應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

移動(dòng)支付安全性成問(wèn)題 央行出臺(tái)相關(guān)規(guī)則

2018-01-02 15:06 二維碼

導(dǎo)讀:如今在中國(guó),使用二維碼進(jìn)行支付是一件非常稀松平常的事情。加上最近支付寶與微信對(duì)于線下支付都作出了相應(yīng)補(bǔ)貼,使得這種支付方式更加為普通用戶所接受。

  如今在中國(guó),使用二維碼進(jìn)行支付是一件非常稀松平常的事情。加上最近支付寶與微信對(duì)于線下支付都作出了相應(yīng)補(bǔ)貼,使得這種支付方式更加為普通用戶所接受。加上掃碼支付的快捷性,不用再攜帶現(xiàn)金以及不用擔(dān)心收到假鈔等特點(diǎn),都讓這種支付手段迅速傳遍神州大地。

央行規(guī)范發(fā)布 掃碼支付正式進(jìn)入監(jiān)管時(shí)代

  不過(guò),一個(gè)如此方便快捷的支付手段,在安全防護(hù)性上顯得比較薄弱。因?yàn)闇?zhǔn)入門檻太低,因此安全隱患滋生。掃碼支付從2011年開(kāi)始,經(jīng)央行同意部分非銀行支付機(jī)構(gòu)在限定場(chǎng)景內(nèi)試點(diǎn)開(kāi)展條碼支付業(yè)務(wù)。但2014年初,掃碼支付的方式曾被監(jiān)管叫停。后來(lái)經(jīng)過(guò)微信與支付寶的推廣,又開(kāi)始悄然重啟,隨后大批廠商跟進(jìn),造成了目前市場(chǎng)上的進(jìn)一步混亂。

  央行正式發(fā)布掃碼支付管理?xiàng)l例

  為此,在12月27日,中國(guó)人民銀行對(duì)外發(fā)布人民銀行發(fā)布了《中國(guó)人民銀行關(guān)于印發(fā)<條碼支付業(yè)務(wù)規(guī)范(試行)>的通知》(銀發(fā)〔2017〕296號(hào)),配套印發(fā)《條碼支付安全技術(shù)規(guī)范(試行)》和《條碼支付受理終端技術(shù)規(guī)范(試行)》(銀辦發(fā)〔2017〕242號(hào)發(fā)布),自2018年4月1日起實(shí)施。

央行規(guī)范發(fā)布 掃碼支付正式進(jìn)入監(jiān)管時(shí)代

  央行規(guī)定,按照風(fēng)險(xiǎn)防范能力等級(jí),對(duì)條碼支付額度進(jìn)行分級(jí)管理。與已經(jīng)實(shí)施的網(wǎng)絡(luò)支付新規(guī)一樣,在掃碼支付的限額上,劃分為4個(gè)檔次,分別為500元、1000元、5000元以及不限額,而劃分的依據(jù)風(fēng)險(xiǎn)防范能力,這也就意味著,今后每天掃碼支付能夠花出去多少錢,將取決于銀行以及支付機(jī)構(gòu)對(duì)消費(fèi)者的風(fēng)險(xiǎn)防范能力劃分。

  如果是采用了包括數(shù)字證書或電子簽名在內(nèi)的兩類(含)以上有效要素進(jìn)行驗(yàn)證的交易,單日累計(jì)限額由支付機(jī)構(gòu)與客戶通過(guò)協(xié)議自主約定。也就是說(shuō),如果想要不限額支付的話,那你在掃碼支付的時(shí)候需要采用數(shù)字證書或電子簽證加上指紋或密碼組合驗(yàn)證。

  如果沒(méi)有數(shù)字證書和電子簽名,只是通過(guò)密碼、手機(jī)短信驗(yàn)證碼或指紋等中的兩種方式組合驗(yàn)證而實(shí)現(xiàn)的掃碼支付,每天的額度是5000元。

  如果只用密碼、指紋或手機(jī)短信三種方式中的一個(gè)進(jìn)行安全驗(yàn)證,單日掃碼支付的限額是1000元。

  如果是免驗(yàn)證的,即只使用靜態(tài)條碼進(jìn)行支付的,那你單個(gè)銀行賬戶或所有支付賬戶、快捷支付單日累計(jì)交易金額則不能超過(guò)500元。

  嚴(yán)禁“燒錢”  禁止不公平競(jìng)爭(zhēng)

  如今,靜態(tài)條碼被認(rèn)為是風(fēng)險(xiǎn)最大的支付領(lǐng)域之一。除了限額管理之外,新規(guī)還提出了一系列防范靜態(tài)條碼風(fēng)險(xiǎn)的措施,包括要求靜態(tài)條碼應(yīng)由后臺(tái)服務(wù)器加密生成、要求展示靜態(tài)條碼的介質(zhì)應(yīng)放置在商戶收銀員視線范圍內(nèi),商戶應(yīng)定期對(duì)介質(zhì)進(jìn)行檢查、要求靜態(tài)條碼采用防護(hù)罩等物理防護(hù)手段避免被覆蓋或替換等。

blob.png

  在本次新規(guī)當(dāng)中,央行明確提出了不能單純追求無(wú)底線的創(chuàng)新,更不能采取“燒錢”“補(bǔ)貼”等不當(dāng)競(jìng)爭(zhēng)手段搶占市場(chǎng)份額。

  在央行看來(lái),部分市場(chǎng)機(jī)構(gòu)在開(kāi)展條碼支付業(yè)務(wù)時(shí),在定價(jià)和市場(chǎng)推廣策略中采取傾銷、交叉補(bǔ)貼等不正當(dāng)競(jìng)爭(zhēng)手段,濫用本機(jī)構(gòu)及關(guān)聯(lián)企業(yè)的市場(chǎng)優(yōu)勢(shì)地位,排除、限制支付服務(wù)競(jìng)爭(zhēng),導(dǎo)致支付行業(yè)無(wú)需發(fā)展和不公平競(jìng)爭(zhēng),擾亂市場(chǎng)秩序。

  針對(duì)這次央行發(fā)布的條碼支付業(yè)務(wù)規(guī)范,騰訊方面表示,正在組織相關(guān)團(tuán)隊(duì)學(xué)習(xí)消化這一通知。而支付寶方面表示,高度認(rèn)同央行為規(guī)范條碼支付所做出的努力,會(huì)持續(xù)收集用戶和商戶的實(shí)際需求,積極研發(fā)新技術(shù)以及探索新技術(shù)應(yīng)用于條碼支付領(lǐng)域的可行性。

  央行發(fā)布條碼支付的具體規(guī)范,也是為了讓市場(chǎng)進(jìn)一步得到有效的監(jiān)管,讓我們的財(cái)產(chǎn)安全得到保障。相信在央行的指引之下,移動(dòng)支付行業(yè)會(huì)向著更加安全與規(guī)范的方向發(fā)展。