早在 12 月 27 日,中央人民银行印发了《条码支付业务规范(试行)》和《条码支付受理终端技术规范(试行)》,提出了条码支付的安全技术和受理终端技术多个规范。例如,《规范》规定静态条码支付单日限额不超过 500 元。据央视财经综合频道报道,3 月 11 日,人民银行发布《中国人民银行关于印发的通知》,正式公布了《条码支付业务规范》,确定《规范》将于 2018 年 4 月 1 日起实施。
通过《规范》了解,新规范,将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,为 D 级。其中:
- 风险防范能力达到 A 级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;
- 风险防范能力达到 B 级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过 5000 元;
- 风险防范能力达到 C 级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过 1000 元。
《规范》规定静态条码的风险防范能力最低,为 D 级。所谓静态条码,指的就是大家常见的商家事先贴在柜台或墙上的长期有效的二维码,但央行相关人员表示,此类二维码极易被篡改或变造,易携带木马或病毒,如之前曝出的条码被偷换,小偷把钱偷走的案例。因此央行规定,使用静态条码进行支付的,风险防范能力为 D 级,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过 500 元。
看到扫码支付日限 500 元的消息,很多人抱怨额度不够用,称吃饭请客 500 元很正常。其实大家误会了!通过上述分级,大家应该可以很清楚的看到日限 500 元只是针对静态条码,针对同一客户银行或支付机构,并且仅针对用户而已,对商户并无限制。假若吃顿饭达到了 600 元,静态扫描自然较难完成付款,此时更直接让商户收银员扫描手机上的动态二维码即可完成付款,即便商户无扫码终端,也可多个用户联合完成付款。
新《规范》也对商家提出了要求,规定静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。并且,新规还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。
央行方面负责人还表示,支付只能是支付,不能将支付账户用于其他领域。新《规范》规定,支付机构不得基于条码技术,从事或变相从事证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务。