“每天通过扫码支付不能超过500元了?”
没错!4月1日起,《条码支付业务规范(试行)》(下称《规范》)、《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》正式开始实施。其中,最引人关注的是,单日限额500元的规定。
新规为条码支付立了“规矩”:若使用静态扫码支付,同一客户银行或支付机构单日累计交易金额应不超过500元,使用动态扫码支付的最高不限额,该新规从今年4月1日开始正式施行。
什么是静态条码支付?
我们常见的路边摊、菜市、杂货店等贴在墙上或者打印好的二维码就属于静态条码,我们买完东西付款时,出示付款码供收银员来扫的属于动态条码。
静态条码长期有效,但是有风险,比如说:
犯罪分子可将静态条码替换成其他条码(收款账户),欺骗消费者转账到其他账户;
把钓鱼诈骗网站或木马程序制成静态条码张贴,诱导消费者扫码从而盗取资金;
静态条码往往被张贴在醒目位置,容易被盗取,作为伪造支付凭证进行不法交易;
普通的手机摄像头不具备加密功能,容易被改装或加装盗取程序与软件。
央行规定,使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元。
例如,消费者在使用微信钱包扫描静态条码支付时,单日使用零钱包支付的上限不超过500元,同时微信关联的所有银行卡还可以再独立获得500元的支付上限。
对于使用动态条码(如手机上实时生成的条码)进行支付的,风险防范能力根据交易验证方式不同分为A、B、C三级,同一客户单日累计交易限额分别为自主约定、5000元、1000元。
同时,规定要求,
静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码;
展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查;
静态条码应采用防护罩等物理防护手段避免被覆盖或替换;
在静态条码介质显著位置明显展示收款方信息,便于用户核对。
为什么要限额?怎么限额?
近年来条码支付业务快速发展,成为移动支付发展的重要体现形式,然而条码支付虽然便民,仍存在着不少隐患。
静态条码极易被篡改或变造,易携带木马或病毒,其风险防范能力被认定为D级。同时,条码支付的技术实现方式和业务风险相对传统银行卡支付具有其特殊性,部分市场机构在业务开展中也存在扰乱公平竞争秩序、支付风险防范不到位等问题。
限额支付有何影响?消费超过500元怎么办?
很多人会问是不是新规实施后,用微信或支付宝扫一扫,每天只能花500元了?其实并不是这样,新规实施后,消费者在街头商贩扫静态条码小额支付不受影响。
举例来说,如果在饭店里吃了顿600元的大餐,扫静态条码付款就有困难了,这时可以让收银员扫消费者手机上生成的动态条码,而且这样更安全。
中国支付清算协会副秘书长亢林表示,我们日常使用的支付宝和微信,一般使用两个以上,比如说指纹、密码这两个以上的要素,单日限额是5000元。对消费者来讲,不会带来任何不便。
条码支付的安全问题更受重视
对于用户,支付清算协会提醒道,要增强安全意识,勿随意扫码;要加强对手机等智能终端的安全管理;要选取安全的条码支付方式。
针对会员单位,支付清算协会还提出:一是满足资质要求。二是主动提升风控能力。三是维护市场秩序。“严禁采用诋毁、污蔑竞争对手市场声誉的方式,或通过恶意收购、价格战等不正当竞争方式,破坏支付清算行业稳定发展和市场竞争秩序。”四是满足清算管理要求。
其中,具体到资质方面来说,根据规定,支付机构开展条码支付业务的,需要取得相对应的支付业务许可证。向客户提供基于条码的付款服务时,应取得网络支付业务许可;为实体特约商户和网络特约商户提供条码支付收单业务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
“没有相关业务资质的机构,严禁开展条码支付业务。未获相关支付牌照的会员单位,已开展条码支付业务的,应按照规定有序退出市场;未开展业务的,禁止从事或变相从事提供条码支付业务服务。”支付清算协会强调。
手机支付应该注意哪些问题: