新华社讯(记者 许晟)央行日前发布条码支付业务规范,出于安全考虑,将对二维码、条形码等条码支付进行限额。限额后,我们还能愉快地扫码“买煎饼”吗?
话不多说,先看怎么限额。
这次新规按验证安全性高低分四级限额。
一般情况下,我们的支付交易安全验证分为三类:静态的普通密码;数字证书、电子签名或一次性密码等;脸、指纹、声纹这些生物特征。
A级为动态条码并需要包括数字证书或电子签名在内的两类及以上有效要素验证,A级不限额度;
B级为动态条码并需要两类及以上有效要素验证,可以不包括数字证书、电子签名等在内,单日限额不超过5000元;
C级为动态条码并是验证要素不到两类的,单日限额不超过1000元;
D级是指用静态条码的,单日不能超过500元。
注意,这个分级不是以资产划分的,是以安全验证等级划分的。其实,根据市场数据,500元的限额已经足够大多数人日常使用了。
但如果有人说,我下馆子吃大餐要600块,D级额度不够怎么办?不急,只要让商户扫你手机上的动态付款码就可以,这个最高可以不限额度,而且更安全。
这样看,限额对我们生活影响也不大。可既然没啥影响,为什么还要出这个规定呢?
央行说,新规主要还是从条码支付的小额、便民市场定位出发,防范各种风险。
换句话说,现在的二维码支付,尤其是静态条码,没那么安全。
猎豹移动安全专家李铁军举例说,条码可能被“调包”,曾有人把共享单车上的二维码换掉,把押金转到不法分子账户;条码也会被嵌入木马,扫描后自己的账户可能被他人盗刷;条码也会伪装在假的违章停车罚单上,欺骗人们“交罚款”等。
这些还只是用户使用层面的风险,这几年条码支付发展很快,市场上也有一些行业发展的不规范问题。
中国人民大学重阳金融研究院高级研究员董希淼说,有些支付机构不当交叉补贴、不计成本倾销,甚至滥用关联企业的市场优势地位,造成无序发展和不公平;也有机构违规发展商户,套现、外包管理不到位,跨行交易不经过央行跨行清算系统或清算机构等,影响了支付市场的长远健康发展。
怎么办?
支付新规要求,做支付的机构必须要有牌照:“支付机构开展条码支付业务,应按规定取得相应的业务许可,并按相应管理办法规范开展业务”。
“条码支付从此告别‘无证驾驶’和‘危险驾驶’。”中国社科院金融所支付清算研究中心特约研究员赵鹞这样评价。
大家可以放心的是,现在有支付牌照的企业不少,支付宝、微信支付背后都有牌照。
另外,这次新规也对小微商户有规定,收单机构要审核商户主要负责人身份证明文件和辅助证明材料;一个身份证在同一家机构办的小微商户账号每天收款额度不超过1000元、每月不超过1万元。
这主要是为了排除风险商户,不让一些人通过条码支付业务,隐藏木马病毒、进行洗钱、欺诈、套现等。
如此看来,旨在加强管理、防范风险的条码支付新规,对用户、对合规机构来说,都是好事,市场会更加规范。
变动虽然不少,但市场和消费者还有时间适应。新规自2018年4月1日起实施。