静态扫码支付限额500元 动态条码支付验证方式有2种
4月1日起,央行发布的《条码支付业务规范(试行)》也将正式开始实施。新规明确规定,根据风险防范能力不同,将对扫码支付进行限额管理。对于动态条码支付,采用两种有效方式进行验证,其中包括数字证书或电子签名的,可自主约定每日累计交易限额;采用两种有效方式验证,但不包括数字证书或电子签名的,每人单日累计交易金额不超过5000元;采用一种有效方式进行验证,每人每日累计交易不应超过1000元。静态条码支付每人每天交易金额不能超过500元。
中国人民大学重阳金融研究院高级研究员董希淼表示,限额对大多数用户支付不会产生较大影响。从2015年到2016年,主流支付机构的条码支付95%以上都在500元以下,2017年上半年,主流支付机构条码支付平均金额是108元。对于实际使用,无论是商户还是消费者个人,都不会带来影响。
据了解,新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,为D级。其中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。
而静态条码指的是长期有效的条码,比如商家贴在柜台上的二维码。目前,静态条码被认为是风险最大的支付领域之一。央行相关负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。
同时,规定要求,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。并且,新规还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。
在该规定发布后,很多用户表示单日限额500元肯定不够用,因为扫码支付已经成了自己的习惯。对此,业内人士表示,单日限额500元只是针对同一客户银行或支付机构,即便达到规定线,还可以使用动态扫码,相比较下也更为安全。