本期主講嘉賓
廣東王苗苗律師事務所 薛暉律師
2017年底,央行發佈了《中國人民銀行關於印發〈條碼支付業務規範(試行)〉的通知》,該規範自2018年4月1日起實施,與此同時,央行也配套印發了《條碼支付安全技術規範(試行)》和《條碼支付受理終端技術規範(試行)》等文件。
對於已經習慣了不帶錢包出門的朋友或已經習慣電子收付款的商戶可能會造成一些影響。
規範一經發布就引起了廣泛的討論,根據該規定,使用靜態條碼支付,同一客戶單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額應不超過500元。有些百姓看到這一規定,馬上就抱怨額度太!低!了!
對於已經習慣手機支付的朋友來說,可能偶爾去超市採購些生活用品都超過500元這個額度標準。
其實這是流傳較廣的錯誤解讀之一。
從規定中我們可以看到,受500元額度限制的是使用靜態二維碼的情形
也就是那種可打印出來貼在桌上、牆上的固定二維碼,消費者用手機掃一掃二維碼,輸入金額支付,一般是流動小商販或小店鋪使用較多。
固定的門店,較多是使用動態碼,也就是消費者點擊手機上的收付款,會出來一個二維碼界面,店家用掃碼槍掃描,即可支付。
根據消費數據顯示,額度較大的消費,一般都是使用動態碼,500元的額度設置,是經過統計得出的一個數據,可以滿足絕大部分消費者的需求。因此,針對這個規範的解釋,含糊的說掃碼支付每日限額僅500元是錯誤的解讀,只有靜態條碼的限額是每日500元,使用動態條碼支付的額度會更高,是依據風險防範能力的分級,作相應的額度限制。
1
依據規範,風險防範的分級是如何劃分的,相應的額度又是多少?
《規範》第十二條規定:關於風險防範能力的分級,對個人客戶的條碼支付業務進行限額管理:
(一)風險防範能力達到A級,即採用包括數字證書或電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,可與客戶通過協議自主約定單日累計限額,比較不受約束;
(二)風險防範能力達到B級,即採用不包括數字證書、電子簽名在內的兩類(含)以上有效要素對交易進行驗證的,比如通過密碼、指紋等等支付的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過5000元;
(三)風險防範能力達到C級,即採用不足兩類要素對交易進行驗證的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過1000元;
(四)風險防範能力達到D級,即使用靜態條碼的,同一客戶單個銀行賬戶或所有支付賬戶單日累計交易金額應不超過500元。
其實央行設置這個規範主要目的是從安全的角度考慮。
央行有關負責人表示,條碼支付藉助開放互聯網和非專業設備進行交易處理,帶來一定的技術風險。比如:可視化風險,條碼在開放互聯網環境下以圖形化方式進行展示,不法分子可通過截屏、偷拍等手段盜取支付憑證,在支付憑證有效期內盜用資金。
《規範》第四十一條也有規定:銀行、支付機構應確保客戶身份或賬戶信息安全,防止洩露,並根據收付款不同業務場景設置條碼有效性和使用次數。
從“設置條碼有效性和使用次數”可以看出,條碼支付的風險防範是要求很嚴格的。
上文提到,《規範》對於風險防範能力進行了分級,再據此對個人客戶的條碼支付業務進行限額管理。《規範》的出臺,要求銀行、支付機構使用靜態條碼支付時要執行更加嚴格的限額管理措施,可以比較有效的防替換、防盜刷,保障用戶財產安全,同時也可以起到鼓勵市場主體採用更為安全的動態條碼提供支付服務的作用。
對消費者而言,該《規範》應該是影響較小的,基本上不會妨礙日常的消費生活,但對一些小商戶而言,可能會造成一些影響。
2
如何儘量保障手機支付安全?
第一,儘量避免自動登錄及免密支付,同時要把涉及金融支付的密碼與其他登錄密碼區分開,免得一個不注意,就被他人記住利用,直接造成偷取偷刷,引起經濟損失;
第二,使用官方渠道、靠譜的支付軟件,並進行實名認證,設定消費限額,儘量防止手機丟失後被惡意找回密碼,修改密碼,盜取資金;
第三,使用支付軟件的手機號與綁定支付軟件的手機號,儘量分開。
比如我使用支付軟件在A手機,但是我接收驗證短信的是B手機,這樣可以比較有效避免手機丟失後,被惡意重置密碼,從這個角度出發,各位選擇支付軟件修改密碼,認證身份的方式時,需要更加謹慎和隱秘,不要選擇別人可能輕易得知的密保問題、郵箱等等。
第四,要安裝支付保護的安全控件,使用U盾、電子安全證書等等,為手機支付上多一道鎖。最好安裝一些正規安全軟件,增加手機安全係數,防止不法分子將病毒鑲嵌在二維碼裡,盜取公民個人重要信息。
第五,不要掃描不明來源的二維碼,不要點擊不明來源的鏈接,防止感染木馬,進入釣魚網站,導致財產損失,尤其是年紀較大或者年紀過小的對智能手機不太熟悉的群體,是比較容易上當點擊的,大家一定要保持警惕。
閱讀更多 河源普法 的文章
