微信扫码支付限额 央行新规:明年4月1日起扫码付款将限额 最低单日500元
股票行情未来,使用支付宝、微信等应用扫码支付将正式迎来额度限制。
12月27日,央行发布《中国人民银行条码支付业务代码》公告,自2018年4月1日起施行。新规对各种条形码支付的风险进行了分类,并规定了交易限额。
具体而言,风险防范能力达到A级,即使用包括数字证书或电子签名在内的两类以上有效要素进行交易验证的,可与客户通过协议独立约定单日累计限额;
风险防范能力达到B级,即使用除数字证书、电子签名以外的两类以上有效要素进行交易验证的,同一客户单个银行账户或所有支付账户单日累计交易金额不超过5000元;
风险防范能力达到C级,即如果使用少于两类要素验证交易,同一客户单个银行账户或所有支付账户单日累计交易金额不应超过1000元;
风险防范能力达到D级,即如果使用静态条码,同一客户单个银行账户或所有支付账户单日累计交易金额不得超过500元。
目前,静态条形码被认为是风险最大的支付领域之一。除了额度管理,新规还提出了一系列防范静态条码风险的措施,包括要求静态条码由后台服务器加密生成,要求显示静态条码的介质放在商户收银员的视线范围内,要求商户定期对介质进行检查,要求静态条码采用保护盖等物理保护手段,避免被覆盖或更换。
根据新规,条码支付采用开放互联网和非专业设备的方式进行处理,带来了一定的技术风险。包括:
可视化风险,条形码在开放的互联网环境中图形化展示,犯罪分子可以通过截图、偷拍等方式盗取支付凭证,在支付凭证有效期内盗取资金;
很容易带来恶意代码的风险。条形码不仅可以存储支付元素,还可以携带非法链接或程序代码。犯罪分子可以将木马病毒和钓鱼网站链接成条形码,诱使客户扫描窃取敏感支付信息;单向信息交互风险,条码支付只能实现发起方和接收方之间的单向信息交互,不法分子可以利用这一弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;
扫码设备安全强度低、条码支付对设备要求低的风险,普通手机摄像头、超市简易收银机扫描枪等没有加密、防拆等安全功能的设备可以识别条码,容易被不法分子非法修改使用。
据新京报报道,27日晚,腾讯表示正在组织相关团队学习消化这一通知。“我们也在收集用户和商家的实际需求,积极开发新技术。并探索新技术应用于条码支付领域的可行性。”
支付宝表示,高度认同央行规范条码支付的努力。支付宝密切关注并正在组织团队认真研究此通知,将继续收集用户和商户的实际需求,积极开发新技术,探索新技术应用于条码支付的可行性。