中国工商银行的一名工作人员在演示云闪付二维码产品的使用方法

  什么是静态扫码支付?

  静态码——你扫别人

  动态码——别人扫你

  单日不超500元

  |可扫|静态码

  若超过500元怎么办

  |可扫|动态码

  500元以上可选择动态码支付

  买个早餐,或是吃碗盒饭,越来越多人习惯扫码付,方便,快捷。商家也乐得轻松,在收银台摆放一个静态码就行了,还免了找零和收到假钞的烦恼。然而,这种静态码也存在被不法分子窃取,或是替换为木马病毒、钓鱼网站链接等风险。

  2017年12月27日,央行发布《中国人民银行关于印发<条码支付业务规范(试行)>的通知》,对条码支付作出进一步规范,新规从2018年4月1日起执行。央行相关负责人在回答记者提问时表示,央行鼓励创新,但不能追求无底线的创新,条码支付在发展中存在一定问题,包括:在降低商户准入门槛的同时,加剧了套现、二清、外包管理不到位等收单乱象;部分机构在开展条码支付业务时,在定价和市场推广中采取倾销、交叉补贴等不正当竞争手段,扰乱了市场秩序。更重要的是,条码支付带来了可视化、易携带恶意代码等风险,不法分子可通过截屏、偷拍等手段盗取支付凭证,在支付凭证有效期内盗用资金,或是将木马病毒、钓鱼网站链接制成条码,诱导客户扫描,窃取支付敏感信息等。

  按照新规,在使用静态码进行支付时,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额应不超过500元。成都商报记者获悉,所谓静态码就是指的商家张贴在墙壁上或是摆放在摊位前的收银码,如果你的消费在500元以内,不受影响,如果超过了500元也不必太担心,可以请商家用扫码仪扫你的支付宝或者微信的动态付款码完成支付,这个动态码是不受500元限制的。

  来自媒体的报道,目前95%以上的消费者每天静态码支付额在500元以下,因此绝大多数用户不会受到影响。央行表示,对静态码付款限额,主要还是出于安全考虑。专家表示,静态二维码的安全性远低于实时生成的动态二维码,建议使用条码支付时,尽量不要拿手机扫别人的静态码,而是让别人扫你的手机动态码。

  央行对条码支付实行分级管理

  央行支付体系运行报告显示,2013至2017年我国移动支付规模翻了21倍。2013年移动支付笔数和金额分别为16.74亿笔和9.64万亿元,到2017年底这两项数字分别达到375.52亿笔和202.93万亿元,稳居世界第一。

  央行相关负责人表示,相比传统银行卡等支付工具,条码支付在交易安全性上存在一定不足。为此,对动态码支付,央行要求各家银行、支付进行按风险等级进行支付管理。成都商报记者获悉,动态码按照风险防范能力被分为A、B、C三级,限额设置为自主约定、5000元和1000元。

  而作为风险能力被定义为D级的静态码,则被要求采取一系列防范措施,包括:静态码应由后台服务器加密生成,宜采用防伪纸张展示条码;展示静态码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查;静态码要采用防护罩等物理防护手段避免被覆盖或替换;在静态码介质显著位置明显展示收款方信息,便于用户核对等。

  据媒体报道,对于即将实施的新规,支付宝、微信均表示,认同央行规范,同时积极研发新技术及探索新技术应用于条码支付领域的可行性。