推荐内容

现在位置:博发娱乐 > 新闻资讯 > 文章内容

条码支付告别_无证驾驶”,以后扫码支付更安全!

更新日期:2018-04-14 点击:

  (原标题:央行出手!条码支付告别“无证驾驶”,将设单日限额)

  条码支付告别“无证驾驶”,以后扫码支付更安全!

条码支付告别无证驾驶“

  昨日,人民银行正式发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》,并配套印发安全技术规范和受理终端技术规范(以下简称《规范》),自2018年4月1日起实施。

  条码支付业务是指银行业金融机构(以下简称银行)、非银行支付机构(以下简称支付机构)应用条码技术,实现收付款人之间货币资金转移的业务活动。条码支付业务包括 付款扫码和收款扫码,即用户 “主扫”和用户“被扫”。

  《规范》明确,银行业金融机构、非银行支付机构开展条码支付业务涉及跨行交易时,必须通过人民银行清算系统或者合法清算机构处理,支付机构还应符合相应的业务资质要求。为消费者提供条码支付付款服务的,应当立足于小额、便民市场定位,按照风险防范能力等级,对条码支付额度进行分级管理,在风险防范和支付便捷中取得有效平衡。

  另外,银行业金融机构、非银行支付机构和清算机构要加强条码支付技术风险防控,合理运用支付标记化、可信执行环境、条码防伪识别等手段,提升条码支付客户端软件安全防护能力,规范条码支付交易报文管理,保障交易信息的真实性、完整性、一致性、可追溯性,构建以受理终端注册、大数据分析为基础的条码支付创新风险管理机制。

  《规范》中 “对消费者使用条码支付付款进行交易限额管理”备受市场关注。央行有关负责人表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。

  具体而言,《规范》建立了动态条码支付的风险等级与对应的交易限额:

  对于采用数字证书或电子签名在内的两种(含)以上有效要素进行验证的,条码支付交易限额由市场主体(银行、支付机构)与客户自行约定;

  对于采用不包括数字证书、电子签名在内的两类(含)以上有效要素进行验证的,单个银行账户和所有支付账户、快捷支付限额5000元/天;

  对于采用不足两类有效要素验证的,业务限额1000元/天。对于静态码,则不区分交易验证方式,均为限额500元/天。

  有人担心对静态码日均500元的扫码限额规定会影响用户体验,对此,中国人民大学重阳金融研究院高级研究员董希淼对《经济参考报》记者说,实际上这一规定对用户的支付并不会产生很大影响,反而能够提高支付的安全性。商户事先贴在墙上的二维码是静态的,其安全性远低于手机上实时生成的动态二维码。“以后使用条码支付时,尽量不要拿手机扫别人的静态条码,而是要让别人扫你的手机。比如,你在饭店里吃了一顿600元的大餐,你要扫码付款有点困难。不过让收银员来扫你手机上的二维码就可以。”他说。

  小贴士

  欺诈手段多 扫码小心这些雷

  梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。

  1、静态条码被“调包”

  2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。

  2、利用收款码伪造交通罚单等

  2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。

  不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景,编造虚假的缴费信息通知或提示,同时放置或印制伪造的条码,误导客户扫描伪码,实施欺诈。

  3、嵌入木马,扫码被盗刷或窃取信息

  不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。

  4、诱骗消费者发送付款码后盗刷

  不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。2016年8月,参加了“集赞送礼品”活动的云南杨小姐联系商家换取奖品,商家不断要求杨小姐发送付款码,最终成功盗取了其账户资金。

  5、虚假网店发收款条码实施欺诈

  在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。南京的沈小姐在网购选好衣物后,通过店家发来的二维码进行手机付款,但之后被对方拉黑,损失约2000元。

  6、利用小礼品等奖励诱导扫码注册

  不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。