条码支付业务额度将受限
本报记者 张树志
1月8日,记者从人民银行太原中心支行了解到,近日,中国人民银行发布关于印发《条码支付业务规范(试行)》的通知,(以下机简称《规范》)。按照《规范》,非银行支付机构向客户提供基于条码技术付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。《规范》自2018年4月1日起实施。
等级高限额高
按照《规范》,将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。
同时,《规范》将二维码的风险防范能力从高到低分为A、B、C、D四级,并对应不限额、5000元、1000元、500元四类交易限额。风险防范等级越高,单日支付限额就越高。其中,静态条码由于易被篡改和携带木马或病毒,支付风险最高,风险防范等级最低,为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。
风险防范升级
静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,《规范》明确,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。同时,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。银行、支付机构对风险等级较高的特约商户,应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。
此外,静态条码介质显著位置明显展示收款方信息,便于用户核对。收款人通过专业的二维码扫码机具,识读付款人移动终端上的动态条码实现支付的行为。通过识读动态条码方式,条码支付的风险防范能力可以达到A、B、C三个等级,其交易额度更高,若达到A级,还可由市场主体与客户自行约定交易限额。
1月8日,记者从人民银行太原中心支行了解到,近日,中国人民银行发布关于印发《条码支付业务规范(试行)》的通知,(以下机简称《规范》)。按照《规范》,非银行支付机构向客户提供基于条码技术付款服务的,应当取得网络支付业务许可;支付机构为实体特约商户和网络特约商户提供条码支付收单服务的,应当分别取得银行卡收单业务许可和网络支付业务许可。《规范》自2018年4月1日起实施。
等级高限额高
按照《规范》,将条码支付分为付款扫码和收款扫码。“付款扫码”是指付款人通过手机、Pad等移动终端识读收款人展示的条码完成支付的行为,是用户主动扫码付款,俗称“主扫”;“收款扫码”是指收款人通过识读付款人移动终端展示的条码完成收款的行为,是用户被动扫码支付,俗称“被扫”。
同时,《规范》将二维码的风险防范能力从高到低分为A、B、C、D四级,并对应不限额、5000元、1000元、500元四类交易限额。风险防范等级越高,单日支付限额就越高。其中,静态条码由于易被篡改和携带木马或病毒,支付风险最高,风险防范等级最低,为D级,无论使用何种交易验证方式,同一客户单个银行账户或所有支付账户、快捷支付单日累计交易金额不超过500元。
风险防范升级
静态条码易被篡改或变造,易携带木马或病毒,真伪难辨,导致支付风险较高。因此,《规范》明确,静态条码应由后台服务器加密生成,宜采用防伪纸张展示条码,防伪纸张应具备一定防伪特征。同时,展示静态条码的介质应放置在商户收银员视线范围内,商户应定期对介质进行检查。静态条码采用防护罩等物理防护手段避免被覆盖或替换,宜使用防伪标签对防护罩进行标记。银行、支付机构对风险等级较高的特约商户,应通过强化交易监测、建立特约商户风险准备金、延迟清算等风险管理措施,防范交易风险。
此外,静态条码介质显著位置明显展示收款方信息,便于用户核对。收款人通过专业的二维码扫码机具,识读付款人移动终端上的动态条码实现支付的行为。通过识读动态条码方式,条码支付的风险防范能力可以达到A、B、C三个等级,其交易额度更高,若达到A级,还可由市场主体与客户自行约定交易限额。