即日起,支付宝、微信等APP扫码支付将被限制被官方限制。
12月27日,央行发布《中国人民银行条码支付业务规范(试行)》通知,将于2018年4月1日起实施。
新规定对各类条码(二维码)支付进行风险分级,并明确了交易限额。
具体来说,如果风险防范能力达到A级,即使用数字证书或电子签名等两个或两个以上有效要素验证交易,单日累计限额可以通过协议与客户独立约定;风险防范能力达到B级,即采用除数字证书和电子签名之外的两种或两种以上有效要素验证交易时,同一客户的单个银行账户或所有支付账户的累计交易金额单日不得超过5000元。
;风险防范能力达到C级,即采用少于两类要素验证交易时,单个银行账户或同一客户所有支付账户单日累计交易金额不超过1000元;风险防范能力达到D级,即使用静态条码,单个银行账户或同一客户的所有支付账户单日累计交易金额不得超过500元。
目前,静态条形码被认为是风险最高的支付领域之一。
除了限额管理外,新规还提出了一系列防范静态条码风险的措施:包括要求静态条码由后端服务器加密生成、要求显示静态条码的介质放置在视线范围内。
商户收银员、商户应定期对介质进行检查,要求静态条码采用防护罩等物理保护措施,避免被覆盖或更换。
新规指出,条码支付依赖开放的互联网和非专业设备进行交易处理,带来一定的技术风险。
包括:视觉风险,条码在开放的互联网环境下以图形方式展示,不法分子可以通过截图、偷拍等方式盗取支付凭证,并在支付凭证有效期内挪用资金;容易携带恶意代码的风险,条码不仅可以存储支付要素,还可以携带非法链接或程序代码。
犯罪分子可以将木马病毒、钓鱼网站链接制作成条形码,诱导客户扫描窃取敏感支付信息;存在信息单向交互的风险,而条码支付只能由发起方或接收方进行单向信息交互,不法分子可以利用这一弱点实施“中间人攻击”,绕过身份认证机制,造成用户资金损失;扫描设备安全强度低的风险,条码支付对设备要求不高,普通手机摄像头、简易超市收银扫描仪等不具备加密、防反拆等安全功能的设备都可以识别条码,很容易被盗取。
被不法分子非法修改和利用。
据新京报报道,针对央行下发的条码支付业务规范,27日晚,腾讯表示,正在组织相关团队学习消化通知。
“我们也在收集用户和商户的实际需求,同时积极研发新技术,探索新技术在条码支付领域应用的可行性。
”支付宝表示,高度认可央行规范条码支付的努力。
支付宝对此非常关注,正在组织团队认真研究此通知,并将持续收集用户信息和商户实际需求,积极研发新技术,探索新技术应用到支付领域的可行性。
条形码支付。