应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

移动支付安全性成问题 央行出台相关规则

2018-01-02 15:06 二维码

导读:如今在中国,使用二维码进行支付是一件非常稀松平常的事情。加上最近支付宝与微信对于线下支付都作出了相应补贴,使得这种支付方式更加为普通用户所接受。

  如今在中国,使用二维码进行支付是一件非常稀松平常的事情。加上最近支付宝与微信对于线下支付都作出了相应补贴,使得这种支付方式更加为普通用户所接受。加上扫码支付的快捷性,不用再携带现金以及不用担心收到假钞等特点,都让这种支付手段迅速传遍神州大地。

央行规范发布 扫码支付正式进入监管时代

  不过,一个如此方便快捷的支付手段,在安全防护性上显得比较薄弱。因为准入门槛太低,因此安全隐患滋生。扫码支付从2011年开始,经央行同意部分非银行支付机构在限定场景内试点开展条码支付业务。但2014年初,扫码支付的方式曾被监管叫停。后来经过微信与支付宝的推广,又开始悄然重启,随后大批厂商跟进,造成了目前市场上的进一步混乱。

  央行正式发布扫码支付管理条例

  为此,在12月27日,中国人民银行对外发布人民银行发布了《中国人民银行关于印发<条码支付业务规范(试行)>的通知》(银发〔2017〕296号),配套印发《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》(银办发〔2017〕242号发布),自2018年4月1日起实施。

央行规范发布 扫码支付正式进入监管时代

  央行规定,按照风险防范能力等级,对条码支付额度进行分级管理。与已经实施的网络支付新规一样,在扫码支付的限额上,划分为4个档次,分别为500元、1000元、5000元以及不限额,而划分的依据风险防范能力,这也就意味着,今后每天扫码支付能够花出去多少钱,将取决于银行以及支付机构对消费者的风险防范能力划分。

  如果是采用了包括数字证书或电子签名在内的两类(含)以上有效要素进行验证的交易,单日累计限额由支付机构与客户通过协议自主约定。也就是说,如果想要不限额支付的话,那你在扫码支付的时候需要采用数字证书或电子签证加上指纹或密码组合验证。

  如果没有数字证书和电子签名,只是通过密码、手机短信验证码或指纹等中的两种方式组合验证而实现的扫码支付,每天的额度是5000元。

  如果只用密码、指纹或手机短信三种方式中的一个进行安全验证,单日扫码支付的限额是1000元。

  如果是免验证的,即只使用静态条码进行支付的,那你单个银行账户或所有支付账户、快捷支付单日累计交易金额则不能超过500元。

  严禁“烧钱”  禁止不公平竞争

  如今,静态条码被认为是风险最大的支付领域之一。除了限额管理之外,新规还提出了一系列防范静态条码风险的措施,包括要求静态条码应由后台服务器加密生成、要求展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查、要求静态条码采用防护罩等物理防护手段避免被覆盖或替换等。

blob.png

  在本次新规当中,央行明确提出了不能单纯追求无底线的创新,更不能采取“烧钱”“补贴”等不当竞争手段抢占市场份额。

  在央行看来,部分市场机构在开展条码支付业务时,在定价和市场推广策略中采取倾销、交叉补贴等不正当竞争手段,滥用本机构及关联企业的市场优势地位,排除、限制支付服务竞争,导致支付行业无需发展和不公平竞争,扰乱市场秩序。

  针对这次央行发布的条码支付业务规范,腾讯方面表示,正在组织相关团队学习消化这一通知。而支付宝方面表示,高度认同央行为规范条码支付所做出的努力,会持续收集用户和商户的实际需求,积极研发新技术以及探索新技术应用于条码支付领域的可行性。

  央行发布条码支付的具体规范,也是为了让市场进一步得到有效的监管,让我们的财产安全得到保障。相信在央行的指引之下,移动支付行业会向着更加安全与规范的方向发展。