|
二维码支付新规:每天最多刷500 对你有啥影响?2017-12-28 07:25:12 4.9万 北京时间综合
新规发布>>
二维码支付迎监管,央行发布条码支付新规,明确支付机构提供条码支付服务必须持牌经营,将对条码支付额度进行分级管理
用支付宝、微信等应用扫码付款,将正式迎来额度限制。央行官网昨日发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》,配套印发相关技术规范,从额度、风险防范等多个角度进行了管理。
条码支付新规明确支付机构提供条码支付服务,必须持牌经营,此外还将对条码支付额度进行分级管理,新规自2018年4月1日起实施。(来源新京报)
划重点>>
1、对消费者来说,《规范》鼓励消费者使用动态条码进行支付,并根据交易验证方式不同将风险防范能力分为A B C D三级,不同等级每日交易限额不同;特别是我们常用的静态条码支付,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。
2、对商户来说,条码支付特约商户将实行实名制管理。特约商户要提交营业执照等证明文件,以及法定代表人或负责人的有效身份证件等申请材料。条码支付特约商户将被纳入特约商户信息管理系统及黑名单管理机制,在黑名单上的商户将无法开通条码收款业务。
3、对银行和支付机构来说,强调业务资质要求。明确支付机构向客户提供基于条码的付款服务时,应取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。
同时,银行、支付机构应当加强条码支付收单业务管理,严格遵守商户实名制、商户风险评级、交易风险监测等基本规定。为实体特约商户提供收单服务,应履行本地化经营、商户定期巡检责任;为网络特约商户提供收单服务,应强化对网络支付接口的使用管理和交易监测,采取有效的检查措施和技术手段对其经营内容和交易情况进行检查。
4、已开展条码支付业务的银行、支付机构应当全面梳理自身条码支付业务情况(含境内、跨境、境外业务)并形成报告,包括但不限于按年度统计的业务量、产品介绍、业务流程、技术方案、风险管理机制、境内外机构合作情况、资金清算模式、收费标准及利润分配机制、客户权益保护措施、外包服务机构信息及外包范围、以及根据本通知进行自查的情况及整改方案等。2018年1月31日前,全国性银行将报告报送人民银行总行,其他银行和支付机构将报告报送法人所在地人民银行分支机构。
5、《规范》将在2018年4月1日起正式实施。
企业回应>>
微信与支付宝回应:继续探索条码支付新技术
微信支付回应:
我们认同央行一直以来为规范条码支付所做出的努力,这些努力在本次规范中有重要体现。我们也在收集用户和商户的实际需求,同时积极研发新技术以及探索新技术应用于条码支付领域的可行性。腾讯财付通公司希望与业界、监管部门一同探索更具技术前瞻性的创新模式。
支付宝回应:
支付宝认同央行一直以来为规范条码支付移动支付所做出的努力。对于本次规范的相关内容,我们会持续收集用户和商户的实际需求,并与业界、监管部门一起,继续积极研发新技术以及探索新技术应用于条码支付领域的可行性。
腾讯财付通将一如既往合规发展,为消费者提供更加安全、快捷、便利的移动支付服务。
在规范、安全的基础上不断创新是支付宝一直以来的发展原则。未来,我们将根据文件精神,继续探索,用技术创新来解决不平衡不充分的发展问题,为小微企业和大众百姓的美好生活,继续努力!(来源cnbeta)
什么是动态条码?
静态条码目前被认为是风险最大的支付领域之一 新规鼓励使用动态条码
在了解《规范》之前,先来搞清两个概念。《规范》将条码支付分为付款扫码和收款扫码:
“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;
“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。(来源新京报)
由于在此前的试点应用中,条码支付风险乃至用户资金损失多发生于“主扫”,特别是“主扫”静态条码,《规范》以限制静态扫码限额和约束银行、支付机构开展付款扫码服务的具体行为与风控措施并要求他们提供客户权益受损解决机制等具体条款,引导付款人“主扫”经过安全加密和设置有效期(一般为一次性条码)的动态条码,将商户的较大金额收款行为也引导到“被扫”上来。
通俗讲,由于外面商户的二维码可能隐藏着病毒或危险链接,所以作为消费者,在进行扫码付款时,尽量让对方扫我们(也就是“被扫”),这也不失为一种自我保护。(来源凤凰网)
为保护消费者的资金安全,《规范》要求对付款人实行分级限额管理,分级的依据就是支付时使用的交易验证方式和静态或动态条码的不同。具体不同等级的划分标准和交易限额如下:
对消费者有影响吗?
专家:各项单日累计交易额度能满足大部分人需求
央行表示,条码支付与传统银行卡等支付工具相比在交易安全性上存在一定不足,人民银行坚持条码支付小额、便民的定位,对条码支付风险防范能力进行分级。发行条码的银行、支付机构应根据风险防范能力等级,在确保风险可控和尽量满足用户需求的前提下科学合理设置相匹配的日累计交易限额。
“尽管监管对静态码有不少要求,如商家定期检查,用玻璃罩盖上等措施,但在扫码支付的风险案件中,静态码占比仍很高,那每天就限额500元,即便是被骗,损失也可控。”唐凌表示,如用动态码付款,风险自然少,限额就会提升。这也是监管政策的一个良好导向。
据记者小范围调查,500元的静态条码限额能够满足多数人的日常支付需求。
“市场统计表明,条码支付业务量的95%是单笔500元以下的小额交易,2017年上半年笔均百元左右。”中国社科院金融所支付清算研究中心特约研究员赵鹞指出。(来源新京报)
扫码支付现状>>
规模庞大:支付规模或破9千亿元
二维码诞生之初,主要用于人、物、事身份识别,以及防伪追溯、信息交换和储存。而伴随着移动互联网的快速发展,二维码也迅速进入人们的生活,扫二维码已成为连接线上线下成本最低的网络接入口。
中国二维码注册认证中心近期发布的《中国二维码产业发展报告》显示,我国线上移动支付市场交易规模中二维码支付比例越来越高,预计到2017年底,二维码支付有望突破9千亿元市场规模。报告预测,到2020年,全球二维码市场规模将达千亿美元。(来源新闻晨报)
走出国门:海外多地支持微信、支付宝扫码支付
记者最新获悉,支付宝也已经接入了数十万家境外线下商户门店。而微信支付已登陆12个国家和地区,支持11个币种直接结算。
支付宝和微信已经实现可在手机端完成退税。像在米兰马尔彭萨机场、柏林泰戈尔机场、罗马菲乌米奇诺机场、德国慕尼黑机场以及赫尔辛基万塔机场的蓝联退税柜台,只需用支付宝扫码完成退税,税金就会以人民币形式马上到账。此外,英国、法国、瑞士等其他欧洲国家和地区也将很快开通这样的退税服务。(来源海外网)
仍存隐患:欺诈手段多 扫码小心这些雷
梳理公开材料可以发现,此前有不少案例利用的就是当下扫码的一些缺陷和漏洞。
1、静态条码被“调包”
2017年3月,江某误扫了共享单车上被掉包的二维码,将99元押金转入不法分子账户,无法追回。目前,部分特约商户(小微商户)用静态条码作为收款码,但静态条码容易被调换,如果扫描不法分子调换的条码支付,资金将付给不法分子,导致商户无法收到钱款。
2、利用收款码伪造交通罚单等
2017年3月,南京的邹先生在车上发现一张违停罚单,并附有二维码“扫码可缴费”。扫描二维码后显示“违章处理,转账200元,点击确认”。核实发现是假罚单。不法分子利用消费者图省事的心理和有时存在粗心大意的情况,基于日常生活消费、公共事业缴费(水、电、燃气费等)、交通违章发单缴费等应用场景。
3、嵌入木马,扫码被盗刷或窃取信息
不法分子将木马病毒程序嵌入到其生成的条码当中,一旦误扫了此类条码,手机就可能中毒或被他人控制,导致账户资金被盗刷、个人敏感信息泄露等风险问题发生。近期“清理僵尸粉”骗局也属于这种类型。
4、诱骗消费者发送付款码后盗刷
不法分子以金钱或物质奖励、优惠等诱导消费者向其发送付款码,之后迅速实施盗刷。
5、虚假网店发收款条码实施欺诈
在网购过程中,存在不法商户在消费者支付环节骗取其使用购物平台监控外的扫码方式进行付款。
6、利用小礼品等奖励诱导扫码注册
不法分子采用赠送小礼品的方式,诱导消费者扫描二维码并在注册页面填写姓名、手机号、身份证号等相关信息,随后将个人身份信息转卖获利。(来源新京报)
技术现状:关键环节仍与发达国家存在差距
业内人士也指出,在二维码产业关键环节、核心技术、识别设备等方面依然与技术发达国家存在较大差距,二维码监管方面也有很大欠缺。
张超认为,应尽快建立统一的二维码识别体系,督促相关机构注册和申请唯一二维码身份识别信息;研究并制定基础、技术、应用、管理和服务国家标准; 建立二维码评价认证体系,提升行业规范化水平和社会诚信体系建设能力。(来源新闻晨报)
小贴士>>
安全扫码 避免损失
|
|