北晚新视觉 > 热点 > 网摘

扫码支付将限额 解读:静态条码安全风险大

2018-03-15 09:31 编辑:TF009 来源:北晚新视觉网综合

2018年3月15日讯,3月13日消息,随着移动支付的快速发展,扫码支付已经成为人们生活中的常态,就连街边买菜都可以使用微信支付宝扫码支付。不过,由于静态扫码支付的安全风险较高,央行此前印发了《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》,指出使用静态条码进行支付的,风险防范能力为D级,无论使用何种交易验证方式,同一客户银行或支付机构单日累计交易金额应不超过500元,该新规从今年的4月1日开始正式施行。

新华社记者 李鑫 摄

据了解,新规将扫码支付分为四个风险等级,其中动态扫码分为3个等级,而静态条码的风险防范能力最低,为D级。其中,风险防范能力达到A级,即采用包括数字证书或电子签名在内的两类(含)以上有效要素对交易进行验证的,可与客户通过协议自主约定单日累计限额;风险防范能力达到B级,即采用不包括数字证书、电子签名在内的两类(含)以上有效要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过5000元;风险防范能力达到C级,即采用不足两类要素对交易进行验证的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过1000元。

而静态条码指的是长期有效的条码,比如商家贴在柜台上的二维码。目前,静态条码被认为是风险最大的支付领域之一。央行相关负责人表示,静态条码易被篡改或编造,易携带木马或病毒,真伪难辨,导致支付风险较高。

同时,规定要求,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。并且,新规还要求静态条码采用防护罩等物理防护手段避免被覆盖或替换。在静态条码介质显著位置明显展示收款方信息,便于用户核对。

在该规定发布后,很多用户表示单日限额500元肯定不够用,因为扫码支付已经成了自己的习惯。对此,业内人士表示,单日限额500元只是针对同一客户银行或支付机构,即便达到规定线,还可以使用动态扫码,相比较下也更为安全。

(原标题:静态扫码支付设置限额 4月1日起单日最高500元)

相关新闻:向无现金社会过渡太快?瑞典央行:现金支付不可少

瑞典是世界上现金流通最少的国家之一。然而,瑞典中央银行瑞典银行担心瑞典向“无现金社会”过渡太快,呼吁采取措施保护现金流通并确保支付系统仍在中央银行掌控之中。

随着电子支付手段普及,瑞典许多商店、餐厅甚至银行柜台都拒绝接受现金支付。据路透社26日报道,瑞典的现金流通量在10年内减半,从1120亿瑞典克朗(约合868亿元人民币)减少到500亿瑞典克朗(约合387亿元人民币)。

瑞典银行行长斯特凡·英韦斯26日在瑞典《每日新闻报》撰文写道:“如果不采取任何措施,瑞典将面临这样的处境,即公众能接触的任何支付手段都为商业角色所提供和控制,同时将出现各种所谓的电子货币。”

瑞典的银行也推出了相应的电子支付手段Swish。利用这款手机应用,人们能够24小时实时付款或转账,无需额外支付手续费。目前有超过六成瑞典人使用Swish,这也加速了瑞典现金交易的萎缩。

瑞典银行目前考虑为国家支持的电子货币e克朗估值。不过,英韦斯呼吁立法者采取长远措施保护瑞典克朗的地位,例如要求瑞典的银行处理现金交易。他说,虽然有人认为私人支付手段全面取代公共基金没什么可怕,但如果真有危机发生,公众仍然需要现金这样由国家保障的无风险资金。“不可能指望商业角色在所有情形下都承担责任,满足公众安全支付的需求,”英韦斯写道。(袁原)新华社微特稿

 

来源:北晚新视觉网综合(凤凰网 新华网)

相关阅读

北晚新视觉网版权与免责声明:

一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。

二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。