消費者報怨:靜態(tài)掃碼支付每日限額太少?

2018-05-08來源:未知閱讀量:作者:渠道專員

 

HiShop最新消息報道:去年年底,央行發(fā)布《中國人民銀行關(guān)于印發(fā)〈條碼支付業(yè)務(wù)規(guī)范(試行)〉的通知》,配套印發(fā)了《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》,自2018年4月1日起實施;掃碼支付從4月1日起將有章可循。
消費者報怨:靜態(tài)掃碼支付每日限額太少?

關(guān)注

靜態(tài)碼支付每天限額500元

對于即將執(zhí)行的新規(guī),部分消費者擔(dān)心額度不夠用。業(yè)內(nèi)人士指出,一些消費者之所以產(chǎn)生誤解,主要是因為動態(tài)碼和靜態(tài)碼沒有區(qū)分。最簡單的判斷方法,如果消費者用自己的手機掃商戶提供的印在紙上的二維碼,就是靜態(tài)碼支付;如果消費者調(diào)出自己手機上的付款碼,商戶用掃碼槍掃這個碼,就是動態(tài)碼支付。一般街邊的小攤販可能用的是靜態(tài)碼,大部分有固定店面的商戶多會選擇用動態(tài)碼。

根據(jù)央行規(guī)定,使用靜態(tài)條碼進行支付的,風(fēng)險最高,風(fēng)險防范能力最低,在央行的風(fēng)險等級體系中為D級,限額也最低。使用靜態(tài)條碼支付,同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應(yīng)不超過500元。

動態(tài)條碼的風(fēng)險防范能力由高到低分為A、B、C三級,不同等級對應(yīng)的交易驗證方式條碼和支付限額也各不相同。越安全的動態(tài)碼支付,交易限額就越高。

具體來說,采用包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素進行驗證的動態(tài)碼,風(fēng)險防范能力為A級,可以由銀行、支付機構(gòu)與客戶通過協(xié)議自主約定單日累計額度。

采用不包括數(shù)字證書、電子簽名在內(nèi)的兩類(含)以上有效要素(注:如指紋、密碼等)進行驗證的,風(fēng)險防范能力為B級,同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額最高為5000元。

采用不足兩類有效要素進行驗證的動態(tài)碼支付,風(fēng)險防范能力為C級,同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額最高為1000元。

因此,籠統(tǒng)說掃碼支付4月1日以后每日限額500元是不準(zhǔn)確的。因為在央行新規(guī)中,每天限額500元,僅僅針對靜態(tài)條碼。如果是消費超過500元以上,可以請商家用掃碼槍掃顧客的支付寶或者微信的動態(tài)付款碼。這樣就不會受到500元的限制。

聚焦

掃碼支付設(shè)限主要是為安全

隨著掃碼支付的迅速普及,與之相關(guān)的欺詐案例也越來越多。最常見的是,商戶設(shè)置在收銀臺邊的靜態(tài)碼被不法分子悄悄更換。因為二維碼圖案復(fù)雜,難以仔細辨別,連店主都沒有發(fā)現(xiàn),結(jié)果貨款就這樣輕而易舉地進了別人腰包。

央行有關(guān)負責(zé)人表示,條碼支付借助開放互聯(lián)網(wǎng)和非專業(yè)設(shè)備進行交易處理,帶來一定的技術(shù)風(fēng)險。包括:可視化風(fēng)險,條碼在開放互聯(lián)網(wǎng)環(huán)境下以圖形化方式進行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內(nèi)盜用資金;易攜帶惡意代碼的風(fēng)險,條碼不僅可存儲支付要素,也可攜帶非法鏈接或程序代碼,不法分子可將木馬病毒、釣魚網(wǎng)站鏈接制成條碼,誘導(dǎo)客戶掃描,竊取支付敏感信息;信息單向交互風(fēng)險,條碼支付只能實現(xiàn)發(fā)起方或接收方的單向信息交互,不法分子可利用該弱點實施“中間人攻擊”,繞過身份認證機制,造成用戶資金損失;掃碼設(shè)備安全強度低的風(fēng)險,條碼支付對設(shè)備要求低,普通的手機攝像頭、超市簡易的收銀機掃描槍等不具備加密、防拆機等安全功能的設(shè)備均可識別條碼,易被不法分子非法改裝使用。

該負責(zé)人解釋稱,為引導(dǎo)銀行、支付機構(gòu)提高交易驗證方式的安全性,加強客戶資金安全保護,對于風(fēng)險防范能力高、交易驗證方式更為安全的,不設(shè)定額度上限,市場主體可與客戶自行約定交易限額。

基于防替換、防盜刷等安全因素角度考慮,要求銀行、支付機構(gòu)使用靜態(tài)條碼支付時要執(zhí)行更加嚴格的限額管理措施,以鼓勵市場主體采用更為安全的動態(tài)條碼提供支付服務(wù)。依據(jù)主要市場機構(gòu)條碼支付交易數(shù)據(jù)顯示,上述額度已覆蓋絕大部分使用條碼支付付款客戶及商戶的需求。

釋疑

為什么靜態(tài)碼限額設(shè)為500元

在央行劃分的等級體系中,靜態(tài)碼安全性最低,限額也最低,只有500元。這個500元的限額是如何制定的呢?

支付行業(yè)內(nèi)部人士表示,根據(jù)現(xiàn)有的掃碼消費數(shù)據(jù),目前95%以上的消費者每天靜態(tài)碼支付在500元以下,因此絕大多數(shù)用戶不會受到影響。“一般用靜態(tài)碼,也就是在街邊買個煎餅果子,買點兒水果蔬菜,500元肯定夠了。”退一萬步說,就算遇到欺詐,損失也比較有限。這一限額保護的是對二維碼消費使用不太熟練,無法清晰辨認欺騙行為的用戶,這批用戶在中國占很大量級。

靜態(tài)二維碼的安全性,遠遠低于實時生成的動態(tài)二維碼。動態(tài)碼每分鐘會更新一次,安全性很高。專家建議,使用條碼支付時,盡量不要拿手機掃別人的靜態(tài)條碼,而是讓別人掃你的手機。

HiShop海商擁有16年電商軟件開發(fā)經(jīng)驗,電商軟件行業(yè)領(lǐng)導(dǎo)品牌,旗下?lián)碛衅髽I(yè)電商需求的B2C、B2B2C、O2O、跨境、分銷、新零售等模式產(chǎn)品??煽焖賻蜕碳掖罱▽儆谧约旱莫毩㈦娚唐脚_,提供全方位的產(chǎn)品、技術(shù)支持,擁有金牌售后服務(wù)團協(xié)助商家搭建上線運營電商平臺,目前HiShop也正向全國招募電商+小程序代理商,誠邀合作代理一起開拓市場,合作共贏,免費加盟熱線:4006-333-292
消費者報怨:靜態(tài)掃碼支付每日限額太少?

分享到: