申明：系本文編輯轉(zhuǎn)載，來源于網(wǎng)絡(luò)，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責(zé)，所有權(quán)歸屬原作者。如內(nèi)容、圖片有任何版權(quán)問題，請聯(lián)系我們刪除。