應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

移動支付安全性成問題 央行出臺相關(guān)規(guī)則

2018-01-02 15:06 二維碼

導(dǎo)讀:如今在中國,使用二維碼進行支付是一件非常稀松平常的事情。加上最近支付寶與微信對于線下支付都作出了相應(yīng)補貼,使得這種支付方式更加為普通用戶所接受。

  如今在中國,使用二維碼進行支付是一件非常稀松平常的事情。加上最近支付寶與微信對于線下支付都作出了相應(yīng)補貼,使得這種支付方式更加為普通用戶所接受。加上掃碼支付的快捷性,不用再攜帶現(xiàn)金以及不用擔心收到假鈔等特點,都讓這種支付手段迅速傳遍神州大地。

央行規(guī)范發(fā)布 掃碼支付正式進入監(jiān)管時代

  不過,一個如此方便快捷的支付手段,在安全防護性上顯得比較薄弱。因為準入門檻太低,因此安全隱患滋生。掃碼支付從2011年開始,經(jīng)央行同意部分非銀行支付機構(gòu)在限定場景內(nèi)試點開展條碼支付業(yè)務(wù)。但2014年初,掃碼支付的方式曾被監(jiān)管叫停。后來經(jīng)過微信與支付寶的推廣,又開始悄然重啟,隨后大批廠商跟進,造成了目前市場上的進一步混亂。

  央行正式發(fā)布掃碼支付管理條例

  為此,在12月27日,中國人民銀行對外發(fā)布人民銀行發(fā)布了《中國人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》(銀發(fā)〔2017〕296號),配套印發(fā)《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號發(fā)布),自2018年4月1日起實施。

央行規(guī)范發(fā)布 掃碼支付正式進入監(jiān)管時代

  央行規(guī)定,按照風險防范能力等級,對條碼支付額度進行分級管理。與已經(jīng)實施的網(wǎng)絡(luò)支付新規(guī)一樣,在掃碼支付的限額上,劃分為4個檔次,分別為500元、1000元、5000元以及不限額,而劃分的依據(jù)風險防范能力,這也就意味著,今后每天掃碼支付能夠花出去多少錢,將取決于銀行以及支付機構(gòu)對消費者的風險防范能力劃分。

  如果是采用了包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素進行驗證的交易,單日累計限額由支付機構(gòu)與客戶通過協(xié)議自主約定。也就是說,如果想要不限額支付的話,那你在掃碼支付的時候需要采用數(shù)字證書或電子簽證加上指紋或密碼組合驗證。

  如果沒有數(shù)字證書和電子簽名,只是通過密碼、手機短信驗證碼或指紋等中的兩種方式組合驗證而實現(xiàn)的掃碼支付,每天的額度是5000元。

  如果只用密碼、指紋或手機短信三種方式中的一個進行安全驗證,單日掃碼支付的限額是1000元。

  如果是免驗證的,即只使用靜態(tài)條碼進行支付的,那你單個銀行賬戶或所有支付賬戶、快捷支付單日累計交易金額則不能超過500元。

  嚴禁“燒錢”  禁止不公平競爭

  如今,靜態(tài)條碼被認為是風險最大的支付領(lǐng)域之一。除了限額管理之外,新規(guī)還提出了一系列防范靜態(tài)條碼風險的措施,包括要求靜態(tài)條碼應(yīng)由后臺服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),商戶應(yīng)定期對介質(zhì)進行檢查、要求靜態(tài)條碼采用防護罩等物理防護手段避免被覆蓋或替換等。

blob.png

  在本次新規(guī)當中,央行明確提出了不能單純追求無底線的創(chuàng)新,更不能采取“燒錢”“補貼”等不當競爭手段搶占市場份額。

  在央行看來,部分市場機構(gòu)在開展條碼支付業(yè)務(wù)時,在定價和市場推廣策略中采取傾銷、交叉補貼等不正當競爭手段,濫用本機構(gòu)及關(guān)聯(lián)企業(yè)的市場優(yōu)勢地位,排除、限制支付服務(wù)競爭,導(dǎo)致支付行業(yè)無需發(fā)展和不公平競爭,擾亂市場秩序。

  針對這次央行發(fā)布的條碼支付業(yè)務(wù)規(guī)范,騰訊方面表示,正在組織相關(guān)團隊學習消化這一通知。而支付寶方面表示,高度認同央行為規(guī)范條碼支付所做出的努力,會持續(xù)收集用戶和商戶的實際需求,積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。

  央行發(fā)布條碼支付的具體規(guī)范,也是為了讓市場進一步得到有效的監(jiān)管,讓我們的財產(chǎn)安全得到保障。相信在央行的指引之下,移動支付行業(yè)會向著更加安全與規(guī)范的方向發(fā)展。