资料图片
去年年底,央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。根据央行规定,使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。对于即将执行的新规,部分消费者担心额度不够用。业内人士指出,一些消费者之所以产生误解,主要是因为没有区分动态码和静态码。
静态码支付每天限额500元
业内人士指出,如果消费者用自己的手机扫商户提供的印在纸上的二维码,就是静态码支付;如果消费者调出自己手机上的付款码,商户用扫码枪扫这个码,就是动态码支付。一般街边的小摊贩可能用的是静态码,大部分有固定店面的商户多会选择用动态码。
根据央行规定,使用静态条码进行支付的,风险最高,风险防范能力最低。使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
动态条码的风险防范能力由高到低分为A、B、C三级,不同等级对应的交易验证方式条码和支付限额也各不相同。越安全的动态码支付,交易限额就越高。
扫码支付设限主要是为安全
央行有关负责人表示,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
为什么静态码限额设为500元
支付行业内部人士表示,根据现有的扫码消费数据,目前95%以上的消费者每天静态码支付在500元以下,因此绝大多数用户不会受到影响。“一般用静态码,也就是在街边买个煎饼果子,买点儿水果蔬菜,500元肯定够了。”这一限额保护的是对二维码消费使用不太熟练,无法清晰辨认欺骗行为的用户,这批用户在中国占很大量级。
静态二维码的安全性,远远低于实时生成的动态二维码。动态码每分钟会更新一次,安全性很高。专家建议,使用条码支付时,尽量不要拿手机扫别人的静态条码,而是让别人扫你的手机。
程婕
资料图片
去年年底,央行发布《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,自2018年4月1日起实施。根据央行规定,使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。对于即将执行的新规,部分消费者担心额度不够用。业内人士指出,一些消费者之所以产生误解,主要是因为没有区分动态码和静态码。
静态码支付每天限额500元
业内人士指出,如果消费者用自己的手机扫商户提供的印在纸上的二维码,就是静态码支付;如果消费者调出自己手机上的付款码,商户用扫码枪扫这个码,就是动态码支付。一般街边的小摊贩可能用的是静态码,大部分有固定店面的商户多会选择用动态码。
根据央行规定,使用静态条码进行支付的,风险最高,风险防范能力最低。使用静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
动态条码的风险防范能力由高到低分为A、B、C三级,不同等级对应的交易验证方式条码和支付限额也各不相同。越安全的动态码支付,交易限额就越高。
扫码支付设限主要是为安全
央行有关负责人表示,条码支付借助开放互联网和非专业设备进行交易处理,带来一定的技术风险。包括:可视化风险,条码在开放互联网环境下以图形化方式进行展示,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金;易携带恶意代码的风险,条码不仅可存储支付要素,也可携带非法链接或程序代码,不法分子可将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息;信息单向交互风险,条码支付只能实现发起方或接收方的单向信息交互,不法分子可利用该弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫码设备安全强度低的风险,条码支付对设备要求低,普通的手机摄像头、超市简易的收银机扫描枪等不具备加密、防拆机等安全功能的设备均可识别条码,易被不法分子非法改装使用。
为什么静态码限额设为500元
支付行业内部人士表示,根据现有的扫码消费数据,目前95%以上的消费者每天静态码支付在500元以下,因此绝大多数用户不会受到影响。“一般用静态码,也就是在街边买个煎饼果子,买点儿水果蔬菜,500元肯定够了。”这一限额保护的是对二维码消费使用不太熟练,无法清晰辨认欺骗行为的用户,这批用户在中国占很大量级。
静态二维码的安全性,远远低于实时生成的动态二维码。动态码每分钟会更新一次,安全性很高。专家建议,使用条码支付时,尽量不要拿手机扫别人的静态条码,而是让别人扫你的手机。
程婕
新闻推荐
3月31日中午,海南省住建厅向外发布《关于做好稳定房地产市场工作的通知》,进一步细化我省房地产市场限购政策,坚持“房子是用来住的,不是用来炒的”的定位,遏制投机性购房,稳定市场预期,保持我省房地产...