条码支付“统一规范”即将实施 消费者应三措并举提高安全性
中国证券网讯(记者 李丹丹)4月1日起,条码支付业务将会迎来一批新规,《条码支付业务规范(试行)》、《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》正式开始实施。
中国证券网讯(记者 李丹丹)4月1日起,条码支付业务将会迎来一批新规,《条码支付业务规范(试行)》、《条码支付安全技术规范(试行)》和《条码支付受理终端技术规范(试行)》正式开始实施。
一直以来,条码支付以其应用门槛低、使用便捷的优势,在小额支付领域发挥着积极作用,优化了我国的非现金支付环境,起到了便民、利民、惠民的效果。此次新规的生效,标志着条码支付正式进入有法可依的规范健康发展轨道。
但部分消费者对于其中一些规定产生了困惑,近日,中国支付清算协会有关负责人就一些问题对消费者做相应的解释,同时对市场机构开展条码支付进行自律提示,为条码支付业务规范健康发展提供良好的环境。
静态条码支付上限500元 限额够用
《条码支付业务规范(试行)》第十二条第四款规定,“使用静态条码的,同一客户单个银行账户或所有支付账户单日累计交易金额应不超过500元”。在看到这一规定后,许多消费者的第一反应就是抱怨额度过低,认为每天只能通过扫码支付的方式支付不超过500元,根本无法满足实际需求。
上述负责人解释,实际上,该限额规定只针对静态条码支付,也就是通常通过扫描街边摊位或者小卖部张贴的、打印出来的二维码进行的支付。静态条码支付风险控制措施较少,安全性较低,发生恶意欺诈、资金诈骗、盗取身份信息等风险事件的可能性大。比如说犯罪分子可将静态条码替换成其他条码(收款账户),欺骗消费者转账到其他账户;把钓鱼诈骗网站或木马程序制成静态条码张贴,诱导消费者扫码从而盗取资金;静态条码往往被张贴在醒目位置,容易被盗取,作为伪造支付凭证进行不法交易;普通的手机摄像头不具备加密功能,容易被改装或加装盗取程序与软件。
许多公众关注在500元的限额是否满足日常需求。目前,采用静态条码支付的多为街边摊位和零售商店,如购买水果蔬菜、小吃点心、油盐酱醋等消费为主,单人单日很少超过500元。根据现有的零售支付数据估计,95%以上的消费者采用静态条码支付的额度小于500元,因此该限额基本可以满足消费者的日常需要。
如果消费者通过静态条码支付超过500元,需要商家通过动态二维码来进行收付款,或使用安全等级更高的支付方式。
三方面防范风险 提高安全意识
中国支付清算协会有关负责人提醒消费者,一是增强安全意识,勿随意扫码。条码支付便利了我们的日常消费,但同时应注意条码本身的风险。二维码和图形码等条码是一个信息载体,既可以成为支付入口,同时也可以嵌入木马、手机病毒、流氓软件和恶意网站链接等。对于来历不明的条码或对商家的支付条码存在疑虑的,应该在确定条码的安全性之后谨慎扫码,以防被植入恶意软件或程序。
二是加强对手机等智能终端的安全管理。作为消费者主要的条码支付受理终端,智能手机的风险防范具有重要意义。在使用手机支付时,要确认转账账户是否正确;输入密码时要防范他人偷窥或使用手机等偷录密码;有条件的手机,建议在支付阶段开通双重认证或通过指纹等生物特征识别方式付款;日常使用手机时,不随意打开可疑网站、下载可疑APP,更不要随意接受陌生人的扫码请求;建议在手机中安装反木马防病毒程序,重视风险警报;建议定期对手机进行“体检”,及时处理可疑软件和垃圾信息。
三是选取安全的条码支付方式。由于静态条码较低的风险防范能力,在有条件的情况下,消费者应主动要求使用动态条码支付,如要求商家使用扫码枪收款,或者扫描商家提供的动态条码支付。在使用静态条码支付时,注意查看条码是否有被篡改和替换的迹象,如发现一定要终止扫码付款;扫码后要核对账户名称与商家是否一致,并向商家确认账户名称是否正确,再进行支付操作。当出现疑似诈骗、盗取账户资金等犯罪行为时,要立刻停止支付操作,已发生经济损失的要及时报警。当支付机构存在违规行为时,消费者可通过中国支付清算协会的支付结算违法违规行为系统进行实名举报,协会将对查实存在违规事实的案例举报人给予奖励。
会员单位要做好自律
新规的施行,既是对条码支付业务的规范和监管,也是业务可持续健康发展的保证。
中国支付清算协会指出,各会员单位应在认真学习领会新规的基础上,按照新规的具体要求和规定,对照自身运营现状和风控水平,在业务发展、安全防护、限额管理、系统支持方面进行改进提升,实现合规经营,稳健经营。
一是满足资质要求。根据规定,支付机构开展条码支付业务的,需要取得相对应的支付业务许可证。向客户提供基于条码的付款服务时,应取得网络支付业务许可;为实体特约商户和网络特约商户提供条码支付收单业务的,应当分别取得银行卡收单业务许可和网络支付业务许可。没有相关业务资质的机构,严禁开展条码支付业务。未获相关支付牌照的会员单位,已开展条码支付业务的,应按照规定有序退出市场;未开展业务的,禁止从事或变相从事提供条码支付业务服务。
二是主动提升风控能力。采取支付标记化、有效期控制和条码防伪识别等手段来提升安全防护能力;同时要提升交易安全强度,实行具有针对性的安全防护措施;强化条码支付交易风险的监测与预警,采用大数据分析、客户分析等金融科技工具提高防控效果;加强客户端软件的安全管理,改善并实时提升客户端的防护能力。对于条码支付交易报文,需要采用数字签名、加密传输等措施,在报文中准确记录发起方、接收方、网络路由、唯一交易流水号等关键信息,并完善商户、渠道、订单等交易信息,确保支付流程可追溯、唯一性和完整性。
三是维护市场秩序。要共同维护公平良性竞争的市场秩序,严禁采用诋毁、污蔑竞争对手市场声誉的方式,或通过恶意收购、价格战等不正当竞争方式,破坏支付清算行业稳定发展和市场竞争秩序。
四是满足清算管理要求。非银行支付机构与多家银行业金融机构或支付机构直连进行商务拓展,开展条码支付业务涉及跨行交易时,需要通过人民银行跨行清算系统或者具备合法资质的清算机构处理。