央行规范条码支付业务 风险防范再进一步

本篇文章1151字，读完约3分钟

[CCIDI新闻]近日，央行发布了《中国人民银行条码支付业务规范(试行)》的通知，新规定对各种条码(二维码)支付的风险进行了分级，该规范将于2018年4月1日起实施。值得注意的是，这是我国首次全面规范条码支付的安全管理，意义深远。

据了解，条码支付包括支付条码和收款条码，以及中央银行对静态条码的规定，即人们在日常支付时，扫描商家提供的静态二维码或消费者的静态二维码。中央银行规定，使用静态条形码的同一客户的单个银行账户或所有支付账户的累计交易金额不得超过500元。

风险预防走得更远

根据《条码》的规定，条码支付根据其风险防范能力的强弱对应不同的交易限额，分为甲、乙、丙、丁四个等级，其中甲、乙、丙三个等级属于动态条码类别，丁级属于静态条码类别。与静态条形码相比，动态条形码具有更高的安全性能，因为每个扫描的条形码都是不同的，所以具有一定的安全性。

通常，条形码支付交易验证的类型包括静态密码(用户已知)、数字证书、电子签名或一次性安全验证码以及生物识别(如指纹或面部)。交易验证的类型和数量不同，相应的风险防范水平也不同。

至于静态条形码，它通常是一种长期有效的条形码，经常被商家张贴在柜台上进行收集，而这种静态条形码被张贴在移动汽车、街头摊点、出租车等上。，因此您可以通过取出手机并扫描代码来完成支付交易。静态条形码有很大的风险，例如，犯罪分子伪造覆盖范围，并用他们自己收集的条形码代替它。或者通过截图、窃取恐惧等手段窃取支付凭证。

为了加强静态条码的安全级别，在《代码》中规定了静态条码的支付限额，即同一客户的单个银行账户或所有支付账户在一天内的累计交易金额不得超过500元。

同时，该代码还限制了动态条形码支付的金额。如果风险防范能力达到一级，日累计限额可与客户自主商定。对于B级，同一客户的单个银行账户或所有支付账户的日累计交易限额不超过5000元，对于C级，不超过1000元。

可见，随着《规范》的进一步实施，风险防范将逐步升级，非现金支付环境将得到优化，以降低潜在风险，这也填补了中国移动支付领域缺乏统一业务规范和技术标准的空缺口。

新规将有助于支付行业的创新和发展

在条码支付业务的发展过程中，虽然商家的进入门槛降低了，但却加剧了收购市场的混乱。此外，还存在安全隐患，这些隐患在短期内会迅速发展，但从长期来看会对市场的可持续发展造成很大危害。同时，条形码支付借助于开放的互联网环境和非专业的交易设备进行处理，这带来了一定的技术风险。

然而，由于条形码的易用性和便捷性，条形码支付已经与社会经济运行和人们的日常生活密切相关，因此安全性变得尤为重要。虽然其使用和用户体验得到了广泛认可，但安全稳定的环境是其长期发展的保证。支付企业提供安全便捷的金融服务，可以促进支付行业的创新和发展。

来源：搜狐微门户