限額、牌照……條碼支付新規后怎么“買煎餅”?
新華社北京12月28日電 題:限額、牌照……條碼支付新規后怎么“買煎餅”?
新華社記者 許晟
央行日前發布條碼支付業務規范,出于安全考慮,將對二維碼、條形碼等條碼支付進行限額。限額后,我們還能愉快地掃碼“買煎餅”嗎?
話不多說,先看怎么限額。
這次新規按驗證安全性高低分四級限額。
一般情況下,我們的支付交易安全驗證分為三類:靜態的普通密碼;數字證書、電子簽名或一次性密碼等;臉、指紋、聲紋這些生物特征。
A級為動態條碼并需要包括數字證書或電子簽名在內的兩類及以上有效要素驗證,A級不限額度;
B級為動態條碼并需要兩類及以上有效要素驗證,可以不包括數字證書、電子簽名等在內,單日限額不超過5000元;
C級為動態條碼并是驗證要素不到兩類的,單日限額不超過1000元;
D級是指用靜態條碼的,單日不能超過500元。
注意,這個分級不是以資產劃分的,是以安全驗證等級劃分的。其實,根據市場數據,500元的限額已經足夠大多數人日常使用了。
但如果有人說,我下館子吃大餐要600塊,D級額度不夠怎么辦?不急,只要讓商戶掃你手機上的動態付款碼就可以,這個最高可以不限額度,而且更安全。
這樣看,限額對我們生活影響也不大。可既然沒啥影響,為什么還要出這個規定呢?
央行說,新規主要還是從條碼支付的小額、便民市場定位出發,防范各種風險。
換句話說,現在的二維碼支付,尤其是靜態條碼,沒那么安全。
獵豹移動安全專家李鐵軍舉例說,條碼可能被“調包”,曾有人把共享單車上的二維碼換掉,把押金轉到不法分子賬戶;條碼也會被嵌入木馬,掃描后自己的賬戶可能被他人盜刷;條碼也會偽裝在假的違章停車罰單上,欺騙人們“交罰款”等。
這些還只是用戶使用層面的風險,這幾年條碼支付發展很快,市場上也有一些行業發展的不規范問題。
中國人民大學重陽金融研究院高級研究員董希淼說,有些支付機構不當交叉補貼、不計成本傾銷,甚至濫用關聯企業的市場優勢地位,造成無序發展和不公平;也有機構違規發展商戶,套現、外包管理不到位,跨行交易不經過央行跨行清算系統或清算機構等,影響了支付市場的長遠健康發展。
怎么辦?
支付新規要求,做支付的機構必須要有牌照:“支付機構開展條碼支付業務,應按規定取得相應的業務許可,并按相應管理辦法規范開展業務”。
“條碼支付從此告別‘無證駕駛’和‘危險駕駛’。”中國社科院金融所支付清算研究中心特約研究員趙鷂這樣評價。
大家可以放心的是,現在有支付牌照的企業不少,支付寶、微信支付背后都有牌照。
另外,這次新規也對小微商戶有規定,收單機構要審核商戶主要負責人身份證明文件和輔助證明材料;一個身份證在同一家機構辦的小微商戶賬號每天收款額度不超過1000元、每月不超過1萬元。
這主要是為了排除風險商戶,不讓一些人通過條碼支付業務,隱藏木馬病毒、進行洗錢、欺詐、套現等。
如此看來,旨在加強管理、防范風險的條碼支付新規,對用戶、對合規機構來說,都是好事,市場會更加規范。
變動雖然不少,但市場和消費者還有時間適應。新規自2018年4月1日起實施。