近年来,移动支付已经成为人们生活中最常见的支付方式了,拿起手机对着二维码“扫一扫”就可轻松完成支付。但是,给生活带来便利的条码支付,由于准入门槛低,导致安全隐患问题频发。
为此,央行发布了《条码支付业务规范(试行)》,相关规定自今年4月1日起实施,规定旨在规范条码支付市场,让大家安全便捷的使用条码支付。今天,小智就深入浅出的给大家讲解一下条码支付业务规范。
(一)什么是条码?
条码不光指一条一条的条形码,还包括老百姓喜闻乐见的二维码。
(二)什么是静态条码?什么是动态条码?
静态条码长期有效,就是我们常常扫商家贴在柜台上的二维码。但是静态条码不安全,因为有犯罪分子会偷偷换成自己的收款二维码。
动态条码就是会随时变化的条码,一般出现在电子屏幕上,比如智能POS机上,这样不容易被替换和盗用,所以也就比较安全,未来可能会有更大发展空间哦。
(三)什么是条码支付?
条码支付简单来说就是通过扫条码完成支付的,无论是被收银小妹妹扫,还是你扫商家柜台上的条码,统统成为条码支付,前者也叫收款扫码,后者叫付款扫码。
(一)条码里面都有什么,会不会泄露我的隐私信息?
当然不会了。根据规定,条码里面只有当前的交易信息,不包含任何与客户及其账户相关的支付敏感信息。特约商户展示的条码,仅包含与当次支付有关的特约商户、商品或服务订单等信息,所以大家可以放心使用条码支付哦。
(二)听说有人一眼就能翻译出条码里面的信息?
这是不可能的。根据规定,移动终端展示的条码不得包含未经处理和加密的客户本人信息,就连孙悟空一眼都无法破译哦。
(三)条码支付这么方便,对银行、支付机构和商户有什么要求吗?
1、非银行支付机构向客户提供条码付款服务时,应当取得网络支付业务许可。
2、实体特约商户和网络特约商户向客户提供条码收单服务时,应当分别取得银行卡收单业务许可和网络支付业务许可。
3、银行、支付机构开展条码支付业务涉及跨行交易时,应当通过人民银行跨行清算系统或者具备合法资质的清算机构处理。
4、银行、支付机构应确保客户身份或账户信息安全,防止泄露,并根据收付款不同业务场景设置条码的有效性和使用次数。
(一)万一我手机掉了,密码也被盗了,那我账户里的巨款不就被犯罪分子花光了?
当然不会,条码支付有严格的限额管理机制,限额的多少取决于风险防范能力。
是时候展现小智真正的解读技术了,根据条码支付规范文件中,第二章“条码生成和受理”的要求中明确指出,进行条码支付交易时,客户可以组合选用下列三种要素进行验证:
1、仅客户本人知悉的要素,如静态密码等;
2、仅客户本人持有并特有的,不可复制或者不可重复利用的要素,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等;
3、客户本人生物特征要素,如指纹等。
然后根据三种要素的组合情况,决定风险防范能力等级,ABCD由强到弱,并分别对应累计限额措施,详见下表:
风险防范能力 | 安全要求 | 单日累计限额 |
A | 采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证 | 与客户通过协议自主约定 |
B | 采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证 | 同一客户单个银行账户或所有支付账户不超过5000元 |
C | 采用不足两类要素对交易进行验证 | 同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元 |
D | 使用静态条码 | 同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元 |
所以,不用太担心手机丢失会让自己一无所有,我们可以根据自身平日的需要来控制好条码支付的额度哦~
(二)条码支付规范中,还有哪些保障我们消费者信息安全的要求?
1、银行和支付机构应当确保条码支付交易的验证要素相互独立,不会出现由于部分要素的损坏或者泄露而导致其他要素损坏或者泄露。
2、从源头控制信息泄漏采取的措施,支付标记化技术应用。
3、条码生成过程中,条码信息仅限包含当次支付相关信息,不应包含任何与客户及其账户相关的支付敏感信息。
(三)条码规范中,对商户管理又有什么要求?
1、特约商户管理要求:银行、支付机构拓展特约商户要实名制,严格审核特约商户的营业执照、法定代表人或负责人的身份证件、并留存申请材料影印件或复印件。
2、小微商户要求:收单机构要“了解你的客户”,确保其为依法登记的小微商户,同时审核负责人的身份证件和辅助材料,辅助材料包括不限于营业场所租赁协议或产权证明等能反映小微商户真实、合法从事商户或服务交易活动的材料。
且同一身份证在同一家收单机构办理的全部小微商户基于信用卡的条码支付收款金额,日累计不超过1000元,月累计不超过10000元。
3、银行、支付机构应当对实体特约商户条码收单业务进行本地化经营和管理。
通过小智苦口婆心的一番解读,不难发现,此次央行发布的条码支付规范,为条码支付市场健康有序发展奠定了基础,为广大消费者用户保护自身权益和敏感信息提出了保障要求。